文章目录
openssl3.2 - note - Decoders and Encoders with OpenSSL
概述
看了官方文档 Decoders and Encoders with OpenSSL, 做个笔记
笔记
解码器 - 将openssl对象的数据转换为用户面向字节的数据
编码器 - 将用户面向字节的数据转换为openssl对象数据.
编码器和解码器都要创建上下文, 才能使用.
OSSL_DECODER_CTX *OSSL_DECODER_CTX_new(void);
OSSL_DECODER_CTX *
OSSL_DECODER_CTX_new_for_pkey(EVP_PKEY **pkey,
const char *input_type,
const char *input_structure,
const char *keytype, int selection,
OSSL_LIB_CTX *libctx, const char *propquery);
OSSL_ENCODER_CTX *OSSL_ENCODER_CTX_new(void);
OSSL_ENCODER_CTX *OSSL_ENCODER_CTX_new_for_pkey(const EVP_PKEY *pkey,
int selection,
const char *output_type,
const char *output_struct,
const char *propquery);
解码器状态
- 如果能识别输入的数据格式, 进入下一个解码器.
- 如果不能识别输入的数据格式, 重新定位到输入数据头部, 尝试用剩下的解码器来解码.
- 如果读取字节输入时发生致命错误, 就退出处理.
编码器状态
编码器比解码器更具确定性. 只有成功,失败2种状态.
OSSL_PARAM
如果要读写什么内容, 干什么活, 都通过相关接口设置 OSSL_PARAM(没找到官方例子代码, 参数设置都没用OSSL_PARAM; 但是在EVP_PKEY的实现, 能看到需要对上下文设置OSSL_PARAM)
编码器/解码器的调用链
OSSL_STORE
针对输入的数据, 生成一个回溯解码器的链条(即使数据是未知的).
这样就可以用已知的解码器自动去尝试解码用户(或对象带的附加数据)的输入.
如果回溯解码器链条上的所有解码器都处理不了(不认识)输入的数据, 才失败.
编码器/解码器的名称和属性
每个编码器和解码器都有确定的名称和属性, 表明编码/解码器的功能/输入/输出.
OSSL_FUNC_decoder_freectx_fn
OSSL_FUNC_decoder_freectx_fn是解码器函数类型.
没看到谁给openssl的解码器赋值…
OSSL_FUNC_encoder_encode_fn
OSSL_FUNC_encoder_encode_fn是编码器函数类型
编码器的赋值都是用宏来弄的
// e.g. below
MAKE_BLOB_ENCODER(ec, ec, PUBLIC_KEY);
官方文档
file:///D:/3rd_prj/crypt/openssl-3.2.0/doc/html/man7/provider-decoder.html
file:///D:/3rd_prj/crypt/openssl-3.2.0/doc/html/man7/provider-encoder.html
file:///D:/3rd_prj/crypt/openssl-3.2.0/doc/html/man7/provider-object.html
