什么是 OpenSSL BIO 对以及如何使用 OpenSSL BIO 对？

Question

OpenSSL 中的 BIO 对到底是什么？它的用途是什么？ 我已经检查过 OpenSSL 文档，但任何细节都很少。

Answer 1

OpenSSL 中的 BIO 类似于文件句柄。 您可以使用一对它们来安全地相互通信，就像使用两个套接字一样。 我发现的最好的解释是 此处。

几个月前，当我不得不写的时候，我也从 Herong Yang 的网站中得到了很多使用使用 OpenSSL 的应用程序。 关于使用 OpenSSL 和 keytool 创建和签署证书的部分在测试我的应用程序时提供了很大的帮助。

Answer 2

BIO 对是绑定在一起的两个源/接收器 BIO。 写入一个的任何内容都可以从另一个读取。 如果您已经有两个 BIOS，则可以使用 BIO_make_bio_pair 将它们连接在一起。 或者您可以使用 BIO_new_bio_pair 创建一个新的 BIO 对。

《Network Security with OpenSSL》一书中提到的一个用途（请参阅第 111 页）是该对可以绑定到 SSL 引擎。 SSL 引擎将读取写入 BIO 对的任何内容。 写入 BIO 对的任何内容都可以读取。 OpenSSL 有一个示例（请参阅 ssl/ssltest.c）

Answer 3

我已经写过有关 OpenSSL BIO 对的文章，作为有关 OpenSSL BIO 的一般答案的一部分：

“生物”BIO (BIO_s_bio)。 它是一个类似管道的BIO。 可以创建一对这样的 BIO。 写入该对中的一个 BIO 的数据将被放置到该对中的第二个 BIO 中以供读取。 反之亦然。 它与内存BIO类似，但内存BIO将数据放置到自身，而管道BIO将数据放置到与其配对的BIO。

还有此处：

但除此之外，还有一个名为 BIO_s_bio 的 BIO，它具有类似管道的功能。 可以创建一对这样的 BIO。 写入 BIO_s_bio 对象对中第一个 BIO 的任何数据都将从该对中的第二个 BIO 读取。 反之亦然：向第二个 BIO 写入数据将导致从第一个 BIO 读取该数据。 因此可以使用BIO_s_bio代替BIO_s_mem。 将 BIO_s_bio 对象的单个实例传递给 SSL_set_bio 函数就足够了。 应用程序接收数据并将其写入 BIO_s_bio 对中的 BIO。 然后 OpenSSL 将从该对中的 BIO 中获取此数据。 OpenSSL 将数据写入该对中的 BIO，应用程序依次从其 BIO 中获取该数据。