豆豆网 > 技术应用 > 操作系统 > Linux/Unix > Linux/Unix编程 > 正文

OpenSSL中对称加密算法的统一接口详解

http://tech.ddvip.com 2007年04月25日社区交流

关键字： ARM linux 内核栈 zImage ktype AWK

本文详细介绍OpenSSL中对称加密算法的统一接口详解

#define IMPLEMENT_BLOCK_CIPHER(cname, ksched, cprefix, kstruct, nid,
block_size, key_len, iv_len, cbits,
flags, init_key,
cleanup, set_asn1, get_asn1, ctrl)
BLOCK_CIPHER_all_funcs(cname, cprefix, cbits, kstruct, ksched)
BLOCK_CIPHER_defs(cname, kstruct, nid, block_size, key_len, iv_len,
cbits, flags, init_key, cleanup, set_asn1,
get_asn1, ctrl)

　　1) 宏BLOCK_CIPHER_all_funcs用来定义加解密函数，定义为：

#define BLOCK_CIPHER_all_funcs(cname, cprefix, cbits, kstruct, ksched)
BLOCK_CIPHER_func_cbc(cname, cprefix, kstruct, ksched)
BLOCK_CIPHER_func_cfb(cname, cprefix, cbits, kstruct, ksched)
BLOCK_CIPHER_func_ecb(cname, cprefix, kstruct, ksched)
BLOCK_CIPHER_func_ofb(cname, cprefix, cbits, kstruct, ksched)
其中BLOCK_CIPHER_func_cbc定义为：
#define BLOCK_CIPHER_func_cbc(cname, cprefix, kstruct, ksched)
static int cname##_cbc_cipher(EVP_CIPHER_CTX *ctx, unsigned char *out, const unsigned char *in, unsigned int inl)
{
cprefix##_cbc_encrypt(in, out, (long)inl, &((kstruct *)ctx->cipher_data)->ksched, ctx->iv, ctx->encrypt);
return 1;
}

　　此处注意一个#define的技巧：可以用#define替换变量或函数名，参数在打头或结尾处时，可分别在参数后或参数前用##；参数在中间, 参数开头结尾都用##；

　　这样对于blowfish定义来说，上面这个宏实际定义这样一个函数：

static int bf_cbc_cipher(EVP_CIPHER_CTX *ctx, unsigned char *out, const unsigned char *in, unsigned int inl)
{
bf_cbc_encrypt(in, out, (long)inl, &((kstruct *)ctx->cipher_data)->ksched, ctx->iv, ctx->encrypt);
return 1;
}

　　其他几个宏定义类似，定义不同模式的bf加密算法，包括cbc，cfb，ecb，ofb。

责编：豆豆技术应用

正在加载评论...