Alternatywa dla obliczania sha256 na użycie przestarzałego kodu openssl

Question

Rodzina SHA256_XXX zadeklarowana w /usr/include/openssl/sha.h została uznana za przestarzałą w systemie OS-X 10.7 i nowszych.

int SHA256_Init(SHA256_CTX *c) DEPRECATED_IN_MAC_OS_X_VERSION_10_7_AND_LATER; 
int SHA256_Update(SHA256_CTX *c, const void *data, size_t len) DEPRECATED_IN_MAC_OS_X_VERSION_10_7_AND_LATER; 
int SHA256_Final(unsigned char *md, SHA256_CTX *c) DEPRECATED_IN_MAC_OS_X_VERSION_10_7_AND_LATER; 
unsigned char *SHA256(const unsigned char *d, size_t n,unsigned char *md) DEPRECATED_IN_MAC_OS_X_VERSION_10_7_AND_LATER; 
void SHA256_Transform(SHA256_CTX *c, const unsigned char *data) DEPRECATED_IN_MAC_OS_X_VERSION_10_7_AND_LATER; 

Mimo że obecnie działa, zastanawiam się, jaka jest alternatywa dla późniejszych wersji OS X.

Answer 1

wspólne Crypto obsługuje SHA256 i innych metod kryptograficznych, i jest dostępny dla OS X i iOS. Dodaj Security.framework i dołącz <CommonCrypto/CommonDigest.h>. Common Crypto to API "C".

Answer 2

Obecnie zatwierdzoną techniką dla wszystkich trawień jest EVP.

https://www.openssl.org/docs/manmaster/crypto/EVP_DigestInit.html#EXAMPLE

Przykładowa funkcja SHA256 (od https://wiki.openssl.org/index.php/EVP_Message_Digests)

void digest_message(unsigned char *message, unsigned char **digest, unsigned int *digest_len) 
{ 
    EVP_MD_CTX *mdctx; 

    if((mdctx = EVP_MD_CTX_create()) == NULL) 
     handleErrors(); 

    if(1 != EVP_DigestInit_ex(mdctx, EVP_sha256(), NULL)) 
     handleErrors(); 

    if(1 != EVP_DigestUpdate(mdctx, message, strlen(message))) 
     handleErrors(); 

    if((*digest = (unsigned char *)OPENSSL_malloc(EVP_MD_size(EVP_sha256()))) == NULL) 
     handleErrors(); 

    if(1 != EVP_DigestFinal_ex(mdctx, *digest, digest_len)) 
     handleErrors(); 

    EVP_MD_CTX_destroy(mdctx); 
}