OpenSSL之PKey的EVP封装

最新推荐文章于 2023-04-05 11:00:00 发布
最新推荐文章于 2023-04-05 11:00:00 发布
阅读量2.3w 收藏 10
点赞数 2
分类专栏: Openssl 学习 文章标签: EVP_PKEY openssl RSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kkxgx/article/details/9990367
版权

在Openssl中,非对称加密涉及到两个密钥。一个为公开的密钥(公钥),一个为非公开的密钥。而OpenSSL中非对称加密算法有RSA、DSA、ECC,他们的原理不同,因此其密钥结构不同。下面我们列出我们关心的密钥部分。

1)非对称算法密钥结构

OpenSSL中,生产密钥的算法通过以下几个函数

int RSA_generate_key_ex(RSA *rsa, int bits, BIGNUM *e, BN_GENCB *cb);
int DSA_generate_key(DSA *dsa);
int EC_KEY_generate_key(EC_KEY *eckey);
int DH_generate_key(DH *dh);

由以上几个函数可以知道生成的密钥都在RSA、DSA、ECKEY 、DH结构体中

RSA 结构rsa.h中,其中{n,e} 表示公钥,{n, d}表示私钥

struct rsa_st
	{
	.....
	BIGNUM *n;
	BIGNUM *e;
	BIGNUM *d;
	BIGNUM *p;
	BIGNUM *q;
	BIGNUM *dmp1;
	BIGNUM *dmq1;
	BIGNUM *iqmp;
        .....
	};

DSA结构在dsa.h中

struct dsa_st
	{
	......
	BIGNUM *p;
	BIGNUM *q;	/* == 20 */
	BIGNUM *g;
	BIGNUM *pub_key;  /* y public key */
	BIGNUM *priv_key; /* x private key */
        ......
	};
ECC结构在ecc.h 

struct ec_key_st {
	EC_GROUP *group;
	EC_POINT *pub_key;
	BIGNUM	 *priv_key;
} /* EC_KEY */;
DH结构体在dh.h中定义 

struct dh_st
	{

	BIGNUM *p;
	BIGNUM *g;
	long length; /* optional */
	BIGNUM *pub_key;	/* g^x */
	BIGNUM *priv_key;	/* x */
	}

2)EVP封装中的密钥结构EVP_PKEY

struct evp_pkey_st
	{
	int type;
	int save_type;
	int references;
	const EVP_PKEY_ASN1_METHOD *ameth;
	ENGINE *engine;
	union	{
		char *ptr;
#ifndef OPENSSL_NO_RSA
		struct rsa_st *rsa;	/* RSA */
#endif
#ifndef OPENSSL_NO_DSA
		struct dsa_st *dsa;	/* DSA */
#endif
#ifndef OPENSSL_NO_DH
		struct dh_st *dh;	/* DH */
#endif
#ifndef OPENSSL_NO_EC
		struct ec_key_st *ec;	/* ECC */
#endif
		} pkey;
	int save_parameters;
	STACK_OF(X509_ATTRIBUTE) *attributes; /* [ 0 ] */
	} /* EV

先上面的结构,结构体中有union结构,在union结构中分别定义rsa、dsa、dh、ec,这些不难理解,定义共用体的目的是节省内存,因为每次这个结构体只为一个非对称密码算法服务。而为什么定义一个ptr呢?这边封装的技巧就在这,ptr指向密钥结构的地址。不管生产的密钥是1)中哪一种类型结构,将其强制转化为char* 赋值给ptr。而当我们调用时,我们根据type的类型,直接进行调用。比如说:EVP_KEY *pkey;pkey->pkey.rsa;直接就将ptr当成rsa类型操作。这就是共用体的好处。下面一幅图是从Openssl中截取的代码片段来证明上面的分析。


具体是用实例可以参考<openssl 编程> 赵春平


bigxu
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
c++实战区块链核心密码学-基于openssl
06-13
面向工程应用:市面上的一些密码学课程和密码学的书籍,很多都是从考证出发,讲解算法原理并不面向工程应用,而我们现在缺少的是工程应用相关的知识,本课程从工程应用出发,每种技术都主要讲解其在工程中的使用,并演示工程应用的代码。 从零实现部分算法: 课程中实现了base16编解码 ,XOR对称加解密算法,PKCS7 pading数据填充算法,通过对一些简单算法的实现,从而加深对密码学的理解。理论与实践结合: 课程如果只是讲代码,同学并不能理解接口背后的原理,在项目设计中就会留下隐患,出现错误也不容易排查出问题。如果只讲理论,比如对密码学的一些研究,对于大部分从事工程应用的同学并没有必要,而是理论与实践结合,一切为了工程实践。代码现场打出: 代码不放在ppt而是现场打出,更好的让学员理解代码编写的逻辑,老师现场敲出代码正是展示出了工程项目的思考,每个步骤为什么要这么做,考虑了哪些异常,易学不枯燥: 课程为了确保大部分人开发者都学得会,理解算法原理(才能真正理解算法特性),学会工程应用(接口调用,但不局限接口调用,理解接口背后的机制,并能解决工程中会出现的问题),阅读算法源码但不实现密码算法,,并能将密码学投入到实际工程中,如果是想学习具体的加密算法实现,请关注我后面的课程。
openssl3.2 - 官方demo学习 - pkey - EVP_PKEY_DSA_paramvalidate.c
最新发布
talk is cheap;Later equals never;如果对你有帮助,点赞就行,没有建设性的建议请别留言:P
01-16 774
OPENSSL_hexstr2buf_ex 将16禁止字符串填充到16进制bufferBIO_new_mem_buf 有用, 可以内存的内容转为bio, 不用非要落地为文件才能操作将buffer中写的DSA param 载入到bio从bio产生_evp_pkey_dsa从 pkey产生 _evp_pkey_ctx1, 检查 _evp_pkey_ctx1的param。
(4) openssl rsa/pkey(查看私钥、从私钥中提取公钥、查看公钥)
weixin_30872337的博客
10-03 1397
openssl rsaRSA对称密钥的处理工具 openssl pkey 是通用非对称密钥处理工具,它们用法基本一致,所以只举例说明openssl rsa。 它们的用法很简单,基本上就是输入和输出私钥或公钥的作用,或从私钥中提取出公钥,将文件中私钥或公钥的某部分内容输出到stdout openssl rsa [-in filename] [-passi...
pkey的ans1_method字段
ughome的专栏
12-15 137
pkey的ans1_method字段
ECC加密——C++/OPENssl实现
niujinya的博客
10-14 2527
ECC加密——C++/OPENssl实现
Openssl C++ API
一只菜鸟的练级路
06-15 718
Openssl C++ API Base64 将8位二进制信息编码为ASCII码。 openssl命令 base64 or-enc base64 EVP API EVP_EncodeBlock((unsigned char *)encodeData,sourceDta,16); EVP EVP_PKEY 对象用于存储公钥和(可选)私钥,以及相关的算法和参数。 支持的类型有: EVP_PKEY_EC:椭圆曲线密钥(用于 ECDSA 和 ECDH) - 支持签名/验证操作和密钥派生 EVP_PKEY_RS
opensslEVP函数
Hitvz的博客
11-05 3172
EVP EVP函数提供一个高层次的接口OpenSSL加密功能。 他们提供以下功能: 一个一致的接口,不管底层算法或模式支持众多的算法加密/解密使用对称和非对称算法签名/验证导出密钥安全散列函数消息认证码支持独立的加密引擎 目录 【隐藏] 一使用evp_pkeys二使用算法和工作模式三加密操作四参见 使用evp_pkeys【编辑]
OpenSSL/GMSSL EVP接口说明——3.6数字信封
云与山的彼端
04-05 2万+
OpenSSL/GMSSL EVP接口说明——3.6数字信封
OpenSSL中文手册之EVP库详解
热门推荐
liao20081228的博客
07-29 5万+
说明:这一系列文章参考自http://blog.csdn.net/xiaoting451292510/article/category/5609403/3 ,个人做了整理 。OpenSSLEVP——加密算法  EVP加密算法包括了对称加密算法和非对称加密算法. 函数名称:EVP_Encrypt*…,EVP_Cipher…* 功能描述:该系列函数封装提供了对称加密算法的功能。 相关文件:e
opensslEVP系列
01-06
opensslEVP系列!打包下载,其他有关OPENSSL资源也一起分享出来了。
evp.rar_EVP加密_evp_openssl evp
09-21
openssl EVP加密实例,通过选择一个对称加密算法,输出结果长度。
利用OpenSSLEVP封装调用对称加密算法的通用代码[参考].pdf
10-13
利用OpenSSLEVP封装调用对称加密算法的通用代码[参考].pdf
evp.zip_evp_openssl_openssl测试_算法测试openssl
09-22
该源码是我使用opensslevp算法的一些测试代码,传上来,希望对还各位有用
openssl学习之ccm,gcm 模式
kkxgx的专栏
10-18 3万+
openssl中添加了对AES ccm 和gcm模式的支持。下面来分析一下openssl中的aes加密中这两种模式的使用。 一,CCM CCM (counter with CBC-MAC)定义在分组长度为128位的加密算法中,如,AES 的分组长度为128。Wifi 的WPE协议中使用了AES-CCM。在HMAC中我们介绍CCM是属于一种E&M(认证并且加密),首先我们来看一下AES-CCM模
openssl 学习之SSL/TLS
kkxgx的专栏
10-19 2万+
之前在微博上看到一个分享,关于HTTPS的,原文链接The First Few Milliseconds of an HTTPS Connection,加上最近也在学习openssl 的相关知识。所以也进行简单的实验,并整理一些资料,以加深对SSL、TLS的了解。 一,基本概念 SSL是安全套接层(Secure Socket Layer)的缩写,而TLS表示传输层安全(Transport
openssl 学习之enc中salt参数解析
kkxgx的专栏
10-20 1万+
openssl 命令行加密中salt 解析
openssl 消息认证码CMAC支持
kkxgx的专栏
08-27 1万+
之前在openssl0.9.8中还不支持CMC,而现在的最新版开始支持CMAC了,我目前下载了两个版本openssl-1.0.1c 及openssl-1.0.1e 中都支持。而HMAC在openssl-0.9.8 中就已经支持。下面首先简单介绍一下HMAC及CMCA的区别。 1,HMAC (keyed-hash message authentication code) HAMAC 最主要的目的
openssl 学习之证书中提取N 和 E
kkxgx的专栏
02-24 1万+
通常数字证书包含很多信息,其中N和E值即我们称为的公钥。如何从PEM 或者DER格式的证书中提出证书呢?下面给出代码实现从PEM和DER编码的证书中提出N、E。 #include #include #include #include void PrintHex(unsigned char *str, unsigned int len) { int i = 0; for
openssl_pkey_new php
06-07
`openssl_pkey_new` 是 PHP 中的一个函数,用于生成一个新的公私钥对。该函数可以接受一个关联数组作为参数,用于指定生成的密钥的算法和长度等信息。例如: ```php $config = array( 'private_key_bits' => 2048, 'private_key_type' => OPENSSL_KEYTYPE_RSA, ); $res = openssl_pkey_new($config); ``` 这段代码会生成一个 2048 位的 RSA 公私钥对,并将其保存在 `$res` 变量中。可以使用 `openssl_pkey_export` 函数将其中的私钥导出,用于加密和解密等操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值