openssl之EVP系列之13---EVP_Open系列函数介绍

openssl之EVP系列之13---EVP_Open系列函数介绍

---根据openssl doc\crypto\EVP_OpenInit.pod翻译和自己的理解写成

（作者：DragonKing, Mail: wzhah@263.net ,发布于：http://openssl.cn 之openssl专业论坛,版本：openssl-0.9.7）

本系列函数相对于EVP_Seal系列函数，是进行信封加密的。它将公钥加密了的密钥加密出来，然后进行数据的解密。其定义的函数如下（openssl\evp.h）：

int EVP_OpenInit(EVP_CIPHER_CTX *ctx,EVP_CIPHER *type,unsigned char *ek,

int ekl,unsigned char *iv,EVP_PKEY *priv);

int EVP_OpenUpdate(EVP_CIPHER_CTX *ctx, unsigned char *out,

int *outl, unsigned char *in, int inl);

int EVP_OpenFinal(EVP_CIPHER_CTX *ctx, unsigned char *out,

int *outl);

【EVP_OpenInit】

该函数初始化一个用来加密数据的ctx结构。它使用参数priv的私钥解密参数ek里面长度为ekl字节的加密密钥。参数iv是初始化向量。如果参数type设定的加密算法长度是可变的，那么密钥长度就会被设置为解密得到的密钥的长度；如果加密算法长度是固定的，那么得到的解密密钥的长度就必须跟固定算法长度相同才行。成功执行返回密钥的长度，否则返回0。

跟函数EVP_DecryptInit一样，该函数也可以分成多次调用，首次调用应该将参数priv设置为NULL，再次调用的时候应该将type设置为NULL。

【EVP_OpenUpdate】

该函数是一个宏定义函数，其实际定义如下：

#define EVP_OpenUpdate(a,b,c,d,e) EVP_DecryptUpdate(a,b,c,d,e)

所以，其功能和使用方法跟前面介绍过的EVP_DecryptUpdate相同，请参考相应的文章。成功执行返回1，否则返回0。

【EVP_OpenFinal】

事实上，该函数调用EVP_DecryptFinal_ex完成了其功能，所以其使用方法跟功能跟函数EVP_DecryptFinal_ex是一样的，参考该函数说明就可以。唯一不同的是，本函数还调用EVP_DecryptInit_ex(ctx,NULL,NULL,NULL,NULL)再次进行了初始化工作。成功执行返回1，否则返回0。