论坛徽章:: 1

电梯直达

1楼 [收藏(0)] [报告]

发表于 2014-08-06 17:40 |只看该作者 |倒序浏览

我刚从握手阶段开始看起源码，看到 ssl3_send_finished
ssl3_send_finished 发送握手信息，该握手信息理论上是做摘要，然后加密发送出去的。
可是我一路看下去，只看到算摘要的，没有看到加密的过程，至少到ssl3_do_write函数之前都没有看到加密操作。

我以为漏看了，于是找 SSL_write 接口对应的源码函数，这个直接发送加密数据。然后跟随调用一个一个看过去 ssl3_write->ssl3_write_bytes->do_ssl3_write这几个阶段都没发现加密操作，不知道加密操作在哪里？

文库|博客

Tinnal

版主

论坛徽章:: 9

2楼 [报告]

发表于 2014-08-06 23:37 |只看该作者

本帖最后由 Tinnal 于 2014-08-06 23:37 编辑

回复 1# mrpre
没有研究，我只是openssl的用户，这库很成熟，没打算改，也没打算研究。

做为通用的分析手段：
1. 直接看原码
2. GDB单步运行看流程
3. 如是你知到对应的加密函数，直接在那打个断点，continue, bt,

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

qxhgd

丰衣足食

求职 : 系统工程师等

论坛徽章:: 5

3楼 [报告]

发表于 2014-08-07 08:47 |只看该作者

加密函数为：evp_encryptinit_ex
                  evp_encryptupdate
                  evp_encryptfinal_ex
解密函数为：evp_decryptinit_ex
                  evp_decryptupdate_ex
                  evp_encryptfinal_ex
它们均定义在evp.h中。

看看是否这几个函数