openssl3.2 - 官方demo学习 - pkey - EVP_PKEY_EC_keygen.c

这篇具有很好参考价值的文章主要介绍了openssl3.2 - 官方demo学习 - pkey - EVP_PKEY_EC_keygen.c。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

openssl3.2 - 官方demo学习 - pkey - EVP_PKEY_EC_keygen.c

概述

给定椭圆曲线名字, 产生上下文_evp_pkey_ctx
设置_evp_pkey_ctx的椭圆曲线参数(有默认参数, 不用特意设置, 给熟悉的人用), 不熟悉密码学的人, 只选椭圆曲线的名字就行
从_evp_pkey_ctx产生ec key;
打印 ec EVP_PKEY 的值(可以取出椭圆曲线的名字, 公钥, 私钥).文章来源地址https://www.toymoban.com/news/detail-798909.html

笔记

/*!
\file EVP_PKEY_EC_keygen.c
\note 
openssl3.2 - 官方demo学习 - pkey - EVP_PKEY_EC_keygen.c

给定椭圆曲线名字, 产生上下文_evp_pkey_ctx
设置_evp_pkey_ctx的椭圆曲线参数(有默认参数, 不用特意设置, 给熟悉的人用), 不熟悉密码学的人, 只选椭圆曲线的名字就行
从_evp_pkey_ctx产生ec key;
打印 ec EVP_PKEY 的值(可以取出椭圆曲线的名字, 公钥, 私钥).
*/

/*-
 * Copyright 2021-2023 The OpenSSL Project Authors. All Rights Reserved.
 *
 * Licensed under the Apache License 2.0 (the "License").  You may not use
 * this file except in compliance with the License.  You can obtain a copy
 * in the file LICENSE in the source distribution or at
 * https://www.openssl.org/source/license.html
 */

 /*
  * Example showing how to generate an EC key and extract values from the
  * generated key.
  */

#include <string.h>
#include <stdio.h>
#include <openssl/err.h>
#include <openssl/evp.h>
#include <openssl/core_names.h>

#include "my_openSSL_lib.h"

static int get_key_values(EVP_PKEY* pkey);

/*
 * The following code shows how to generate an EC key from a curve name
 * with additional parameters. If only the curve name is required then the
 * simple helper can be used instead i.e. Either
 * pkey = EVP_EC_gen(curvename); OR
 * pkey = EVP_PKEY_Q_keygen(libctx, propq, "EC", curvename);
 */
static EVP_PKEY* do_ec_keygen(void)
{
	/*
	 * The libctx and propq can be set if required, they are included here
	 * to show how they are passed to EVP_PKEY_CTX_new_from_name().
	 */
	OSSL_LIB_CTX* _ossl_lib_ctx = NULL;
	const char* propq = NULL;
	EVP_PKEY* key = NULL;
	OSSL_PARAM _ossl_param[3];
	EVP_PKEY_CTX* _evp_pkey_ctx = NULL;
	const char* curvename = "P-256"; /*! 椭圆曲线的名字 */
	int use_cofactordh = 1;

	_evp_pkey_ctx = EVP_PKEY_CTX_new_from_name(_ossl_lib_ctx, "EC", propq);
	if (_evp_pkey_ctx == NULL) {
		fprintf(stderr, "EVP_PKEY_CTX_new_from_name() failed\n");
		goto cleanup;
	}

	if (EVP_PKEY_keygen_init(_evp_pkey_ctx) <= 0) {
		fprintf(stderr, "EVP_PKEY_keygen_init() failed\n");
		goto cleanup;
	}

	_ossl_param[0] = OSSL_PARAM_construct_utf8_string(OSSL_PKEY_PARAM_GROUP_NAME,
		(char*)curvename, 0);
	/*
	 * This is an optional parameter.
	 * For many curves where the cofactor is 1, setting this has no effect.
	 */
	_ossl_param[1] = OSSL_PARAM_construct_int(OSSL_PKEY_PARAM_USE_COFACTOR_ECDH,
		&use_cofactordh);
	_ossl_param[2] = OSSL_PARAM_construct_end();
	if (!EVP_PKEY_CTX_set_params(_evp_pkey_ctx, _ossl_param)) {
		fprintf(stderr, "EVP_PKEY_CTX_set_params() failed\n");
		goto cleanup;
	}

	fprintf(stdout, "Generating EC key\n\n");
	if (EVP_PKEY_generate(_evp_pkey_ctx, &key) <= 0) {
		fprintf(stderr, "EVP_PKEY_generate() failed\n");
		goto cleanup;
	}
cleanup:
	EVP_PKEY_CTX_free(_evp_pkey_ctx);
	return key;
}

/*
 * The following code shows how retrieve key data from the generated
 * EC key. See doc/man7/EVP_PKEY-EC.pod for more information.
 *
 * EVP_PKEY_print_private() could also be used to display the values.
 */
static int get_key_values(EVP_PKEY* pkey)
{
	int ret = 0;
	char out_curvename[80];
	unsigned char out_pubkey[80];
	unsigned char out_privkey[80];
	BIGNUM* out_priv = NULL;
	size_t out_pubkey_len, out_privkey_len = 0;

	if (!EVP_PKEY_get_utf8_string_param(pkey, OSSL_PKEY_PARAM_GROUP_NAME,
		out_curvename, sizeof(out_curvename),
		NULL)) {
		fprintf(stderr, "Failed to get curve name\n");
		goto cleanup;
	}

	if (!EVP_PKEY_get_octet_string_param(pkey, OSSL_PKEY_PARAM_PUB_KEY,
		out_pubkey, sizeof(out_pubkey),
		&out_pubkey_len)) {
		fprintf(stderr, "Failed to get public key\n");
		goto cleanup;
	}

	if (!EVP_PKEY_get_bn_param(pkey, OSSL_PKEY_PARAM_PRIV_KEY, &out_priv)) {
		fprintf(stderr, "Failed to get private key\n");
		goto cleanup;
	}

	out_privkey_len = BN_bn2bin(out_priv, out_privkey);
	if (out_privkey_len <= 0 || out_privkey_len > sizeof(out_privkey)) {
		fprintf(stderr, "BN_bn2bin failed\n");
		goto cleanup;
	}

	fprintf(stdout, "Curve name: %s\n", out_curvename);
	fprintf(stdout, "Public key:\n");
	BIO_dump_indent_fp(stdout, out_pubkey, (int)out_pubkey_len, 2);
	fprintf(stdout, "Private Key:\n");
	BIO_dump_indent_fp(stdout, out_privkey, (int)out_privkey_len, 2);

	ret = 1;
cleanup:
	/* Zeroize the private key data when we free it */
	BN_clear_free(out_priv);
	return ret;
}

int main(void)
{
	int ret = EXIT_FAILURE;
	EVP_PKEY* _evp_pkey_ec;

	_evp_pkey_ec = do_ec_keygen();
	if (_evp_pkey_ec == NULL)
		goto cleanup;

	if (!get_key_values(_evp_pkey_ec))
		goto cleanup;

	/*
	 * At this point we can write out the generated key using
	 * i2d_PrivateKey() and i2d_PublicKey() if required.
	 */
	ret = EXIT_SUCCESS;
cleanup:
	if (ret != EXIT_SUCCESS)
		ERR_print_errors_fp(stderr);

	EVP_PKEY_free(_evp_pkey_ec);
	return ret;
}

END

到了这里,关于openssl3.2 - 官方demo学习 - pkey - EVP_PKEY_EC_keygen.c的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • openssl3.2 - 官方demo学习 - pkey - EVP_PKEY_DSA_keygen.c

    das.h 中有2个公共函数(给pkey目录的所有工程公用): print_bn() 打印大数值 dsa_print_key() 打印key值 打印_evp_pkey_dsa的共有数据(p,q,g, seed, pcounter) + 公钥/私钥 + DSA参数 每次产生的pkey都不一样(因为seed不一样)

    2024年01月17日
    浏览(35)
  • openssl3.2 - 官方demo学习 - signature - EVP_ED_Signature_demo.c

    ED25519 签名/验签算法, 现在是最好的. 产生ED25519私钥/公钥 用私钥对明文签名, 得到签名数据 用公钥对明文和签名数据进行验签

    2024年01月17日
    浏览(39)
  • openssl3.2 - 官方demo学习 - signature - EVP_EC_Signature_demo.c

    EC的签名/验签实现, 摘要算法为 SHA3-512 签名验签时的update铭文可以进行多次. openssl的API封装的真好, 只要是一类流程(e.g. 签名/验签), 采用不同算法时, 差别不大. 以前看资料, 那个老师说, 最好不要用名字来取算法指针, 容易写错. 而且调用的API比较麻烦. 已经单步调试了几十个

    2024年01月17日
    浏览(40)
  • openssl3.2 - 官方demo学习 - signature - EVP_DSA_Signature_demo.c

    DSA签名(摘要算法SHA256), DSA验签(摘要算法SHA256) 签名 : 用发送者的私钥进行签名. 验签 : 用发送者的公钥进行验签. 看下API调用顺序就行, 自己弄的时候, 跟着demo的流程弄就行. 对于openssl3.2, 越看越眼熟了.

    2024年01月21日
    浏览(30)
  • openssl3.2 - 官方demo学习 - digest - EVP_MD_xof.c

    使用支持XOF方式的摘要算法(e.g. SHAKE256), 对buffer进行摘要, 并和预留的摘要值进行比对

    2024年02月01日
    浏览(33)
  • openssl3.2 - 官方demo学习 - certs

    打开官方demos的certs目录, 没看到.c. 茫然了一下. 官方在这个目录中要展示啥呢? 看了readme, 懂了. 原来官方在这个目录中, 要展示如何使用openssl.exe的命令行来操作证书(建立证书, 证书入库, 吊销证书, 查询证书). 官方通过3个.sh来展示证书操作. mkcerts.sh - 一组操作, 用来建立证书

    2024年02月01日
    浏览(43)
  • openssl3.2 - 官方demo学习 - 索引贴

    如果要将openssl在自己的业务逻辑中用起来, 只从网上找零星的代码片段肯定不行的. 且不说人家写的好不好, 主要是我们不知道人家为啥那么写. openSSL的API, 不同版本, API调用名称, 调用顺序. 是否为已经废弃, 都不同. 如果不是官方demo中推荐的写法, 如果有问题, 那也不好找问题

    2024年02月02日
    浏览(43)
  • openssl3.2 - 官方demo学习 - sconnect.c

    TLS客户端 - 使用根证书, 非阻塞, 向服务器要东西. 开始一个新demo学习时, 要从头配置包含路径, 麻烦. 直接拷贝上一个实现工程, 换掉实现.c方便一些. 换的新demo实现, 要加入库包含和头包含, 麻烦, 做一个公用头文件, 直接include方便一些.

    2024年02月01日
    浏览(49)
  • openssl3.2 - 官方demo学习 - test - certs

    官方demos目录有证书操作的例子 已经做了笔记 openssl3.2 - 官方demo学习 - certs 但是这个demos/certs目录的脚本, 并没有演示如何操作PKCS12证书. 在官方给的程序例子中, 有操作PKCS12证书的工程, 但是却没有配套的PKCS12证书. 这咋弄? 翻了一下openssl源码工程, 发现测试目录中有2个脚本

    2024年01月18日
    浏览(47)
  • openssl3.2 - 官方demo学习 - saccept.c

    建立TLSServer(使用了证书, 和证书中的私钥), 接收客户端的连接, 并将客户端发来的信息打印到屏幕 笔记

    2024年01月20日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包