Implementierung von `aes.h` Funktionen in openssl

Question

In openssl, wo finde ich die Implementierung von AES_encrypt, die eine Funktion in der Header-Datei aes.h ist.

Answer 1

... wo ich die Umsetzung der AES_encryption

Seine AES_encrypt, nicht AES_encryption finden. Sie finden es in aes_core.c.

$ grep -IR AES_encrypt * | cut -f 1 -d ':' | sort | uniq | grep '\.c' 
apps/speed.c 
crypto/aes/aes_cbc.c 
crypto/aes/aes_cfb.c 
crypto/aes/aes_core.c 
crypto/aes/aes_ctr.c 
crypto/aes/aes_ecb.c 
crypto/aes/aes_ige.c 
crypto/aes/aes_ofb.c 
crypto/aes/aes_wrap.c 
crypto/aes/aes_x86core.c 
crypto/evp/e_aes.c 
crypto/modes/cts128.c 
crypto/modes/gcm128.c 

Sie sollten jedoch EVP_* und nicht AES_* direkt werden. AES_* ist eine Nur-Software-Implementierung, Sie werden also keinen Hardware-Support wie AES-NI genießen. Siehe EVP Symmetric Encryption and Decryption im OpenSSL-Wiki.

In der Tat sollten Sie wahrscheinlich authentifizierte Verschlüsselung verwenden, da es sowohl Vertraulichkeit und Authentizität bietet. Siehe EVP Authenticated Encryption and Decryption im OpenSSL-Wiki.