security_huks/services/huks_service/core/hks_client_service_adapter解读

最新推荐文章于 2024-08-30 16:48:56 发布
最新推荐文章于 2024-08-30 16:48:56 发布
阅读量706 收藏
点赞数
分类专栏: Harmony 文章标签: c语言 鸿蒙操作系统安全模块 源码解读 open SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Enternalwiser/article/details/120150253
版权

OpenSSL框架下的密钥生成和格式转换

知识分享

这里简单总结一下代码中出现的openSSL的功能函数

  • i2d_PUBKEY:
  • d2i_PUBKEY:使用SubjectPublicKeyInfo格式对EVP_PKEY结构进行解码和编码
  • RSA_new:初始化内存分配
  • BN_bin2bn:字符串ASCII编码转二进制大端表示的数
  • RSA_set0_key:RSA密钥参数设置
  • EVP_PKEY_new:RSA密钥内存分配
  • EVP_PKEY_set1_RSA:RSA密钥生成
  • EC_KEY_new_by_curve_name:根据算法名调用对应椭圆曲线加密算法生成密钥参数
  • EC_KEY_set_public_key_affine_coordinates:设置基准坐标点
  • EC_KEY_set_conv_form:进行密钥参数格式的规范
  • EVP_PKEY_set1_EC_KEY:进行ECC密钥的生成
  • EVP_PKEY_get1_RSA:密钥的类型转换(EVP_PKEY->RSA)

总体概述

1.client_service_adapter.c模块是一个密钥生成和类型格式转换模块——对应adapter适配的意思

2.不同于lite轻量级的部署,这里使用了openSSL框架下的若干函数,对三种:RSA ECC CRUVE25519的密钥生成和转换均有互逆函数(即两种类型相互转换的函数)

代码解读

由于大部分功能在上一篇lite版本中介绍过这里仅仅简单提一下openSSL框架特有的一些函数的运用和功能实现

1.EvpKeyToX509Format

函数功能:跟lite功能基本一致,将EvpKey转换为X509标准下的密钥得到X509Key

函数实现:借助openSSL框架中的函数进行密钥的提取

d2i_PUBKEY()和i2d_PUBKEY()使用SubjectPublicKeyInfo格式对EVP_PKEY结构进行解码和编码

2.RsaToX509PublicKey

函数功能:封装一层内存分配和编码转换再调用EvpKeyToX509Format进行格式转换

函数实现:在第一个函数的基础上调用openSSL框架中的功能函数完成N和E的提取以及密钥内存的分配

整个过程大致如此:初始化内存分配---->对传入的参数进行解析提取---->密钥参数的设置---->密钥内存的分配---->密钥生成---->对生成的pKey转换为X509格式

#ifdef HKS_SUPPORT_RSA_C
//封装一层内存分配和编码转换再调用EvpKeyToX509Format进行格式转换
static int32_t RsaToX509PublicKey(const struct HksBlob *mod, const struct HksBlob *e, struct HksBlob *x509Key)
{
    RSA *rsa = NULL;
    BIGNUM *rsaN = NULL;
    BIGNUM *rsaE = NULL;
    EVP_PKEY *pkey = NULL;
    int32_t result;

    do {
        result = HKS_ERROR_CRYPTO_ENGINE_ERROR;
        //初始化内存分配
        rsa = RSA_new();
        if (rsa == NULL) {
            HKS_LOG_E("rsa is null");
            break;
        }
        //字符串ASCII编码转二进制大端表示的数
        rsaN = BN_bin2bn(mod->data, mod->size, NULL);
        rsaE = BN_bin2bn(e->data, e->size, NULL);
        if (rsaN == NULL || rsaE == NULL) {
            HKS_LOG_E("BN_bin2bn error %s", ERR_reason_error_string(ERR_get_error()));
            break;
        }
        //密钥参数设置
        if (RSA_set0_key(rsa, rsaN, rsaE, NULL) == 0) {
            HKS_LOG_E("RSA_set0_key error %s", ERR_reason_error_string(ERR_get_error()));
            break;
        }
        //密钥内存分配
        pkey = EVP_PKEY_new();
        if (pkey == NULL) {
            HKS_LOG_E("pkey is null");
            break;
        }
        //密钥生成
        if (EVP_PKEY_set1_RSA(pkey, rsa) == 0) {
            HKS_LOG_E("EVP_PKEY_set1_RSA error %s", ERR_reason_error_string(ERR_get_error()));
            break;
        }
        /* rsa need to be set to null to prevent Double-Free */
        rsa = NULL;
        //对生成的pkey进行转换
        result = EvpKeyToX509Format(pkey, x509Key);
    } while (0);

    //对临时指针空间的释放
    SELF_FREE_PTR(rsa, RSA_free);
    SELF_FREE_PTR(rsaN, BN_free);
    SELF_FREE_PTR(rsaE, BN_free);
    SELF_FREE_PTR(pkey, EVP_PKEY_free);
    return result;
}
#endif

3.GetEccNid

函数功能:通过keySize的匹配到对应的nid
在这里插入图片描述

4.EccToX509PublicKey

函数功能:调用openSSL框架中的ECC相关函数生成密钥并转换为X509格式

函数流程:首先调用GetEccNid获取nid---->然后根据nid选择对应的椭圆曲线加密算法生成密钥参数---->对参数所给的XY进行数据类型转换提取---->设置基准点坐标---->进行密钥参数格式的调整设置---->调用EVP_PKEY_set1_EC_KEY进行ECC密钥的生成---->使用SELF_FREE_PTR对中间变量进行释放

//调用openSSL框架中的ECC相关函数生成密钥并转换为X509格式
static int32_t EccToX509PublicKey(uint32_t keySize, const struct HksBlob *x, const struct HksBlob *y,
    struct HksBlob *x509Key)
{
    int32_t nid;
    //根据keySize获取nid
    int32_t ret = GetEccNid(keySize, &nid);
    if (ret != HKS_SUCCESS) {
        HKS_LOG_E("GetNidFromKeySize fail");
        return ret;
    }

    EC_KEY *ecKey = NULL;
    BIGNUM *ecX = NULL;
    BIGNUM *ecY = NULL;
    EVP_PKEY *pkey = NULL;
    ret = HKS_ERROR_CRYPTO_ENGINE_ERROR;
    do {
        //根据nid调用对应的椭圆曲线加密算法生成密钥参数
        ecKey = EC_KEY_new_by_curve_name(nid);
        if (ecKey == NULL) {
            HKS_LOG_E("EC_KEY_new_by_curve_name error %s", ERR_reason_error_string(ERR_get_error()));
            break;
        }
        //类型转换
        ecX = BN_bin2bn(x->data, x->size, NULL);
        ecY = BN_bin2bn(y->data, y->size, NULL);
        if (ecX == NULL || ecY == NULL) {
            HKS_LOG_E("x y point is null");
            break;
        }

        //设置基准坐标点
        if (EC_KEY_set_public_key_affine_coordinates(ecKey, ecX, ecY) == 0) {
            HKS_LOG_E("EC_KEY_set_public_key_affine_coordinates error %s", ERR_reason_error_string(ERR_get_error()));
            break;
        }

        //进行格式的设置
        EC_KEY_set_conv_form(ecKey, POINT_CONVERSION_UNCOMPRESSED);
        pkey = EVP_PKEY_new();
        if (pkey == NULL) {
            HKS_LOG_E("pkey is null");
            break;
        }

        //进行ECC密钥的生成
        if (EVP_PKEY_set1_EC_KEY(pkey, ecKey) == 0) {
            HKS_LOG_E("EVP_PKEY_set1_EC_KEY error %s", ERR_reason_error_string(ERR_get_error()));
            break;
        }

        /* ecKey need to be set to null to prevent Double-Free */
        ecKey = NULL;
        //转换为X509标准
        ret = EvpKeyToX509Format(pkey, x509Key);
    } while (0);

    SELF_FREE_PTR(ecKey, EC_KEY_free);
    SELF_FREE_PTR(ecX, BN_free);
    SELF_FREE_PTR(ecY, BN_free);
    SELF_FREE_PTR(pkey, EVP_PKEY_free);
    return ret;
}
#endif

5.Curve25519ToX509PublicKey

函数功能:curve25519密钥转换为X509格式

函数实现:通过简单的内存分配——>内存拷贝的方式进行格式的转换

6.TranslateToX509PublicKey

函数功能:将上述三种类型的算法进行一个封装:根据publicKeyInfo->keyAlg的内容选择不同的算法进行密钥的生成和转换(为X509格式)

//将上述三种类型的算法进行一个封装:根据publicKeyInfo->keyAlg的内容选择不同的算法进行密钥的生成和转换(为X509格式)
int32_t TranslateToX509PublicKey(const struct HksBlob *publicKey, struct HksBlob *x509Key)
{
    //一系列size和非空检查
    if ((publicKey == NULL) || (publicKey->data == NULL) || (publicKey->size == 0) || (x509Key == NULL)) {
        HKS_LOG_E("translate to x509 public key invalid args");
        return HKS_ERROR_INVALID_ARGUMENT;
    }

    if (publicKey->size < sizeof(struct HksPubKeyInfo)) {
        HKS_LOG_E("translate to x509 public key invalid publicKey size");
        return HKS_ERROR_INVALID_ARGUMENT;
    }

    struct HksPubKeyInfo *publicKeyInfo = (struct HksPubKeyInfo *)publicKey->data;
    uint32_t offset = sizeof(struct HksPubKeyInfo);
    if ((publicKey->size - offset) < publicKeyInfo->nOrXSize) {
        HKS_LOG_E("translate to x509 public key invalid nOrXSize size");
        return HKS_ERROR_INVALID_ARGUMENT;
    }

    struct HksBlob material1 = { publicKeyInfo->nOrXSize, publicKey->data + offset };
    offset += publicKeyInfo->nOrXSize;
    if ((publicKey->size - offset) < publicKeyInfo->eOrYSize) {
        HKS_LOG_E("translate to x509 public key invalid eOrYSize size");
        return HKS_ERROR_INVALID_ARGUMENT;
    }

    struct HksBlob material2 = { publicKeyInfo->eOrYSize, publicKey->data + offset };
    //三选一进行密钥的生成
    switch (publicKeyInfo->keyAlg) {
#ifdef HKS_SUPPORT_RSA_C
        case HKS_ALG_RSA:
            return RsaToX509PublicKey(&material1, &material2, x509Key);
#endif
#ifdef HKS_SUPPORT_ECC_C
        case HKS_ALG_ECC:
            return EccToX509PublicKey(publicKeyInfo->keySize, &material1, &material2, x509Key);
#endif
#if defined(HKS_SUPPORT_X25519_C) || defined(HKS_SUPPORT_ED25519_C)
        case HKS_ALG_X25519:
        case HKS_ALG_ED25519:
            return Curve25519ToX509PublicKey(&material1, x509Key);
#endif
        default:
            HKS_LOG_E("Unsupport alg type! type = 0x%X", publicKeyInfo->keyAlg);
            return HKS_ERROR_INVALID_ARGUMENT;
    }
}

7.X509PublicKeyToRsa

函数功能:从函数名显然可以知道——将EVP_PKEY(X509格式)转换为rsaPublicKey

#ifdef HKS_SUPPORT_RSA_C
static int32_t X509PublicKeyToRsa(EVP_PKEY *pkey, struct HksBlob *rsaPublicKey)
{
    //密钥的类型转换(EVP_PKEY->RSA)
    RSA *rsa = EVP_PKEY_get1_RSA(pkey);
    if (rsa == NULL) {
        HKS_LOG_E("EVP_PKEY_get1_RSA error %s", ERR_reason_error_string(ERR_get_error()));
        return HKS_ERROR_NULL_POINTER;
    }
    //获取N E参数的大小
    int32_t nSize = BN_num_bytes(RSA_get0_n(rsa));
    int32_t eSize = BN_num_bytes(RSA_get0_e(rsa));
    if (nSize <= 0 || eSize <= 0) {
        HKS_LOG_E("X509PublicKeyToRsa BN_num_bytes failed");
        return HKS_ERROR_INTERNAL_ERROR;
    }

    //不用考虑溢出,根据size进行空间分配
    /* n and e in RSA algorithm is small, will never overflow. */
    uint32_t totalSize = nSize + eSize + sizeof(struct  HksPubKeyInfo);
    uint8_t *keyBuffer = HksMalloc(totalSize);
    if (keyBuffer == NULL) {
        HKS_LOG_E("X509PublicKeyToRsa keyBuffer failed");
        return HKS_ERROR_MALLOC_FAIL;
    }

    //构建rsaPublicKey
    struct HksPubKeyInfo *pubKeyInfo = (struct HksPubKeyInfo *)keyBuffer;
    pubKeyInfo->keyAlg = HKS_ALG_RSA;
    pubKeyInfo->keySize = RSA_size(rsa);
    pubKeyInfo->nOrXSize = nSize;
    pubKeyInfo->eOrYSize = eSize;
    if (BN_bn2bin(RSA_get0_n(rsa), keyBuffer + sizeof(struct HksPubKeyInfo)) == 0 ||
        BN_bn2bin(RSA_get0_e(rsa), keyBuffer + sizeof(struct HksPubKeyInfo) + nSize) == 0) {
        HKS_LOG_E("BN_bn2bin error %s", ERR_reason_error_string(ERR_get_error()));
        HKS_FREE_PTR(keyBuffer);
        return HKS_ERROR_INTERNAL_ERROR;
    }

    rsaPublicKey->data = keyBuffer;
    rsaPublicKey->size = totalSize;
    return HKS_SUCCESS;
}
#endif

8.EcKeyToPublicKey

函数功能:将EC_KEY中的信息提取封装到eccPublicKey中

#ifdef HKS_SUPPORT_ECC_C
static int32_t EcKeyToPublicKey(EC_KEY *ecKey, struct HksBlob *eccPublicKey)
{
    //两个大数坐标
    BIGNUM *x = BN_new();
    BIGNUM *y = BN_new();
    int32_t ret;
    do {
        ret = HKS_ERROR_CRYPTO_ENGINE_ERROR;
        if (x == NULL || y == NULL) {
            HKS_LOG_E("X509PublicKeyToEcc BN_new failed");
            break;
        }
        //根据基准点获取XY
        if (EC_POINT_get_affine_coordinates_GFp(EC_KEY_get0_group(ecKey),
            EC_KEY_get0_public_key(ecKey), x, y, NULL) == 0) {
            HKS_LOG_E("EC_POINT_get_affine_coordinates_GFp error %s", ERR_reason_error_string(ERR_get_error()));
            break;
        }

        //size获取
        int32_t xSize = BN_num_bytes(x);
        int32_t ySize = BN_num_bytes(y);
        if (xSize <= 0 || ySize <= 0) {
            HKS_LOG_E("X509PublicKeyToEcc get x or y size failed");
            break;
        }

        /* x and y in ECC algorithm is small, will never overflow. */
        uint32_t totalSize = xSize + ySize + sizeof(struct HksPubKeyInfo);
        uint8_t *keyBuffer = HksMalloc(totalSize);
        if (keyBuffer == NULL) {
            HKS_LOG_E("X509PublicKeyToRsa keyBuffer failed");
            break;
        }

        //构造eccPublicKey
        struct HksPubKeyInfo *pubKeyInfo = (struct HksPubKeyInfo *)keyBuffer;
        pubKeyInfo->keyAlg = HKS_ALG_ECC;
        pubKeyInfo->keySize = EC_GROUP_order_bits(EC_KEY_get0_group(ecKey));
        pubKeyInfo->nOrXSize = xSize;
        pubKeyInfo->eOrYSize = ySize;
        if (BN_bn2bin(x, keyBuffer + sizeof(struct HksPubKeyInfo)) == 0 ||
            BN_bn2bin(y, keyBuffer + sizeof(struct HksPubKeyInfo) + xSize) == 0) {
            HKS_LOG_E("BN_bn2bin error %s", ERR_reason_error_string(ERR_get_error()));
            HKS_FREE_PTR(keyBuffer);
            break;
        }

        ret = HKS_SUCCESS;
        eccPublicKey->data = keyBuffer;
        eccPublicKey->size = totalSize;
    } while (0);

    SELF_FREE_PTR(x, BN_free);
    SELF_FREE_PTR(y, BN_free);
    return ret;
}

9.TranslateFromX509PublicKey

函数功能:将上述三种类型的转换封装,从X509标准密钥转换为各个算法产出需要的密钥

//从X509标准密钥转换为各个算法产出需要的密钥
int32_t TranslateFromX509PublicKey(const struct HksBlob *x509Key, struct HksBlob *publicKey)
{
    if (x509Key == NULL || x509Key->data == NULL || x509Key->size == 0 || publicKey == NULL) {
        HKS_LOG_E("TranslateFromX509PublicKey invalid args");
        return HKS_ERROR_INVALID_ARGUMENT;
    }
    //解码x509Key
    EVP_PKEY *pkey = d2i_PUBKEY(NULL, (const unsigned char **)&x509Key->data, x509Key->size);
    if (pkey == NULL) {
        return HKS_ERROR_INVALID_ARGUMENT;
    }

    int32_t ret;
    //得到对应的算法alg
    int32_t keyType = EVP_PKEY_base_id(pkey);
    if (keyType == EVP_PKEY_RSA) {
#ifdef HKS_SUPPORT_RSA_C
        ret = X509PublicKeyToRsa(pkey, publicKey);
#else
        ret = HKS_ERROR_INVALID_ALGORITHM;
#endif
    } else if (keyType == EVP_PKEY_EC) {
#ifdef HKS_SUPPORT_ECC_C
        ret = X509PublicKeyToEcc(pkey, publicKey);
#else
        ret = HKS_ERROR_INVALID_ALGORITHM;
#endif
    } else {
        HKS_LOG_E("Unsupport alg type!");
        ret = HKS_ERROR_INVALID_ARGUMENT;
    }

    SELF_FREE_PTR(pkey, EVP_PKEY_free);
    return ret;
}

10. 两个格式转换函数

TranslateToInnerCurve25519Format
TranslateToInnerAesFormat

第一个将buffer和key中的信息整合封装到publicKey中得到curve25519需要的格式

第二个将key进行一层封装得到outKey——AES需要的格式

国家一级假勤奋研究牲
关注
专栏目录
鸿蒙安全模块security_huks/services/huks_service/core/src/hks_client_check解读
Enternalwiser的博客
09-03 241
对于各种参数的非空和size检查
OPENSSL 小计
在线笔记
10-08 1416
1. 用的函数必须匹配 获取公钥使用 i2d_RSAPublicKey 则更加公钥产生RSA使用配对的 d2i_RSAPublicKey 不能使用等等,如下例子 d2i_RSA_PUBKEY 2. 想知道其他函数 直接看头文件,比较方便 附录 http://linux.die.net/man/3/i2d_rsapublickey i2d_rsapublickey(3
openssl 根据RSA key n 和 e 生成标准 pem 格式证书及加密
最新发布
shadexin的博客
08-30 224
如果提供的key n是字符串形式的话则通过BN_hex2bn函数转换。研究了一下openssl用n和e进行加密及生成证书。rsa中key n和key e能生成公钥。
spice server link过程
cai742925624的专栏
03-12 275
spice server link过程
C语言---基于Openssl的ECC验签算法
Fans的博客
10-10 565
openssl;ECC算法
openssl rsa.h 头文件里包含的接口
好习惯成就伟大
08-18 1444
#ifndefOPENSSL_NO_DEPRECATED_3_0 OSSL_DEPRECATEDIN_3_0RSA*RSA_new(void); OSSL_DEPRECATEDIN_3_0RSA*RSA_new_method(ENGINE*engine); OSSL_DEPRECATEDIN_3_0intRSA_bits(constRSA*rsa); OSSL_DEPRECATEDIN_3_0intRSA_size(constRSA*rsa); OSSL_DEPRE...
鸿蒙security-huks的层次分析-国家一级假勤奋大学生制作
11-20
- **hks_crypto_adapter.c**:处理加密材料参数的填充和paramSet的构建。 - **hks_param.c**:提供了paramSet的创建、添加、检查和删除等操作,是多模块共用的工具。 - **core/src** - **hks_local_engine.c**...
OpenHarmony代码仓分类统计表(包含代码量,子系统分类,gitee链接等统计项)
weixin_54516968的博客
08-18 1058
OpenHarmony代码统计
OpenHarmony解读之设备认证:数据接收管理-获取HiChain实例(4)
weixin_46669761的博客
05-28 872
一、概述 上一篇博客 OpenHarmony解读之设备认证:数据接收管理-获取HiChain实例(3)重点介绍了在生成本端长期存储的密钥对的过程中服务id的生成,本文将介绍后续两个阶段:密钥别名的生成过程以及密钥对的生成过程。 二、源码分析 这一模块源码位于:/base/security/deviceauth。 密钥别名的生成过程主要是在函数generate_key_alias中实现的,对该函数以及相关数据结构的详细分析如下: /* 函数功能:通过服务id和认证id生成密钥别名 函数参数: s
Hi3861_海思官方_安全模块使用指南1
08-04
- **新添加章节**:介绍了TEE HUKS,它是实现芯片级安全的重要组件,提供安全的密钥存储和操作环境,增强了应用层的安全性。 **版本更新历史** 文档经过多次修订和更新,内容涵盖功能增强、错误修复、安全提示等多...
[HUKS]DtFuzz用例编写测试流程
qq_41568681的博客
06-15 2273
HUKS测试DTFuzz流程
SM2算法使用规范
09-26
国家密码局发布的SM2,算法使用规范,文件编号GM/T0009-2012,供智能卡行业,密码学,密码学爱好者使用。了解并掌握SM2算法的使用规范。
RSA密钥的生成与配置
admin1008611的博客
11-16 923
通过openssl工具生成RSA的公钥和私钥(opnssl工具可在互联网中下载到)1)生成RSA私钥 打开bin文件夹下面的openssl.exe,打开生成命令.txt文件,输入“生成命令.txt”文件中 genrsa -out rsa_private_key.pem 1024,并回车 得到生成成功的结果,如下图: 此时,我们可以在bin文件夹中看到一个文件名为rsa_private_key....
用手动实现一个RSA非对称加密,这样一下就理解RSA非对称加密原理
纪大侠博客
11-21 400
以上就是对RSA的手动实现。这边留下两个小思考(1)为什么明文不能超过模数n(2)你可以自己手动直接用你电脑试下以下的模运算结果665537mod665537mod,如果直接用表达式进行计算能否算出来。
谈谈PBOC3.0中使用的国密SM2算法
热门推荐
lucasma的博客
10-04 4万+
完全理解ECC算法需要一定的数学功底,因为涉及到射影平面坐标系,齐次方程求解, 曲线的运算规则等概念。这里不做过多的数学分析(主要是我自己也没有完全整明白)。想要深入了解ECC的我推荐网名为ZMWorm 的大牛在多年前写的<<椭圆曲线ECC加密算法入门介绍>>。此人是早年看雪论坛中的一个版主,对算法和密码学很有研究。 本篇的主旨还是希望能以简单通俗的语言,讲清楚PBOC3.0认证过程中,所用到的SM2的相关概念,包括它的实现,使用等。
国密sm2签名验签
数字人生
12-07 5102
国密GM/T 0003.5-2012 标准中的 SM2 是一种公钥加密算法,类似于其他加密标准,如 RSA 或 ECC。下面将提供一个 SM2 签名和验签的示例代码,这是基于 OpenSSL 的 GmSSL 分支实现的,但请注意务必检查 OpenSSL/GmSSL 的许可证和出于安全考虑,始终使用最新版本的库和补丁。在使用上面的代码之前,请确认你有安装 GmSSLOpenSSL 并且已包含 SM2 支持。在实际应用中,你需要确保采取安全的密钥管理措施,避免密钥泄露风险。
Openssl RSA使用n e d q p等私钥指数生成私钥
Leo-夜空的博客
10-10 2394
openssl rsa加解密函数操作,使用私钥指数生成私钥
随机生成密匙存文件c语言,区块链中密钥对的生成原理
weixin_36115496的博客
05-25 738
bitcoin中的密钥综述关于bitcon中使用的椭圆曲线加密体制的一些事实:私钥长度 32bytes公钥长度 64bytes (未压缩形式) 或者 32bytes(压缩形式)+ 1byte(前缀)椭圆曲线C是secp256k1曲线椭圆曲线加密体制基于模运算在本文中,我们唯一的输入就是私钥。公钥可以唯一地从私钥推导而来。我们先使用openssl命令行生成一个密钥对样例,然后再尝试编写C语言代码进行...
通过openssl生成sm2的公私钥的方法
dong_beijing的博客
08-03 3万+
openssl中,支持sm2的公私钥的生成方法,不过其名称并不是sm2的字面意思,而是ec, 到openssl的apps文件夹下,输入命令如下所示: ./openssl ecparam -genkey -name SM2 -out priv.key 其中SM2是一个曲线的名称,符合国密算法要求,通过-list_curves可以看到全部的名称,这里并不深入其中的含义,输出如下: ---...
openssl 代码分析(3) 深入d2i_x509
hudaiqian的专栏
03-05 1万+
首先是几个结构体的定义 struct ASN1_TLC_st{     char valid;    /* Values below are valid */     int ret;    /* return value */     long plen;    /* length */     int ptag;    /* class value */     int pclass;    /* class value */     int hdrlen;    /
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

国家一级假勤奋研究牲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值