不明白OpenSSL_add_all_algorithms方法

Question

文檔說

OpenSSL的不斷消化算法和密碼的內部表。它使用此表通過EVP_get_cipher_byname（）等函數查找密碼。

OpenSSL_add_all_digests（）將所有摘要算法添加到表中。

我的問題是，該表存儲在哪裏？我的代碼是如何知道這個方法已經執行的？......它是如何在內部工作的，如果我想要更多的SSL連接，並且一個可以添加所有的摘要而一個不是？ 有沒有人知道這個有什麼好的文檔？

謝謝

Answer 1

手冊頁的說明部分幾乎總結起來：

一個典型的應用程序將退出之前（）最初和EVP_cleanup（）調用OpenSSL_add_all_algorithms。

和

的加密和摘要查找功能庫中的許多地方使用。如果表未初始化，則幾個函數將會行爲不當，並且抱怨他們找不到算法。這包括PEM，PKCS＃12，SSL和S/MIME庫。這是OpenSSL郵件列表中的常見查詢。

所以假設你正在編寫一個典型的應用程序，你將它添加到您的OpenSSL的初始化代碼：

OpenSSL_add_all_algorithms(); 

，這OpenSSL的清理代碼：

EVP_cleanup(); 

和你完成。您始終有責任在使用OpenSSL的應用程序中自行調用這些函數。如果您想知道OpenSSL如何在內部存儲表格，請參閱use the source, Luke。

要控制哪些密碼可用於特定的SSL上下文，您可以使用SSL_CTX_set_cipher_list。

至於比手冊頁更好的文檔，我可以推薦"Network Security with OpenSSL" by John Viega, Matt Messier & Pravir Chandra。這本書很舊，不包含較新版本的OpenSSL，但其中大部分仍然適用。