openssl源码分析之加密模式(modes)

openssl实现分组加密模式（例如AES128-CBC的CBC部分）的模块名字叫做modes，源代码位于

https://gitee.com/gh_mirrors/openssl/tree/master/crypto/modes
博主又打不开github了TT，只能找个gitee镜像

头文件是modes.h。

该模块目前支持12种加密模式，如图，每一个文件就是一个模式。

加密模式与加密算法并不绑定，你可以使用自定义的加密函数，只要分组长度是128bit即可。理论上可以使用非对称的加密函数，但必须是128bit等长分组，这种情况并不常见。

以CRYPTO_cbc128_encrypt为例，该函数的最后一个参数是一个函数指针，用于对一个分组进行加密，需要调用者提供。

void CRYPTO_cbc128_encrypt(const unsigned char *in, unsigned char *out,
                           size_t len, const void *key,
                           unsigned char ivec[16], block128_f block)
{
    size_t n;
    const unsigned char *iv = ivec;

    if (len == 0)
        return;

#if !defined(OPENSSL_SMALL_FOOTPRINT)
    if (STRICT_ALIGNMENT &&
        ((size_t)in | (size_t)out | (size_t)ivec) % sizeof(size_t) != 0) {
        while (len >= 16) {
            for (n = 0; n < 16; ++n)
                out[n] = in[n] ^ iv[n];
            (*block) (out, out, key);
            iv = out;
            len -= 16;
            in += 16;
            out += 16;
        }
    } else {
        while (len >= 16) {
            for (n = 0; n < 16; n += sizeof(size_t))
                *(size_t_aX *)(out + n) =
                    *(size_t_aX *)(in + n) ^ *(size_t_aX *)(iv + n);
            (*block) (out, out, key);
            iv = out;
            len -= 16;
            in += 16;
            out += 16;
        }
    }
#endif
    while (len) {
        for (n = 0; n < 16 && n < len; ++n)
            out[n] = in[n] ^ iv[n];
        for (; n < 16; ++n)
            out[n] = iv[n];
        (*block) (out, out, key);
        iv = out;
        if (len <= 16)
            break;
        len -= 16;
        in += 16;
        out += 16;
    }
    if (ivec != iv)
        memcpy(ivec, iv, 16);
}

注意事项：

1、block参数必须支持前2个参数使用相同的指针，即输入输出使用同一块缓存。

2、key参数没有长度限制，实际长度取决于block。因此受限制的是分组长度而非密钥长度，密钥长度可以不等于分组长度，AES256就是这种情况。

对于GCM这种较为复杂的模式，需要输入上下文对象指针。