如何將 CNG 密鑰轉換為 OpenSSL EVP_PKEY(反之亦然)?
[英]How to convert CNG key to OpenSSL EVP_PKEY (and vice versa)?
問題描述
我正在使用 Windows CNG API 編寫自定義 OpenSSL 引擎。 在實施EVP_PKEY_meths以生成和使用 ECDH 密鑰時,我遇到了將密鑰從 OpenSSL EVP_PKEY轉換為 CNG BCRYPT_KEY ,反之亦然。 我在實現 Keygen 和 Derive 功能時面臨這種情況。 有沒有簡單的方法來執行這些轉換?
1 個解決方案
解決方案1
2 2019-12-15 16:47:51
我只使用 RSA 私鑰完成了此操作,但我假設其他類型(例如 ECC)將遵循導出和導入密鑰參數的相同原則。
我使用BCryptExportKey導出私鑰數據,使用BCryptImportKeyPair在 win32 端導入數據。 在 openssl 端,我使用“set”類型調用來設置密鑰數據,如“ RSA_set0_crt_params ”來設置 RSA 密鑰。
這是我將 RSA 私鑰的 BCRYPT_KEY_HANDLE 轉換為 EVP_PKEY 的示例。 反過來也是類似的。 它不滿足您的特定 ECDH 要求,但我認為它與您處理 ECC 私鑰/公鑰詳細信息而不是 RSA 密鑰詳細信息的期望大致相同。
EVP_PKEY* extract_private_key(const BCRYPT_KEY_HANDLE key_handle)
{
EVP_PKEY* pkey = nullptr;
DWORD length = 0;
if(SUCCEEDED(BCryptExportKey(key_handle, NULL, BCRYPT_RSAFULLPRIVATE_BLOB, nullptr, 0, &length, 0)))
{
auto data = std::make_unique<BYTE[]>(length);
if(SUCCEEDED(BCryptExportKey(key_handle, NULL, BCRYPT_RSAFULLPRIVATE_BLOB, data.get(), length, &length, 0)))
{
// https://docs.microsoft.com/en-us/windows/desktop/api/bcrypt/ns-bcrypt-_bcrypt_rsakey_blob
auto const blob = reinterpret_cast<BCRYPT_RSAKEY_BLOB*>(data.get());
if(blob->Magic == BCRYPT_RSAFULLPRIVATE_MAGIC)
{
auto rsa = RSA_new();
// n is the modulus common to both public and private key
auto const n = BN_bin2bn(data.get() + sizeof(BCRYPT_RSAKEY_BLOB) + blob->cbPublicExp, blob->cbModulus, nullptr);
// e is the public exponent
auto const e = BN_bin2bn(data.get() + sizeof(BCRYPT_RSAKEY_BLOB), blob->cbPublicExp, nullptr);
// d is the private exponent
auto const d = BN_bin2bn(data.get() + sizeof(BCRYPT_RSAKEY_BLOB) + blob->cbPublicExp + blob->cbModulus + blob->cbPrime1 + blob->cbPrime2 + blob->cbPrime1 + blob->cbPrime2 + blob->cbPrime1, blob->cbModulus, nullptr);
RSA_set0_key(rsa, n, e, d);
// p and q are the first and second factor of n
auto const p = BN_bin2bn(data.get() + sizeof(BCRYPT_RSAKEY_BLOB) + blob->cbPublicExp + blob->cbModulus, blob->cbPrime1, nullptr);
auto const q = BN_bin2bn(data.get() + sizeof(BCRYPT_RSAKEY_BLOB) + blob->cbPublicExp + blob->cbModulus + blob->cbPrime1, blob->cbPrime2, nullptr);
RSA_set0_factors(rsa, p, q);
// dmp1, dmq1 and iqmp are the exponents and coefficient for CRT calculations
auto const dmp1 = BN_bin2bn(data.get() + sizeof(BCRYPT_RSAKEY_BLOB) + blob->cbPublicExp + blob->cbModulus + blob->cbPrime1 + blob->cbPrime2, blob->cbPrime1, nullptr);
auto const dmq1 = BN_bin2bn(data.get() + sizeof(BCRYPT_RSAKEY_BLOB) + blob->cbPublicExp + blob->cbModulus + blob->cbPrime1 + blob->cbPrime2 + blob->cbPrime1, blob->cbPrime2, nullptr);
auto const iqmp = BN_bin2bn(data.get() + sizeof(BCRYPT_RSAKEY_BLOB) + blob->cbPublicExp + blob->cbModulus + blob->cbPrime1 + blob->cbPrime2 + blob->cbPrime1 + blob->cbPrime2, blob->cbPrime1, nullptr);
RSA_set0_crt_params(rsa, dmp1, dmq1, iqmp);
pkey = EVP_PKEY_new();
// ownership of rsa transferred to pkey
EVP_PKEY_assign_RSA(pkey, rsa);
}
}
}
return pkey;
}
如何以可讀的方式讀寫“EVP_PKEY”中包含的公鑰和私鑰?
[英]How to read and write the public and private key contained in "EVP_PKEY" in a readable way?
使用OpenSSL 1.1生成EC密鑰時僅使用1個EVP_PKEY
[英]Using only 1 EVP_PKEY while generating EC keys using OpenSSL 1.1
錯誤:無法將參數'1'的'std :: string'轉換為'X509 *'到'EVP_PKEY * X509_get_pubkey(X509 *)'
[英]error: cannot convert ‘std::string’ to ‘X509*’ for argument ‘1’ to ‘EVP_PKEY* X509_get_pubkey(X509*)’
shared_ptr <EVP_PKEY> 使用EVP_PKEY_free作為自定義刪除程序會導致堆損壞
[英]shared_ptr<EVP_PKEY> with EVP_PKEY_free as custom deleter causes heap corruption
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何發送 EVP_PKEY 給對方?
如何以可讀的方式讀寫“EVP_PKEY”中包含的公鑰和私鑰?
使用OpenSSL 1.1生成EC密鑰時僅使用1個EVP_PKEY
錯誤:無法將參數'1'的'std :: string'轉換為'X509 *'到'EVP_PKEY * X509_get_pubkey(X509 *)'
shared_ptr <EVP_PKEY> 使用EVP_PKEY_free作為自定義刪除程序會導致堆損壞
如何將整數轉換為指針,反之亦然
如何將QPixMap轉換為QPainterPath,反之亦然?
如何將文本文件轉換為二進制文件,反之亦然?
如何將字符串轉換為 IP 地址,反之亦然
如何使用OpenSSL EVP例程進行RSA公鑰加密?
相關標簽