代码之家  ›  专栏  ›  技术社区  ›  Bdfy

如何将openssl加密转换为perl?

openssl perl
  •  0
  • Bdfy  · 技术社区  · 14 年前

    我有一些C代码来加密文本: 

    ngx_int_t
ngx_http_encrypted_session_3des_mac_encrypt (ngx_pool_t * pool,
                                             ngx_log_t * log,
                                             const u_char * iv, size_t iv_len,
                                             const u_char * key,
                                             size_t key_len,
                                             const u_char * in, size_t in_len,
                                             ngx_uint_t expires,
                                             u_char ** dst, size_t * dst_len)
{
    EVP_CIPHER_CTX ctx;
    const EVP_CIPHER *cipher;
    u_char *p, *data;
    int ret;
    size_t block_size, buf_size, data_size;
    int len;
    uint64_t expires_time;
    time_t now;
    if (key_len != ngx_http_encrypted_session_key_length) {
        return NGX_ERROR;
    }
    EVP_CIPHER_CTX_init (&ctx);
    cipher = EVP_aes_256_cbc ();
    block_size = EVP_CIPHER_block_size (cipher);
    data_size = in_len + sizeof (expires_time);
    buf_size = MD5_DIGEST_LENGTH        /* for the digest */
        + (data_size + block_size - 1)  /* for EVP_EncryptUpdate */
        +block_size             /* for EVP_EncryptFinal */
        ;
    p = ngx_palloc (pool, buf_size + data_size);
    if (p == NULL) {
        return NGX_ERROR;
    }
    *dst = p;
    data = p + buf_size;
    ngx_memcpy (data, in, in_len);
    if (expires == 0) {
        expires_time = 0;
    } else {
        now = time (NULL);
        if (now == -1) {
            goto evp_error;
        }
        expires_time = (uint64_t) now + (uint64_t) expires;
    }
    expires_time = ngx_http_encrypted_session_htonll (expires_time);
    ngx_memcpy (data + in_len, (u_char *) & expires_time,
                sizeof (expires_time));
    MD5 (data, data_size, p);
    p += MD5_DIGEST_LENGTH;
    ret = EVP_EncryptInit (&ctx, cipher, key, iv);
    if (!ret) {
        goto evp_error;
    }
/* encrypt the raw input data */
    ret = EVP_EncryptUpdate (&ctx, p, &len, data, data_size);
    if (!ret) {
        goto evp_error;
    }
    p += len;
    ret = EVP_EncryptFinal (&ctx, p, &len);
    if (!ret) {
        return NGX_ERROR;
    }
/* XXX we should still explicitly release the ctx
 * or we'll leak memory here */
    EVP_CIPHER_CTX_cleanup (&ctx);
    p += len;
    *dst_len = p - *dst;
    if (*dst_len > buf_size) {
        ngx_log_error (NGX_LOG_ERR, log, 0,
                       "encrypted_session: 3des_mac_encrypt: buffer error");
        return NGX_ERROR;
    }
    return NGX_OK;

  evp_error:
    EVP_CIPHER_CTX_cleanup (&ctx);
    return NGX_ERROR;
}

    但是我想把这个逻辑翻译成Perl。为什么此代码中使用MD5哈希?我应该使用什么Perl模块?

    2 回复  |  直到 14 年前
        1
  •  3
  •   Hasturkun    14 年前

    MD5在这里用作消息摘要。

    由于这似乎是简单的SSL,因此您应该能够使用用于Perl的一个SSL模块(例如 Net::SSLEay IO::Socket::SSL )

        2
  •  0
  •   weismat    14 年前

    你应该看看

    摘要::sha1

    摘要::MD5

    模块。
    我想您混合了这两种算法来提高安全性,因为MD5只有128位,因此并不真正安全。

    推荐文章
    Manny  ·  如何比较Perl中的字符串?
    3 年前
    BioRod  ·  我不能用Perl打印键和值
    3 年前
    user17227456  ·  Perl CLI代码无法追加字符串行
    3 年前
    LearnToBeBetter  ·  读取文件,搜索字符串,打印字符串
    3 年前
    KJ7LNW  ·  一些波斯语文本的宽字符印刷,但其他文本则没有
    3 年前
    Amit M  ·  如何用FFI:Platypus替换cpan Perl实用程序P5NCI
    3 年前
    con  ·  如何搜索大型数据结构并返回一系列给出特定值的键/数组?
    3 年前
    rohithguptha potti  ·  在LINUX操作系统上执行一些Perl命令时,这些模块可以在LINUX中使用,也可以不在LINUX中使用
    3 年前
    Tonys AnsonÄ« Misirgis  ·  当“网站”选项卡关闭时,服务器如何知道关闭websocket的连接
    7 年前
    Pranay Nanda  ·  使用regex解析许可证文件
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号