生成 EC Diffie-Hellman 公钥和私钥对

2024-02-22

我需要生成 EC Diffie Hellman 密钥对。我正在使用名为 curve 的 secp256r1 和 OpenSSL。到目前为止，这就是我所拥有的：

unsigned char *ecdh(size_t *secret_len)
{
    EVP_PKEY_CTX *pctx, *kctx;
    EVP_PKEY_CTX *ctx;
    unsigned char *secret;
    EVP_PKEY *pkey = NULL, *peerkey, *params = NULL;
    /* NB: assumes pkey, peerkey have been already set up */

    /* Create the context for parameter generation */
    if(NULL == (pctx = EVP_PKEY_CTX_new_id(EVP_PKEY_EC, NULL))) 
        printf("Error in EC key generation\n");

    /* Initialise the parameter generation */
    if(1 != EVP_PKEY_paramgen_init(pctx)) 
        printf("Error in EC key generation\n");

    /* We're going to use the ANSI X9.62 Prime 256v1 curve */
    if(1 != EVP_PKEY_CTX_set_ec_paramgen_curve_nid(pctx, NID_X9_62_prime256v1)) 
        printf("Error in EC key generation\n");

    /* Create the parameter object params */
    if (!EVP_PKEY_paramgen(pctx, &params)) 
        printf("Error in EC key generation\n");

    /* Create the context for the key generation */
    if(NULL == (kctx = EVP_PKEY_CTX_new(params, NULL))) 
        printf("Error in EC key generation\n");

    /* Generate the key */
    if(1 != EVP_PKEY_keygen_init(kctx)) 
        printf("Error in EC key generation\n");

    if (1 != EVP_PKEY_keygen(kctx, &pkey)) 
        printf("Error in EC key generation\n");

    /* Get the peer's public key, and provide the peer with our public key -
     * how this is done will be specific to your circumstances */
    peerkey = get_peerkey(pkey);

    /* Create the context for the shared secret derivation */
    if(NULL == (ctx = EVP_PKEY_CTX_new(pkey, NULL))) 
        printf("Error in EC key generation\n");

    /* Initialise */
    if(1 != EVP_PKEY_derive_init(ctx)) 
        printf("Error in EC key generation\n");

    /* Provide the peer public key */
    if(1 != EVP_PKEY_derive_set_peer(ctx, peerkey)) 
        printf("Error in EC key generation\n");

    /* Determine buffer length for shared secret */
    if(1 != EVP_PKEY_derive(ctx, NULL, secret_len)) 
        printf("Error in EC key generation\n");

    /* Create the buffer */
    if(NULL == (secret = OPENSSL_malloc(*secret_len))) 
        printf("Error in EC key generation\n");

    /* Derive the shared secret */
    if(1 != (EVP_PKEY_derive(ctx, secret, secret_len))) 
        printf("Error in EC key generation\n");

    EVP_PKEY_CTX_free(ctx);
    EVP_PKEY_free(peerkey);
    EVP_PKEY_free(pkey);
    EVP_PKEY_CTX_free(kctx);
    EVP_PKEY_free(params);
    EVP_PKEY_CTX_free(pctx);

    /* Never use a derived secret directly. Typically it is passed
     * through some hash function to produce a key */
    return secret;
}

我发现要使这个功能正常工作，我需要一个EVP_KEY对象与第二方的公钥。我在字节数组中有这个公钥及其长度。如何将其转换为所需的类型？而且我在 OpenSSL 中找不到 secp256r1 曲线，但我在做了一些研究后在代码中使用了该曲线。这是对的吗？

Thanks !

对等点的公钥是曲线上的一个点。从crypto\ec\ec_lcl.h:

struct ec_key_st {
    int version;

    EC_GROUP *group;

    EC_POINT *pub_key;
    BIGNUM   *priv_key;

    unsigned int enc_flag;
    point_conversion_form_t conv_form;

    int     references;
    int flags;

    EC_EXTRA_DATA *method_data;
} /* EC_KEY */;

I believe你需要打电话EC_POINT_new (c_lcl.h是私有标头，因此您无权访问该结构）。

幸运的是，有很多函数可以操纵它们。来自EC_POINT_new(3) http://www.openssl.org/docs/crypto/EC_POINT_new.html docs:

EC_POINT 可以与各种外部进行转换交涉。支持的表示形式为八位字节字符串、BIGNUM 和十六进制。外部表示的格式为由point_conversion_form描述。请参阅 EC_GROUP_copy(3) 了解 point_conversion_form 的描述。八位字节字符串存储在缓冲区以及相关的缓冲区长度。一个点保存在 BIGNUM 是通过将点转换为八位字节字符串来计算的然后将该八位字节字符串转换为 BIGNUM 整数。点在十六进制格式存储在以 NULL 结尾的字符串中其中每个字符是可打印值 0-9 或 A-F 之一（或 a-f）。

另请参阅EC_POINT_set_affine_coordinates_GFp, EC_POINT_set_affine_coordinates_GF2m and EC_KEY_set_public_key:

$ grep -R EC_KEY_set_public_key *
crypto/ec/ec.h:int EC_KEY_set_public_key(EC_KEY *key, const EC_POINT *pub);
...

您可以在 OpenSSL wiki 上查看如何设置该点的示例：椭圆曲线密码学 http://wiki.openssl.org/index.php/Elliptic_Curve_Cryptography.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

生成 EC Diffie-Hellman 公钥和私钥对的相关文章

如何使用带有进度条的 HttpClient 下载文件？

我创建了一个名为SiteDownload并添加了一些下载图像的链接 using System Collections Generic using System Linq using System Net using System Threa
strtok() 和空字段

我正在将一些 C 结构序列化为字符串然后将其反序列化strtok 但不幸的是 strtok 不检测空字段例如 1 2 4 有没有替代功能在linux上有strsep http www mkssoftware com docs man3
C++ 标准是否允许未初始化的 bool 导致程序崩溃？

我知道一个未定义的行为 C 几乎可以让编译器做任何它想做的事情然而我遇到了一次令我惊讶的崩溃因为我认为代码足够安全在这种情况下真正的问题仅发生在使用特定编译器的特定平台上并且仅在启用优化的情况下发生我尝试了几种方法来重现问题
OpenGL，如何独立旋转对象？

到目前为止我的代码 void display void glClear GL COLOR BUFFER BIT GL DEPTH BUFFER BIT Clear Screen And Depth Buffer glLoadIdentity
子进程中的变量修改

我正在研究科比和奥哈拉伦的作品Computer Systems A Programmer s Perspective 练习 8 16 要求程序的输出如下我更改了它因为他们使用了一个你可以在他们的网站上下载的头文件 include
运行 C# exe 文件

复制为什么我的 NET 应用程序在从网络驱动器运行时会崩溃 https stackoverflow com questions 148879 why does my net application crash when run from
如何在C中将2个4位无符号数组合成1个8位数

我有 2 个 4 位数字 X0X1X2X3 和 Y0Y1Y2Y3 我想将它们组合起来这样我就可以创建一个像这样的 8 位数字 X0X1X2X3 Y0Y1Y2Y3 gt X0Y0X1Y1X2Y2X3Y3 我知道如何连接它们以创建X0X1X1
const_iterators 更快吗？

我们的编码指南更喜欢const iterator 因为它们比正常的要快一点iterator 当您使用时编译器似乎会优化代码const iterator 这真的正确吗如果是的话内部到底发生了什么使得const iterator快点编辑
有没有办法关闭 Hangfire 使用 Serilog 进行的日志记录？

有没有办法关闭 Hangfire 使用 Serilog 进行的日志记录我们正在使用我们自己的抽象我不希望在使用 Serilog 时来自 Hangfire 记录器的所有额外噪音 INIT call under web project na
使用 INF 文件 C++ 以编程方式安装驱动程序

这里有人可以告诉我如何安装第 3 方设备驱动程序吗如果提供了所有必需的文件即 inf 文件 sys 等则以编程方式进行这该解决方案应运行的最低操作系统是Windows2000 我尝试复制 inf文件放入Win文件夹 INF文件夹和
具有多重继承的不明确基数

我正在尝试在一个大库中编写一些类的子类我收到基础不明确错误这是该问题的一个可编译示例 include
使用 unrar 库 - 将文件提取到文件流缓冲区中

我需要的是能够将 rar 文件中的文件提取到流中我正在创建一个测试用例来了解如何使用解压源文件 http www rarlab com rar unrarsrc 3 9 9 tar gz 我已经搜索和修补了一段时间但我不知道如何使用该库
如何修改 edmx 的默认代码生成策略？

我想修改默认的代码生成策略该怎么做我只是想修改类名 lt code Escape container gt to Entities并将默认连接字符串更改为name Default 我不想为该项目创建模板文件我想编辑它以便它可以在全球范
通过 MVC 将数据写入数据库的最佳方法是什么？

我正在使用 MVC 和 EF Core 开发一个家庭作业项目我正在寻找将数据写入数据库的最佳方法我是初学者有两张桌子 Predbilje ba 报名和Seminari 研讨会 public class Predbilje ba Ke
我的 Opencv 应用程序处理速度非常慢

我正在构建一个 OpenCV 应用程序它从相机捕获视频并在删除背景后将其覆盖在另一个视频上我无法达到合理的速度因为它以大约 1 fps 的速度播放输出而我的背景去除以 3 fps 的速度工作有没有办法以正常速度显示背景视频并以
Lambda 按值捕获和“mutable”关键字

关键词的必要性mutable在 lambda 中是造成极大混乱的根源考虑代码 int x 10 function
int 类型的构造函数

考虑到成本这些情况是否相同 case 1 int a 5 case 2 int a 5 case 3 int a a 5 这三种语法是不同的请耐心等待我使用用户定义类型而不是 int 稍后我将回到 int T a 5 Direct i
恐怖分子已弃用

正在接听另一个问题 https stackoverflow com q 11830514 1468366 我偶然发现了man page http linux die net man 3 herror一个名为的函数herror 看起来很像pe
使用 Powershell 或 C# 获取 Azure“文件和文件夹”作业状态

我一直在尝试找到一种方法来获取在 AzureRM 中运行的几个客户上运行的文件和文件夹备份作业的状态可以在 AzureRm 门户中手动找到状态恢复服务保管库 gt 作业 gt 备份作业使用powershell不显示任何作业信息 G
InvalidOperationException：没有为方案“CookieSettings”注册身份验证处理程序

我正在使用 ASP Net MVC core 2 1 开发一个应用程序其中不断出现以下异常 InvalidOperationException 没有为方案 CookieSettings 注册身份验证处理程序注册的方案有 Identity

随机推荐

javascript中字符串的数组未移位

var hello hello Array prototype unshift call hello 11 gives error Array prototype join call hello works why 有人可以向我解释为什么吗
向量-向量相乘来创建矩阵

我是一个 IDL 用户慢慢切换到 numpy scipy 有一个操作我在 IDL 中非常频繁地执行但无法用 numpy 重现 IDL gt a 2 4 IDL gt b 3 5 IDL gt print a b 6 00000 12 0
TCP 客户端异步套接字回调

请注意问题是关于仅在套接字上使用异步回调模式我想构建一个 TCP 客户端当收到数据包以及套接字关闭时它会通知我因为 NET 提供的 beginRecv endRecv 功能不会通知连接是否仍然可用我的问题没有一种方法可以像使用
Spring 控制器：我可以在调用每个 @RequestMapping 方法之前调用一个方法吗？

我有一些通用组件它们始终存在于给定控制器类提供的每个页面中在每个 RequestMapping 方法的开头我使用这些通用组件填充模型有没有一种方法可以定义在每个控制器方法之前调用的方法以便我可以将所有这些复制粘贴到一个地方只需
Laravel 4.2：将数据库记录从一个数据库复制到另一个数据库

我需要在 Laravel 4 2 中将记录子集从一个数据库复制到另一个数据库我编写了一个 artisan 任务加载需要从默认数据库连接复制的模型现在需要将它们保存到第二个数据库连接在 config database php 中定
Android - 顶部的操作栏和页面底部的选项卡

我是一名 Android 开发新手我刚刚开始学习Android编程我想知道是否可以在页面顶部添加带有操作图标的操作栏在页面底部添加选项卡如果是这样请有人指导我如何实现它的代码提前致谢乌迪 AFAIK 您可以在底部添加操作按钮
屏幕旋转导致 Android 应用程序崩溃 [重复]

这个问题在这里已经有答案了我是安卓开发新手我开发了一个应用程序现在的问题是每当我旋转屏幕时应用程序都会再次启动活动然后应用程序崩溃我在谷歌上找到了一些解决方案可以使用android configChanges 方向它工作正常
如何在 Laravel 5.1 中使用 NOT FIND_IN_SET？

当我们使用 FIND IN SET 在 Laravel 中搜索逗号分隔值时如下所示 gt whereRaw FIND IN SET 2 sent mail ids 但现在我想得到那些不存在于逗号分隔值中的结果为此我们在 MySQL 中
Spring 3.2内容协商类强制转换异常

我们使用 Spring MVC 开发一个标准的 Java Web 应用程序最近尝试从 3 0 6 升级到 3 2 0 我们几乎所有的 servlet 响应都是 JSP 或 Json 视图但也有一些是 pdf 请求扩展名为 pdf 春季
OpenCV cv::Mat 显示空灰色图像？找不到原因

我只想在 C 项目中显示此 img1 jpg 图像并使用 opencv 库进行将来的处理但它只显示一个空的灰色窗口这是什么原因呢这段代码有错误吗请帮忙这是代码 Mat img1 char imagePath 256 img1 j
JSON.parse 嵌套JSON字符串属性解析

我从 API 模块获取以下字符串 value Id 100 OrganizationName Arizona Grower Automation 当我在客户端使用 JSON parse 时我得到 Uncaught SyntaxError
当请求具有不受支持的内容类型时，如何配置 ASP.NET Web API 服务返回的状态代码？

如果向我的 Web API 服务发出的请求具有Content Type标头包含该服务不支持的类型它返回500 Internal Server Error带有类似以下消息的状态代码 Message An error has occurred
为什么在添加 Microsoft.Bcl.Async 包后，app.config 文件中会添加“bindingRedirect”？

我想知道为什么 nuget 将以下代码添加到我的应用程序中app config文件安装后Microsoft Bcl Async
JBoss [类加载器管理器] 意外错误...无法访问超类？

尝试部署到 JBoss 6 0 0 Final 容器并一直在与以下堆栈跟踪作斗争也许有一个已知的解决方案 14 36 08 218 INFO AbstractJBossASServerBase Server Configuration J
QDockWidget导致qt崩溃

我有 ubuntu 11 10 中内置的 Qt 版本我正在尝试使用QDockWidget实际上无法停靠基本上我只想要一个浮动的窗口我不想只使视图成为顶级视图因为那样我就会将操作系统窗口栏放在那里这是我不想要的并且如果我隐藏它
在封闭网络中安装powershell模块

我有一个简单的问题但我找不到任何答案我正在使用 powershell 5 我在封闭环境中工作无法连接到互联网我想在我的机器上手动安装模块基本上是任何可下载的模块例如 posh ssh 能做到吗可以说在这里保存模块并安装吗由于
使用 Join、Group By 和having 进行更新

select 语句执行时没有错误或警告更新语句抛出错误关键字 group 附近的语法不正确 select sSVsys textUniqueWordCount count as actCount from docSVsys as sSV
使用 -jdkinternals 时 jdeps 没有输出

我正在尝试使用Java依赖分析工具 jdeps https wiki openjdk java net display JDK8 Java Dependency Analysis Tool 首先我尝试在没有参数的情况下执行此操作如下所示
Rails 3 的 Bundler“bundle install --deployment”到底是做什么的？

正式文档中描述的东西有点复杂它是否只是添加以下行 bundle config BUNDLE PATH vendor bundle 然后执行bundle install 就这样安装后会将所有宝石安装到vendor bundle 然后当应用
生成 EC Diffie-Hellman 公钥和私钥对

我需要生成 EC Diffie Hellman 密钥对我正在使用名为 curve 的 secp256r1 和 OpenSSL 到目前为止这就是我所拥有的 unsigned char ecdh size t secret len EVP

生成 EC Diffie-Hellman 公钥和私钥对

生成 EC Diffie-Hellman 公钥和私钥对 的相关文章

随机推荐

热门标签

生成 EC Diffie-Hellman 公钥和私钥对的相关文章