那些遇到过的问题

在OpenSSL中使用HMAC与EVP功能

use*_*650 6 c openssl hmac

这是一个非常基本的问题,但EVP和HMAC之间有什么区别?EVP是一个消息摘要,但它与HMAC生成的内容有何不同?

jww*_*jww 5

...... EVP和HMAC之间有什么区别

EVP_*功能是一个高级接口.HMAC_*,AES_*和朋友下级元.您可以使用其中任何一种,但建议您使用这些EVP_*功能.该HMAC_*程序是基于软件的,不使用的硬件.

这些EVP_*函数将允许您轻松交换不同的哈希值,代码基本上保持不变.您将利用硬件加速,如AES-NI用于AES-CMAC(如果可用).

这是一个基于https://www.openssl.org/docs/crypto/EVP_DigestInit.html的OpenSSL示例.

EVP_MD_CTX* mdctx = NULL;
const EVP_MD* md = NULL;

unsigned char md_value[EVP_MAX_MD_SIZE];
int md_len = 0;

char message[] = "Now is the time for all good men to "
    "come to the aide of their country\n";

OpenSSL_add_all_digests();

md = EVP_get_digestbyname("SHA1");
mdctx = EVP_MD_CTX_create();

if(!EVP_DigestInit_ex(mdctx, md, NULL))
    handleError();

if(!EVP_DigestUpdate(mdctx, message, strlen(message)))
    handleError();

if(!EVP_DigestFinal_ex(mdctx, md_value, &md_len))
    handleError();

if(!EVP_MD_CTX_destroy(mdctx))
    handleError();

printf("Digest is: ");
for(int i = 0; i < md_len; i++)
    printf("%02x", md_value[i]);
printf("\n");
Run Code Online (Sandbox Code Playgroud)

现在,HMAC与哈希略有不同.HMAC是键控散列,而散列不是键控的.您也可以使用EVP_*HMAC 的功能.以下是来自OpenSSL的维基页面EVP签名和验证:

EVP_MD_CTX* mdctx = NULL;
const EVP_MD* md = NULL;
EVP_PKEY *pkey = NULL;

unsigned char md_value[EVP_MAX_MD_SIZE];   
int md_len = 0;

char message[] = "Now is the time for all good men to "
    "come to the aide of their country\n";

OpenSSL_add_all_digests();

if(!(mdctx = EVP_MD_CTX_create()))
    handleError();

if(!(md = EVP_get_digestbyname("SHA1")))
    handleError();

if(!(pkey = EVP_PKEY_new_mac_key(EVP_PKEY_HMAC, NULL, "password", strlen("password"))))
    handleError();

if(1 != EVP_DigestSignInit(mdctx, NULL, md, NULL, pkey))
    handleError();

/* Call update with the message */
if(1 != EVP_DigestSignUpdate(mdctx, message, strlen(message)))
    handleError();

if(1 != EVP_DigestSignFinal(mdctx, md_value, &md_len))
    handleError();

printf("HMAC is: ");
for(int i = 0; i < md_len; i++)
    printf("%02x", md_value[i]);
printf("\n");
Run Code Online (Sandbox Code Playgroud)

低级接口看起来类似于:

EVP_MD_CTX* mdctx = NULL;
const EVP_MD* md = NULL;

unsigned char md_value[EVP_MAX_MD_SIZE];
int md_len = 0;

char message[] = "Now is the time for all good men to "
"come to the aide of their country\n";

OpenSSL_add_all_digests();

md = EVP_get_digestbyname("SHA1");
mdctx = EVP_MD_CTX_create();

if(!HMAC_Init_ex(mdctx, key, sizeof(key), md, NULL))
    handleError();

if(!HMAC_Update(mdctx, message, strlen(message)))
    handleError();

if(!HMAC_Final(mdctx, md_value, &md_len))
    handleError();

if(!HMAC_CTX_cleanup(mdctx))
    handleError();

printf("HMAC is: ");
for(int i = 0; i < md_len; i++)
    printf("%02x", md_value[i]);
printf("\n");
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

5080 次

最近记录:

10 年,4 月 前
相关归档
OpenMP:局部变量是否自动私有? 52
弹出x86堆栈时出现分段错误 36
如何定义包含指向自身的指针的typedef结构? 34
是否有离线的MinGW安装程序? 17
格式'%s'需要'char*'类型的参数 14
传递参数1会丢弃指针目标类型的限定符 13
valgrind无法识别覆盆子Pi中的memcmp指令 13
如何处理嵌入式C中的包装计数器 12
Google API和cx_Freeze无法正常运行 3
openssl 是否理解本地链路 IPv6 地址? 2
难疑归档
为什么Java的+ =, - =,*=,/ =复合赋值运算符需要转换? 3547
如何从列表列表中制作一个平面列表? 2950
在jQuery中添加表行 2331
使用pip升级所有包 1859
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
为什么在重写Equals方法时重写GetHashCode很重要? 1371
在Android上旋转活动重启 1341
如何检查iOS或macOS上的活动Internet连接? 1309
npm在没有sudo的情况下抛出错误 1218
无法绑定到'ngModel',因为它不是'input'的已知属性 1173