使用 OpenSSL 握手生成的密钥材料在本地加密/解密数据

Question

我目前正在开发一个需要 OpenSSL 加密的项目。 由于设计考虑（无法解决），加密过程必须遵循以下原则：

1) 执行 SSL 握手 2) 获取握手生成的密钥材料 3) 使用所述密钥材料在本地加密/解密数据，同时 4）使用外部机制获取和发送加密数据

第1阶段很容易执行，第4阶段已经实现，所以目前我的问题缩小到获取握手生成的密钥材料并使用它在本地加密/解密。 我猜测正确的方法是创建一个 BIO，该 BIO 未配置为写入套接字，而是写入本地内存段。但是，我无法创建这样的 BIO。 我尝试浏览 OpenSSL 的文档，但它非常缺乏，因此任何有经验的人提供的任何见解都会非常有帮助。

提前感谢您的帮助，或者至少到目前为止的阅读:)

Answer 1

我认为 BIO_s_mem() 是适合你的方法。

http://www.openssl.org/docs/crypto/BIO_s_mem.html

<一href="http://books.google.com/books?id=IIqwAy4qEl0C&lpg=PT105&ots=ma051L5CVu&hl=en&pg=PT107#v=onepage&q&f=false" rel="nofollow">http://books.google.com/books?id=IIqwAy4qEl0C&lpg=PT105&ots=ma051L5CVu&hl=en&pg=PT107#v=onepage&q&f=false