OpenSSL使用EVP与算法API进行对称加密

Question

嗨，我已经在我的linux机器上安装了openssl并通过头文件和文档（这是非常不充分的:(）。

我正在尝试建立一个使用对称加密算法的项目（在'c'中）（我专注于aes256cbc）。 问题是我很困惑如何在我的代码中使用库函数。

对于我的aes256cbc的实现，我可以直接使用'aes.h'头文件中定义的函数（首先在我看来）。

但在google搜索中我遇到了一些使用'evp.h'函数的教程来做这个http://saju.net.in/code/misc/openssl_aes.c.txt

是否有特定原因或直接访问aes.h函数更好。

而且，如果有人能指出我使用openssl的加密库的任何类型的良好文档/教程将非常感激。

非常感谢

如果我天真，PS原谅我

Answer 1

使用EVP API的优势在于，您可以以通用方式为OpenSSL支持的所有对称密码使用相同的API。 这使得更换所使用的算法变得更容易，或者使算法在稍后阶段可由用户配置。 您编写的大多数代码并非特定于您选择的加密算法。

以下是在CBC模式下使用AES-256进行加密的简单示例：

#include <stdio.h>
#include <openssl/evp.h>

int main()
{
    EVP_CIPHER_CTX ctx;
    unsigned char key[32] = {0};
    unsigned char iv[16] = {0};
    unsigned char in[16] = {0};
    unsigned char out[32]; /* at least one block longer than in[] */
    int outlen1, outlen2;

    EVP_EncryptInit(&ctx, EVP_aes_256_cbc(), key, iv);
    EVP_EncryptUpdate(&ctx, out, &outlen1, in, sizeof(in));
    EVP_EncryptFinal(&ctx, out + outlen1, &outlen2);

    printf("ciphertext length: %d\n", outlen1 + outlen2);

    return 0;
}

为简单起见，我省略了错误处理。

IMO关于OpenSSL最重要的文档之一是Viega / Messier / Chandra的 OpenSSL 网络安全 。 它是从2002年（0.9.7）开始，所以不包括过去10年中对OpenSSL的更改，但IMO仍然是一种学习OpenSSL的痛苦方式，而不仅仅是使用手册页。

Answer 2

目前，OpenSSL wiki有关于如何使用EVP系列函数的良好文档： http ： //wiki.openssl.org/index.php/EVP

使用EVP over算法API的另一个好处是EVP将自动使用硬件加速（如AES-NI指令集）（如果可用）。 使用算法API，您需要手动启用它。