如何使用25519打开SSL 1.1.1 ECDH
[英]how to openSSL 1.1.1 ECDH with 25519
问题描述
我需要使用openssl用25519实现ecdh。
使用:
key = EC_KEY_new_by_curve_name(NID_X25519)
失败。
使用这个:
EVP_PKEY *pkey = NULL;
EVP_PKEY_CTX *pctx = EVP_PKEY_CTX_new_id(NID_X25519, NULL);
EVP_PKEY_keygen_init(pctx);
EVP_PKEY_keygen(pctx, &pkey);
似乎有效,但我不知道如何以未压缩的bin格式导出公钥。 或如何导入对方的公共密钥。
有什么帮助吗?
1 个解决方案
解决方案1
1 已采纳 2018-05-15 14:19:37
可以使用EVP_PKEY_new_raw_public_key()函数从原始二进制格式导入另一方的公钥。 手册页在这里:
https://www.openssl.org/docs/man1.1.1/man3/EVP_PKEY_new_raw_public_key.html
以原始二进制格式导出公钥会有些棘手,因为没有函数可以执行此操作。 您可以使用此处描述的i2d_PUBKEY()以SubjectPublicKeyInfo格式进行操作:
https://www.openssl.org/docs/man1.1.1/man3/i2d_PUBKEY.html
幸运的是,SubjectPublicKeyInfo格式具有原始公钥作为其输出的最后32个字节。 因此,您可以使用i2d_PUBKEY()并仅使用最后32个字节。
如何在OpenSSL的EVP_PKEY结构中访问原始ECDH公钥,私钥和参数?
[英]How does one access the raw ECDH public key, private key and params inside OpenSSL's EVP_PKEY structure?
OPENSSL 1.1.1d 签名验证失败,RASSASA-PSS 签名方案
[英]OPENSSL 1.1.1d signature verification faills, RSASSA-PSS signature scheme
在 OpenSSL 1.1.1 和 3.0.x 中从 EC 原始点、PEM 或 DER 设置 EVP_PKEY
[英]Set an EVP_PKEY from EC raw points, PEM or DER in both OpenSSL 1.1.1 and 3.0.x
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
OpenSSL中的ECDH
如何在OpenSSL 1.1.1中预操作准备DTLS服务器
使用OpenSSL EVP的临时ECDH(ECDHE)
Openssl 1.1.1 库在自签名签名上出现错误
如何在OpenSSL的EVP_PKEY结构中访问原始ECDH公钥,私钥和参数?
Openssl:SSL_CTX_set_ecdh_auto()返回失败
使用gcc版本4.3.3构建OpenSSL 1.1.1c时出现问题
默认的BIO_METHOD从OpenSSL 1.0.2迁移到1.1.1
OPENSSL 1.1.1d 签名验证失败,RASSASA-PSS 签名方案
在 OpenSSL 1.1.1 和 3.0.x 中从 EC 原始点、PEM 或 DER 设置 EVP_PKEY
相关标签