如何使用25519打開SSL 1.1.1 ECDH
[英]how to openSSL 1.1.1 ECDH with 25519
問題描述
我需要使用openssl用25519實現ecdh。
使用:
key = EC_KEY_new_by_curve_name(NID_X25519)
失敗。
使用這個:
EVP_PKEY *pkey = NULL;
EVP_PKEY_CTX *pctx = EVP_PKEY_CTX_new_id(NID_X25519, NULL);
EVP_PKEY_keygen_init(pctx);
EVP_PKEY_keygen(pctx, &pkey);
似乎有效,但我不知道如何以未壓縮的bin格式導出公鑰。 或如何導入對方的公共密鑰。
有什么幫助嗎?
1 個解決方案
解決方案1
1 已采納 2018-05-15 14:19:37
可以使用EVP_PKEY_new_raw_public_key()函數從原始二進制格式導入另一方的公鑰。 手冊頁在這里:
https://www.openssl.org/docs/man1.1.1/man3/EVP_PKEY_new_raw_public_key.html
以原始二進制格式導出公鑰會有些棘手,因為沒有函數可以執行此操作。 您可以使用此處描述的i2d_PUBKEY()以SubjectPublicKeyInfo格式進行操作:
https://www.openssl.org/docs/man1.1.1/man3/i2d_PUBKEY.html
幸運的是,SubjectPublicKeyInfo格式具有原始公鑰作為其輸出的最后32個字節。 因此,您可以使用i2d_PUBKEY()並僅使用最后32個字節。
如何在OpenSSL的EVP_PKEY結構中訪問原始ECDH公鑰,私鑰和參數?
[英]How does one access the raw ECDH public key, private key and params inside OpenSSL's EVP_PKEY structure?
OPENSSL 1.1.1d 簽名驗證失敗,RASSASA-PSS 簽名方案
[英]OPENSSL 1.1.1d signature verification faills, RSASSA-PSS signature scheme
在 OpenSSL 1.1.1 和 3.0.x 中從 EC 原始點、PEM 或 DER 設置 EVP_PKEY
[英]Set an EVP_PKEY from EC raw points, PEM or DER in both OpenSSL 1.1.1 and 3.0.x
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
OpenSSL中的ECDH
如何在OpenSSL 1.1.1中預操作准備DTLS服務器
使用OpenSSL EVP的臨時ECDH(ECDHE)
Openssl 1.1.1 庫在自簽名簽名上出現錯誤
如何在OpenSSL的EVP_PKEY結構中訪問原始ECDH公鑰,私鑰和參數?
Openssl:SSL_CTX_set_ecdh_auto()返回失敗
使用gcc版本4.3.3構建OpenSSL 1.1.1c時出現問題
默認的BIO_METHOD從OpenSSL 1.0.2遷移到1.1.1
OPENSSL 1.1.1d 簽名驗證失敗,RASSASA-PSS 簽名方案
在 OpenSSL 1.1.1 和 3.0.x 中從 EC 原始點、PEM 或 DER 設置 EVP_PKEY
相關標簽