openssl之EVP系列之12---EVP_Seal系列函数介绍
---依据openssl doc/crypto/EVP_SealInit.pod翻译和自己的理解写成
(作者:DragonKing, Mail: wzhah@263.net ,公布于:http://openssl.126.com 之openssl专业论坛,版本号:openssl-0.9.7)
改系列函数是相当于完毕一个电子信封的功能。它产生一个随机密钥,然后使用一个公钥对改密钥进行封装,数据能够使用随机密钥进行加密。
信封加密在进行大量传输数据的时候是必须常常要用到的,由于公开密钥算法的加解密速度非常慢,但对称算法就快多了。所以一般用公开密钥算法进行加密密钥的传输,而真正进行数据加密则使用对称加密算法。
其定义的函数例如以下(openssl/evp.h):
int EVP_SealInit(EVP_CIPHER_CTX *ctx, EVP_CIPHER *type, unsigned char **ek,
int *ekl, unsigned char *iv,EVP_PKEY **pubk, int npubk);
int EVP_SealUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out,
int *outl, unsigned char *in, int inl);
int EVP_SealFinal(EVP_CIPHER_CTX *ctx, unsigned char *out,
int *outl);
【EVP_SealInit】
该函数初始化一个加密算法结构EVP_CIPHER_CTX。採用了指定的加密算法。使用一个随机密钥和初始化向量IV。其实,该函数调用EVP_EncryptInit_ex函数两次完毕了ctx结构的初始化工作。
由于该函数的密钥是随机产生的。任意在调用该函数之前,必须对随机数播种(seeded)。
使用的公钥必须是RSA,由于在openssl里面这是唯一支持密钥传输的公钥算法。
跟EVP_EncryptInit函数一样,本函数也能够分为两次调用。第一次调用的时候要将參数npubk设为0,第二调用的时候就应该将參数type设为NULL。
【EVP_SealUpdate】
该函数是一个宏定义函数。事实上际定义例如以下:
#define EVP_SealUpdate(a,b,c,d,e) EVP_EncryptUpdate(a,b,c,d,e)
由此可见。其完毕的功能和用法跟EVP_EncryptUpdate函数是一样的。细节參看前面介绍的文章。
【EVP_SealFinal】
该函数简单调用了EVP_EncryptFinal_ex完毕其功能,所以其完毕的功能和使用參数也跟EVP_EncryptFinal_ex函数一样,细节请參考相关文章。
---依据openssl doc/crypto/EVP_SealInit.pod翻译和自己的理解写成
(作者:DragonKing, Mail: wzhah@263.net ,公布于:http://openssl.126.com 之openssl专业论坛,版本号:openssl-0.9.7)
改系列函数是相当于完毕一个电子信封的功能。它产生一个随机密钥,然后使用一个公钥对改密钥进行封装,数据能够使用随机密钥进行加密。
信封加密在进行大量传输数据的时候是必须常常要用到的,由于公开密钥算法的加解密速度非常慢,但对称算法就快多了。所以一般用公开密钥算法进行加密密钥的传输,而真正进行数据加密则使用对称加密算法。
其定义的函数例如以下(openssl/evp.h):
int EVP_SealInit(EVP_CIPHER_CTX *ctx, EVP_CIPHER *type, unsigned char **ek,
int *ekl, unsigned char *iv,EVP_PKEY **pubk, int npubk);
int EVP_SealUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out,
int *outl, unsigned char *in, int inl);
int EVP_SealFinal(EVP_CIPHER_CTX *ctx, unsigned char *out,
int *outl);
【EVP_SealInit】
该函数初始化一个加密算法结构EVP_CIPHER_CTX。採用了指定的加密算法。使用一个随机密钥和初始化向量IV。其实,该函数调用EVP_EncryptInit_ex函数两次完毕了ctx结构的初始化工作。
參数type是算法类型,跟签名介绍过的是一样的,为EVP_des_cbc类型的函数。随机私钥被一个或多个公钥加密,这就同意秘钥被公钥对应的私钥解密。參数ek是一个缓存序列,能够存放多个被公钥加密后的密钥的信息。所以每一个缓存空间都应该足够大。比方ek[i]的缓存空间就必须为EVP_PKEY_size(pubk[i])那么大。每一个被加密密钥的长度保存在数字ekl中。參数pubk是一个公钥陈列,能够包括多个公钥。函数成功运行返回npubk,失败返回0。
由于该函数的密钥是随机产生的。任意在调用该函数之前,必须对随机数播种(seeded)。
使用的公钥必须是RSA,由于在openssl里面这是唯一支持密钥传输的公钥算法。
跟EVP_EncryptInit函数一样,本函数也能够分为两次调用。第一次调用的时候要将參数npubk设为0,第二调用的时候就应该将參数type设为NULL。
【EVP_SealUpdate】
该函数是一个宏定义函数。事实上际定义例如以下:
#define EVP_SealUpdate(a,b,c,d,e) EVP_EncryptUpdate(a,b,c,d,e)
由此可见。其完毕的功能和用法跟EVP_EncryptUpdate函数是一样的。细节參看前面介绍的文章。
成功运行返回1。否则返回0。
【EVP_SealFinal】
该函数简单调用了EVP_EncryptFinal_ex完毕其功能,所以其完毕的功能和使用參数也跟EVP_EncryptFinal_ex函数一样,细节请參考相关文章。
唯一不一样的是。该函数还调用EVP_EncryptInit_ex(ctx,NULL,NULL,NULL,NULL)函数对ctx结构再次进行了初始化。
成功返回1,否则返回0。