openssl 初始化函数到底做了什么?

时间:2022-08-21 13:10:52

openssl 初始化函数到底做了什么?

每次使用openssl前都会使用如下几个函数进行初始化:
 /* initialize OpenSSL */
OpenSSL_add_all_ciphers();
OpenSSL_add_all_digests();
ERR_load_crypto_strings();
那么我们会有疑问:这个函数到底是干嘛的,能不能在别的地方多次使用?
首先分析OpenSSL_add_all_ciphers() 这是一个宏定义,其定义如下:

# define OpenSSL_add_all_ciphers() \
OPENSSL_init_crypto(OPENSSL_INIT_ADD_ALL_CIPHERS, NULL)

OPENSSL_init_crypto做了两件事情:
1、CRYPTO_THREAD_run_once(&base, ossl_init_base);
2、CRYPTO_THREAD_run_once(&add_all_ciphers,
ossl_init_add_all_ciphers)
CRYPTO_THREAD_run_once函数通过调用Linux库函数pthread_once保证在多线程环境下ossl_init_add_all_ciphers只进行一次初始化。
ossl_init_add_all_ciphers函数调用openssl_add_all_ciphers_int进行加密套件的初始化。
openssl_add_all_ciphers_int调用EVP_add_cipher将加密算法加入到全局变量中去。
那么EVP_add_cipher做了什么呢?
举个例子EVP_add_cipher(EVP_des_cfb());
EVP_des_cfb()
const EVP_CIPHER *EVP_des_cfb(void)
{return EVP_des_cfb64();}
EVP_des_cfb64()返回了一个EVP_CIPHER结构体的指针,那么这个结构体的成员变量有哪些?
struct evp_cipher_st {
int nid;
int block_size;
/* Default value for variable length ciphers */
int key_len;
int iv_len;
/* Various flags */
unsigned long flags;
/* init key */
int (*init) (EVP_CIPHER_CTX *ctx, const unsigned char *key,
const unsigned char *iv, int enc);
/* encrypt/decrypt data */
int (*do_cipher) (EVP_CIPHER_CTX *ctx, unsigned char *out,
const unsigned char *in, size_t inl);
/* cleanup ctx */
int (*cleanup) (EVP_CIPHER_CTX *);
/* how big ctx->cipher_data needs to be */
int ctx_size;
/* Populate a ASN1_TYPE with parameters */
int (*set_asn1_parameters) (EVP_CIPHER_CTX *, ASN1_TYPE *);
/* Get parameters from a ASN1_TYPE */
int (*get_asn1_parameters) (EVP_CIPHER_CTX *, ASN1_TYPE *);
/* Miscellaneous operations */
int (*ctrl) (EVP_CIPHER_CTX *, int type, int arg, void *ptr);
/* Application data */
void *app_data;
} /* EVP_CIPHER */ ;

EVP_des_cfb64()是怎么实现的呢?其实通过下面的宏来定义的:

BLOCK_CIPHER_defs(des, EVP_DES_KEY, NID_des, 8, 8, 8, 64,
EVP_CIPH_RAND_KEY, des_init_key, NULL,
EVP_CIPHER_set_asn1_iv, EVP_CIPHER_get_asn1_iv, des_ctrl)

EVP_des_cfb64()里面的内容是什么呢?可以用vs单步调试观看
openssl 初始化函数到底做了什么?
如果用vs无法查看结构体的内容,说明这个结构体的定义被openssl隐藏了,需要手动拷贝一份结构体的定义到头文件中。
看完EVP_des_cfb()再看EVP_add_cipher()

int EVP_add_cipher(const EVP_CIPHER *c)
{
int r;

if (c == NULL)
return 0;

r = OBJ_NAME_add(OBJ_nid2sn(c->nid), OBJ_NAME_TYPE_CIPHER_METH,
(const char *)c);
if (r == 0)
return (0);
r = OBJ_NAME_add(OBJ_nid2ln(c->nid), OBJ_NAME_TYPE_CIPHER_METH,
(const char *)c);
return (r);
}

OBJ_NAME_add 用来把这个结构体EVP_des_cfb插入到全局names_lh表,OBJ_nid2sn通过nid来找sn,如果在字符串数组nid_objs找不到sn,就去全局hash表added中找。OBJ_nid2ln好像是用来找nid的另外一种别名ln。不断的调用EVP_add_cipher就可以把所有的EVP_CIPHER 类型的结构体的指针加到全局变量names_lh中。