openssl之BIO系列之23---MD类型的BIO

MD类型BIO

    ---根据openssl doc\crypto\bio_f_md.pod翻译和自己的理解写成

    (作者:DragonKing, Mail: [email protected] ,发布于:http://gdwzh.126.com之o

penssl专业论坛)

    该类型为过滤(filter)类型BIO,其定义如下(openssl\bio.h,openssl\evp.h)

     BIO_METHOD * BIO_f_md(void);

     int BIO_set_md(BIO *b,EVP_MD *md);

     int BIO_get_md(BIO *b,EVP_MD **mdp);

     int BIO_get_md_ctx(BIO *b,EVP_MD_CTX **mdcp);

    跟Cipher类型一样,该类型的一些定义和实现文件是在evp\bio_md.c里面,而不是

在bio目录下。大家要看源文件,请参看这个文件。

    【BIO_f_md】

    该函数返回一个MD类型的BIO_METHOD结构,其定义如下:

    static BIO_METHOD methods_md=

     {

     BIO_TYPE_MD,"message digest",

     md_write,

     md_read,

     NULL, /* md_puts, */

     md_gets,

     md_ctrl,

     md_new,

     md_free,

     md_callback_ctrl,

     };

    MD类型BIO对通过它的任何数据都进行摘要操作(digest),事实上,该类型BIO封装

了EVP_DigestInit、EVP_DigestUpdate和EVP_DigestFinal三个函数的功能和行为。该类

型BIO是完全对称的,也就是说,不管是读数据(BIO_read)还是写数据(BIO_write),

都进行相同的摘要操作。

    BIO_gets函数执行的时候,如果给定的size参数足够大,可以完成摘要(digest)

计算,那么就会返回摘要值。BIO_puts函数是不支持的,如果需要支持该函数,可以在

前面附加一个buffer类型的BIO。

    BIO_reset函数重新初始化一个摘要类型的BIO,事实上,它是简单重新调用了EVP_

DigestInit函数进行初始化。

    注意,在从一个摘要BIO里面读取完摘要信息之后,在重新使用该BIO之前,必须调

用BIO_reset或BIO_set_md重新初始化该BIO才行。

    【BIO_set_md】

    该函数是一个BIO_ctrl函数的宏定义函数,它使用参数md设置给定BIO的摘要算法。

该函数必须在执行读写操作之前调用,用来初始化一个摘要类型的BIO。调用成功返回1

,否则返回0。

    【BIO_get_md】

    该函数也是BIO_ctrl函数一个宏定义。它返回BIO摘要方法的指针到mdp参数里面。

调用成功返回1,否则返回0。

    【BIO_get_md_ctx】

    该函数返回摘要BIO的方法结构到mdcp参数里面。该结构可以作为参数使用在EVP_D

igestFinal、EVP_SignFinal和EVP_VerifyFinal函数里,这增加了灵活性。因为该函数

返回的结构是一个BIO内部的结构,所以对该结构的任何改变操作都会影响到相应的BIO

,并且如果该BIO释放了,该结构指针也就无效了。调用成功返回1,否则返回0。

    【例子】

    1.下列的例子创建一个包含SHA1和MD5类型摘要BIO的BIO链,并将数据"Hello Worl

d"通过它们进行摘要操作。

     BIO *bio, *mdtmp;

     char message[] = "Hello World";

     bio = BIO_new(BIO_s_null());

     mdtmp = BIO_new(BIO_f_md());

     BIO_set_md(mdtmp, EVP_sha1());

     // 使用BIO_push在BIO链前面增加一个sink类型的BIO,作为BIO链开始的标志

     bio = BIO_push(mdtmp, bio);

     mdtmp = BIO_new(BIO_f_md());

     BIO_set_md(mdtmp, EVP_md5());

     bio = BIO_push(mdtmp, bio);

     /* 注意,现在mdtmp变量已经没有用了*/

     BIO_write(bio, message, strlen(message));//因为最后一个BIO是null型的BIO

,所以数据实际上已经自动被丢弃了。

    2.下面的例子演示了从摘要类型BIO读数据的过程:

     BIO *bio, *mdtmp;

     char buf[1024];

     int rdlen;

     bio = BIO_new_file(file, "rb");

     mdtmp = BIO_new(BIO_f_md());

     BIO_set_md(mdtmp, EVP_sha1());

     bio = BIO_push(mdtmp, bio);

     mdtmp = BIO_new(BIO_f_md());

     BIO_set_md(mdtmp, EVP_md5());

     bio = BIO_push(mdtmp, bio);

     do {

     rdlen = BIO_read(bio, buf, sizeof(buf));

     /* 可以在这里面加入处理数据的代码 */

     } while(rdlen > 0);

    3.下面的例子从一个BIO链中读取摘要数据并输出。可以跟上面的例子一起使用。

     BIO *mdtmp;

     unsigned char mdbuf[EVP_MAX_MD_SIZE];

     int mdlen;

     int i;

     mdtmp = bio; /* 这里假设BIO已经设置好了*/

     do {

     EVP_MD *md;

     mdtmp = BIO_find_type(mdtmp, BIO_TYPE_MD);

     if(!mdtmp) break;

     BIO_get_md(mdtmp, &md);

     printf("%s digest", OBJ_nid2sn(EVP_MD_type(md)));

     mdlen = BIO_gets(mdtmp, mdbuf, EVP_MAX_MD_SIZE);

     for(i = 0; i < mdlen; i++) printf(":%02X", mdbuf[i]);

     printf("\n");

     mdtmp = BIO_next(mdtmp);

     } while(mdtmp);

     BIO_free_all(bio);

 

你可能感兴趣的:(OpenSSL)