Quels sont et comment utiliser les paires OpenSSL BIO?

Question

Quelle est exactement une paire BIO dans OpenSSL, et comment est-il destiné à être utilisé? J'ai déjà vérifié les documents OpenSSL, mais tous les détails sont rares. Merci!

Answer 1

Un BIO dans OpenSSL est similaire à un descripteur de fichier. Vous utilisez une paire d'entre eux pour communiquer les uns avec les autres en toute sécurité comme vous le feriez avec deux prises. La meilleure explication que j'ai trouvée est here.

J'ai aussi eu beaucoup d'utilisation sur Herong Yang's site il y a quelques mois quand j'ai dû écrire une application en utilisant OpenSSL. Les sections sur la création et la signature de certificats en utilisant OpenSSL et keytool ont été d'une aide précieuse pour tester mon application.

Answer 2

J'ai trouvé que la meilleure façon d'en apprendre davantage sur OpenSSL était de lire "Sécurité réseau avec OpenSSL" par John Viega, Matt Messier et Pravir Chandra, ISBN 059600270X. Ils ont une section entière sur la façon de créer et d'utiliser la paire BIO avec un exemple de code.

Answer 3

Une paire BIO est constituée de deux BIO source/collecteur liés ensemble. Tout ce qui est écrit à un peut être lu de l'autre. Si vous avez déjà deux BIOS, vous pouvez les joindre en utilisant BIO_make_bio_pair. Ou vous pouvez créer une nouvelle paire BIO avec BIO_new_bio_pair. Une utilisation mentionnée dans le livre Network Security with OpenSSL (voir page 111) est que la paire peut être liée à un moteur SSL. Tout ce qui est écrit dans la paire BIO sera lu par le moteur SSL. Tout ce qui est écrit dans la paire BIO peut être lu. OpenSSL en a un échantillon (voir ssl/ssltest.c)

Answer 4

Dans un effort de documentation, openssl foundation maintient un wiki communautaire qui peut bien sûr être amélioré. BIO est couvert ici: http://wiki.openssl.org/index.php/BIO.