EVP系列函式

摘要函式

典型的摘要函式主要有：
1） EVP_md5
返回 md5 的 EVP_MD。
2) EVP_sha1
返回 sha1 的 EVP_MD。
3) EVP_sha256
返回 sha256 的 EVP_MD。
4） EVP_DigestInit
摘要初使化函式，需要有 EVP_MD 作為輸入引數。
5） EVP_DigestUpdate 和 EVP_DigestInit_ex
摘要 Update 函式，用於進行多次摘要。
6） EVP_DigestFinal 和 EVP_DigestFinal_ex
摘要 Final 函式，使用者得到最終結果。
7） EVP_Digest
對一個數據進行摘要，它依次呼叫了上述三個函式。

對稱加解密函式

典型的加解密函式主要有：
1） EVP_CIPHER_CTX_init
初始化對稱計算上下文。
2） EVP_CIPHER_CTX_cleanup
清除對稱演算法上下文資料， 它呼叫使用者提供的銷燬函式銷清除內部金鑰以及其他資料。
3） EVP_des_ede3_ecb
返回一個 EVP_CIPHER；
4) EVP_EncryptInit 和 EVP_EncryptInit_ex
加密初始化函式，本函式呼叫具體演算法的 init 回撥函式，將外送金鑰 key 轉換為內部金鑰形式，將初始化向量 iv 拷貝到 ctx 結構中。
5） EVP_EncryptUpdate
加密函式，用於多次計算，它呼叫了具體演算法的 do_cipher 回撥函式。
6） EVP_EncryptFinal 和 EVP_EncryptFinal_ex
獲取加密結果，函式可能涉及填充，它呼叫了具體演算法的do_cipher 回撥函式。
7） EVP_DecryptInit 和 EVP_DecryptInit_ex
解密初始化函式。
8） EVP_DecryptUpdate
解密函式，用於多次計算，它呼叫了具體演算法的 do_cipher 回撥函式。
9） EVP_DecryptFinal 和 EVP_DecryptFinal_ex
獲取解密結果，函式可能涉及去填充，它呼叫了具體演算法的do_cipher 回撥函式。
10） EVP_BytesToKey
計算金鑰函式，它根據演算法型別、摘要演算法、 salt 以及輸入資料計算出一個對稱金鑰和初始化向量 iv。
11） PKCS5_PBE_keyivgen 和 PKCS5_v2_PBE_keyivgen
實現了 PKCS5 基於口令生成金鑰和初始化向量的演算法。
12） PKCS5_PBE_add
載入所有 openssl 實現的基於口令生成金鑰的演算法。
13） EVP_PBE_alg_add
新增一個 PBE 演算法。

對稱加密過程

對稱加密過程如下：

1） EVP_EncryptInit：

設定 buf_len 為 0，表明臨時緩衝區 buf 沒有資料。

2） EVP_EncryptUpdate：

ctx 結構中的 buf 緩衝區用於存放上次 EVP_EncryptUpdate 遺留下來的未加密的資料， buf_len 指明其長度。如果 buf_len 為 0，加密的時候先加密輸入資料的整數倍，將餘下的資料拷貝到 buf 緩衝區。如果 buf_len 不為 0，先加密 buf 裡面的資料和輸入資料的一部分（湊足一個分組的長度），然後用上面的方法加密，輸出結
果是加過密的資料。

3） EVP_ EncryptFinal

加密 ctx 的 buf 中餘下的資料，如果長度不夠一個分組（分組長度不為 1），則填充，然後再加密，輸出結果。
總之，加密大塊資料（比如一個大的檔案，多出呼叫 EVP_EncryptUpdate）的結果等效於將所有的資料一次性讀入記憶體進行加密的結果。加密和解密時每次計算的資料塊的大
小不影響其運算結果。

非對稱函式

典型的非對稱函式有：
1） EVP_PKEY_encrypt
公鑰加密。
2) EVP_PKEY_decrypt
私鑰解密。
3) EVP_PKEY_assign
設定 EVP_PKEY 中具體的金鑰結構，使它代表該金鑰。
4) EVP_PKEY_assign_RSA/ EVP_PKEY_set1_RSA
設定 EVP_PKEY 中的 RSA 金鑰結構，使它代表該 RSA 金鑰。
5) EVP_PKEY_get1_RSA
獲取 EVP_PKEY 的 RSA 金鑰結構。
6) EVP_SignFinal
簽名操作，輸入引數必須有私鑰(EVP_PKEY)。
7) EVP_VerifyFinal
驗證簽名，輸入引數必須有公鑰(EVP_PKEY)。
8) int EVP_OpenInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *type,const unsigned
char *ek, int ekl, const unsigned char *iv,EVP_PKEY *priv)
解數字信封初始化操作，type為對稱加密演算法，ek為金鑰密文，ekl為密
鑰密文長度，iv為填充值，priv為使用者私鑰。
9) EVP_OpenUpdate
做解密運算。
10) EVP_OpenFinal
做解密運算，解開數字信封。
11) int EVP_SealInit(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *type, unsigned char **ek,int *ekl, unsigned char *iv, EVP_PKEY **pubk, int npubk)
type為對稱演算法，ek陣列用來存放多個公鑰對金鑰加密的結果，ekl用於存放ek陣列中每個金鑰密文的長度，iv為填充值，pubk陣列用來存放多個公鑰，npubk為公鑰個數，本函式用多個公鑰分別加密金鑰，並做加密初始化。
12）EVP_SealUpdate
做加密運算。
13）EVP_SealFinal
做加密運算，製作數字信封。

BASE64 編解碼函式

1) EVP_EncodeInit
BASE64 編碼初始化。
2) EVP_EncodeUpdate
BASE64 編碼，可多次呼叫。
3) EVP_EncodeFinal
BASE64 編碼，並獲取最終結果。
4) EVP_DecodeInit
BASE64 解碼初始化。
5) EVP_DecodeUpdate
輸入資料長度不能大於 80 位元組。 BASE64 解碼可多次呼叫，注意，本函式的輸入資料不能太長。
6) EVP_DecodeFinal
BASE64 解碼，並獲取最終結果。
7） EVP_EncodeBlock
BASE64 編碼函式，本函式可單獨呼叫。
8） EVP_DecodeBlock
BASE64 解碼，本函式可單獨呼叫，對輸入資料長度無要求。

其他函式

1） EVP_add_cipher
將對稱演算法加入到全域性變數，以供呼叫。
2） EVP_add_digest
將摘要演算法加入到全域性變數中，以供呼叫
3) EVP_CIPHER_CTX_ctrl
對稱演算法控制函式，它呼叫了使用者實現的 ctrl 回撥函式。
4) EVP_CIPHER_CTX_set_key_length
當對稱演算法金鑰長度為可變長時，設定對稱演算法的金鑰長度。
5) EVP_CIPHER_CTX_set_padding
設定對稱演算法的填充，對稱演算法有時候會涉及填充。加密分組長度大於一時，使用者輸入資料不是加密分組的整數倍時，會涉及到填充。填充在最後一個分組來完成， openssl 分組填充時，如果有 n 個填充，則將最後一個分組用 n 來填滿。
6) EVP_CIPHER_get_asn1_iv
獲取原始 iv，存放在 ASN1_TYPE 結構中。
7) EVP_CIPHER_param_to_asn1
設定對稱演算法引數，引數存放在 ASN1_TYPE 型別中，它呼叫使用者實現的回撥函式 set_asn1_parameters 來實現。
8) EVP_CIPHER_type
獲取對稱演算法的型別。
9） EVP_CipherInit/EVP_CipherInit_ex
對稱演算法計算(加/解密)初始化函式， _ex 函式多了硬體 enginge 引數，EVP_EncryptInit 和 EVP_DecryptInit 函式也呼叫本函式。
10) EVP_CipherUpdate
對稱計算 （加/解密）函式， 它呼叫了 EVP_EncryptUpdate 和 EVP_DecryptUpdate函式。
11） EVP_CipherFinal/EVP_CipherFinal_ex
對 稱 計 算 ( 加 / 解 ) 函 數 ， 調 用 了 EVP_EncryptFinal （_ex ） 和EVP_DecryptFinal(_ex）；本函式主要用來處理最後加密分組，可能會有對稱計算。
12） EVP_cleanup
清除載入的各種演算法，包括對稱演算法、摘要演算法以及 PBE 演算法，並清除這些演算法相關的雜湊表的內容。
13) EVP_get_cipherbyname
根據字串名字來獲取一種對稱演算法(EVP_CIPHER)，本函式查詢對稱演算法雜湊表。
14) EVP_get_digestbyname
根據字串獲取摘要演算法(EVP_MD)，本函式查詢摘要演算法雜湊表。
15) EVP_get_pw_prompt
獲取口令提示資訊字串.
16） int EVP_PBE_CipherInit(ASN1_OBJECT *pbe_obj, const char *pass, int passlen,
ASN1_TYPE *param, EVP_CIPHER_CTX *ctx, int en_de)
PBE 初始化函式。本函式用口令生成對稱演算法的金鑰和初始化向量，並作加/解密初始化操作。本函式再加上後續的 EVP_CipherUpdate 以及 EVP_CipherFinal_ex
構成一個完整的加密過程（可參考 crypto/p12_decr.c 的 PKCS12_pbe_crypt 函式） .
17) EVP_PBE_cleanup
刪除所有的 PBE 資訊，釋放全域性堆疊中的資訊.
18） EVP_PKEY *EVP_PKCS82PKEY(PKCS8_PRIV_KEY_INFO *p8)
將 PKCS8_PRIV_KEY_INFO(x509.h 中定義)中儲存的私鑰轉換為 EVP_PKEY結構。
19) EVP_PKEY2PKCS8/EVP_PKEY2PKCS8_broken
將 EVP_PKEY 結構中的私鑰轉換為 PKCS8_PRIV_KEY_INFO 資料結構儲存。
20) EVP_PKEY_bits
非對稱金鑰大小，為位元數。
21) EVP_PKEY_cmp_parameters
比較非對稱金鑰的金鑰引數，用於 DSA 和 ECC 金鑰。
22） EVP_PKEY_copy_parameters
拷貝非對稱金鑰的金鑰引數，用於 DSA 和 ECC 金鑰。
23） EVP_PKEY_free
釋放非對稱金鑰資料結構。
24) EVP_PKEY_get1_DH/EVP_PKEY_set1_DH
獲取/設定 EVP_PKEY 中的 DH 金鑰。
25) EVP_PKEY_get1_DSA/EVP_PKEY_set1_DSA
獲取/設定 EVP_PKEY 中的 DSA 金鑰。
26） EVP_PKEY_get1_RSA/EVP_PKEY_set1_RSA
獲取/設定 EVP_PKEY 中結構中的 RSA 結構金鑰。
27) EVP_PKEY_missing_parameters
檢查非對稱金鑰引數是否齊全，用於 DSA 和 ECC 金鑰。
28) EVP_PKEY_new
生成一個 EVP_PKEY 結構。
29) EVP_PKEY_size
獲取非對稱金鑰的位元組大小。
30) EVP_PKEY_type
獲取 EVP_PKEY 中表示的非對稱金鑰的型別。
31） int EVP_read_pw_string(char *buf,int length,const char *prompt,int verify)
獲取使用者輸入的口令；buf 用來存放使用者輸入的口令，length 為 buf 長度，prompt為提示給使用者的資訊，如果為空，它採用內建的提示資訊， verify 為 0 時，不要求驗證使用者輸入的口令，否則回要求使用者輸入兩遍。返回 0 表示成功。
32) EVP_set_pw_prompt
設定內建的提示資訊，用於需要使用者輸入口令的場合。