que - ¿Qué son y cómo uso los pares de OpenSSL BIO?

Un BIO en OpenSSL es similar a un manejador de archivo. Utiliza un par de ellos para comunicarse entre sí de forma segura como lo haría con dos enchufes. La mejor explicación que he encontrado está aquí .

También aproveché mucho el sitio de Herong Yang hace unos meses cuando tuve que escribir una aplicación usando OpenSSL. Las secciones sobre creación y firma de certificados usando OpenSSL y keytool fueron de gran ayuda cuando se trataba de probar mi aplicación.

Encontré que la mejor manera de aprender sobre OpenSSL era leer " Seguridad de red con OpenSSL " por John Viega, Matt Messier y Pravir Chandra, ISBN 059600270X. Tienen una sección completa sobre cómo crear y usar par BIO con código de muestra.

Un par de BIO son dos BIO fuente / receptor que están unidos. Todo lo que está escrito en uno puede leerse del otro. Si ya tiene dos BIOS, puede unirlos usando BIO_make_bio_pair. O puede crear un nuevo par de BIO con BIO_new_bio_pair.

Un uso mencionado en Network Security con el libro OpenSSL (consulte la página 111) es que el par se puede vincular a un motor SSL. Cualquier cosa escrita en el par BIO será leída por el motor SSL. Se puede leer todo lo que se escribe en el par de BIO. OpenSSL tiene una muestra de esto (ver ssl / ssltest.c)

En un esfuerzo de documentación, la fundación openssl mantiene una wiki comunitaria que, por supuesto, puede mejorarse. BIO está cubierto aquí: http://wiki.openssl.org/index.php/BIO .