从命令行测试自定义openSSL引擎

时间:2017-04-16 21:57:10

标签: c openssl libcrypto evp-cipher openssl-engine

快速提问:我如何验证自定义openSSL引擎的功能?我是从命令行编写的?

现在我正在关注this精彩教程,并且能够使用我的测试程序(source code here成功运用引擎(返回所有2的摘要值) ,测试程序位于test / wssha256engine_test.c)。

brett@wintermute:~/openssl_ws/wssha256engine$ make test
make[1]: Entering directory 
/home/brett/openssl_ws/wssha256engine/test
make[1]: '../bin/test' is up to date.
make[1]: Leaving directory 
/home/brett/openssl_ws/wssha256engine/test
brett@wintermute:~/openssl_ws/wssha256engine$ bin/test
Engine Loaded...
Initializing wssha256 engine...
*TEST: Successfuly initialized engine [A test engine for the ws sha256 hardware encryption module, on the Xilinx ZYNQ7000]
    init result = 1
Digest NID=672 requested
SHA256 algorithm context initialized
*TEST: Digest INIT 1
SHA256 update
*TEST: Digest Update 1
SHA256 final: sizeof(EVP_MD)= 120
SHA256 cleanup
*TEST: Digest Final 1 Digest size:32
22222222222222222222222222222222

但是,由于原因,我还想使用openssl命令行界面来练习我刚刚编写的引擎,让它计算一个随机字符串的摘要,就像在this other tutorial中一样,只使用sha256而不是MD5。

但是当我尝试这样做时,引擎没有加载并导致错误,告诉我我的摘要的NID不存在,而只是使用标准算法对字符串进行哈希处理:

brett@wintermute:~/openssl_ws/wssha256engine$ echo "Hello" | openssl dgst -engine /home/brett/Thesis/openssl_ws/wssha256engine/bin/libwssha256engine.so -sha256
ERROR: Digest is empty! (NID = 0)
engine "wssha256" set.
(stdin)= 66a045b452102c59d840ec097d59d9467e13a3f34f6494e539ffd32c1bb35f18

为什么我不能在命令行上使用我的引擎,但是我可以创建一个C程序来加载它?我如何使用我的引擎从命令行计算摘要?

注意:我可以从命令行加载引擎,只是不使用它。

1 个答案:

答案 0 :(得分:0)

经过一番挖掘后,我能够弄清楚为什么我的引擎的CLI调用不起作用,并解决了问题。

问题在于我的摘要选择器功能(原始损坏的代码在下面被注释掉)。最初,我从摘要选择器函数返回了失败状态,而不是返回引擎支持的摘要ID的数量。 

static int wssha256engine_digest_selector(ENGINE *e, const EVP_MD **digest, const int **nids, int nid)
{
    if (!digest)
  {
    *nids = wssha256_digest_ids;

    // THIS ORIGINAL CODE CAUSES THE ENGINE TO NEVER INITIALIZE FROM A CLI INVOCATION
    //printf("ERROR: Digest is empty! (NID = %d)\n",nid);
    //return FAIL;

    // THIS FIXES IT
    int retnids = sizeof(wssha256_digest_ids - 1) / sizeof(wssha256_digest_ids[0]);
    printf("wssha256engine: digest nids requested...returning [%d]\n",retnids);
    return retnids;
}

更仔细地阅读,我们可以发现OpenSSL以下列(单独)方式调用摘要选择器函数:

  1. ,摘要为NULL。在这种情况下,* nids应该被分配一个 零终止的NID数组,并且调用返回可用的NID数。 OpenSSL使用它来确定此引擎支持哪些摘要。
  2. ,摘要为非NULL。在这种情况下,*摘要应该被分配指向EVP_MD结构的指针,该结构对应于由nid给出的NID。如果请求NID是此引擎支持的,则调用返回1,否则返回0。

    3. 所以即使我的引擎支持sha256,CLI调用也不起作用,因为在调用摘要选择器函数之前它必须没有使用摘要进行初始化(使用CLI时操作顺序没有任何线索) )。但是,当我在我的测试程序中手动初始化它时,一切正常。更改为非故障返回值以支持调用1.上面修复了问题。

相关问题
最新问题