OpenSSL ECC 常用结构体+实例

最新推荐文章于 2024-07-27 21:00:41 发布
最新推荐文章于 2024-07-27 21:00:41 发布
阅读量3.7k 收藏 15
点赞数
分类专栏: gmssl 文章标签: openssl ecc

以下内容是根据openssl1.1.0+版本实现

OpenSSL实现的ECC 算法,包括三部分: ECC 算法(crypto/ec)、椭圆曲线数字签名算法 ECDSA (crypto/ecdsa)以及椭圆曲线密钥交换算法 ECDH(crypto/dh)。

密钥数据结构
密钥数据结构定义在openssl-1.1.0c\crypto\ec\ec_lcl.h文件中。

struct ec_key_st {
    const EC_KEY_METHOD *meth;
    ENGINE *engine;
    int version;
    EC_GROUP *group; //密钥参数
    EC_POINT *pub_key;
    BIGNUM *priv_key;
    unsigned int enc_flag;
    point_conversion_form_t conv_form;
    int references;
    int flags;
    CRYPTO_EX_DATA ex_data;
    CRYPTO_RWLOCK *lock;
};

密钥生成
椭圆曲线的密钥生成实现在 crytpo/ec/ec_key.c 中。 Openssl 中,椭圆曲线密钥生成时,首先用户需要选取一种椭圆曲线(openssl 的 crypto/ec/ec_curve.c 中内置实现了 67 种,调用 EC_get_builtin_curves 获取该列表),然后根据选择的椭圆曲线计算密钥生成参数 group,最后根据密钥参数 group 来生公私钥。

签名值数据结构
与 DSA 签名值一样, ECDSA 的签名结果表示为两项。 ECDSA 的签名结果数据结构定义在 crypto\ec\ec_lcl.h 中。

struct ECDSA_SIG_st {
    BIGNUM *r;
    BIGNUM *s;
};

签名与验签
crypto/ec/ ecdsa_sign.c 实现了签名算法, 
crypto/ec/ ecdsa_vrf.c 实现了验签

密钥交换
crypto/ec/ec dh_ossl.c 实现了密钥交换算法。

主要函数
1) EC_get_builtin_curves 
获取椭圆曲线列表。

size_t EC_get_builtin_curves(EC_builtin_curve *r, size_t nitems)
{
    size_t i, min;

    if (r == NULL || nitems == 0)
        return curve_list_length;

    min = nitems < curve_list_length ? nitems : curve_list_length;

    for (i = 0; i < min; i++) {
        r[i].nid = curve_list[i].nid;
        r[i].comment = curve_list[i].comment;
    }

    return curve_list_length;
}

2) EC_GROUP_new_by_curve_name 
根据指定的椭圆曲线来生成密钥参数。

EC_GROUP *EC_GROUP_new_by_curve_name(int nid)
{
    size_t i;
    EC_GROUP *ret = NULL;

    if (nid <= 0)
        return NULL;

    for (i = 0; i < curve_list_length; i++)
        if (curve_list[i].nid == nid) {
            ret = ec_group_new_from_data(curve_list[i]);
            break;
        }

    if (ret == NULL) {
        ECerr(EC_F_EC_GROUP_NEW_BY_CURVE_NAME, EC_R_UNKNOWN_GROUP);
        return NULL;
    }

    EC_GROUP_set_curve_name(ret, nid);

    return ret;
}

3) int EC_KEY_generate_key 
根据密钥参数生成 ECC 公私钥。

int EC_KEY_generate_key(EC_KEY *eckey)
{
    if (eckey == NULL || eckey->group == NULL) {
        ECerr(EC_F_EC_KEY_GENERATE_KEY, ERR_R_PASSED_NULL_PARAMETER);
        return 0;
    }
    if (eckey->meth->keygen != NULL)
        return eckey->meth->keygen(eckey);
    ECerr(EC_F_EC_KEY_GENERATE_KEY, EC_R_OPERATION_NOT_SUPPORTED);
    return 0;
}

4) int EC_KEY_check_key 
检查 ECC 密钥。

int EC_KEY_check_key(const EC_KEY *eckey)
{
    if (eckey == NULL || eckey->group == NULL || eckey->pub_key == NULL) {
        ECerr(EC_F_EC_KEY_CHECK_KEY, ERR_R_PASSED_NULL_PARAMETER);
        return 0;
    }

    if (eckey->group->meth->keycheck == NULL) {
        ECerr(EC_F_EC_KEY_CHECK_KEY, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
        return 0;
    }

    return eckey->group->meth->keycheck(eckey);
}

5) int ECDSA_size 
获取 ECC 密钥大小字节数。

int ECDSA_size(const EC_KEY *r)
{
    int ret, i;
    ASN1_INTEGER bs;
    unsigned char buf[4];
    const EC_GROUP *group;

    if (r == NULL)
        return 0;
    group = EC_KEY_get0_group(r);
    if (group == NULL)
        return 0;

    i = EC_GROUP_order_bits(group);
    if (i == 0)
        return 0;
    bs.length = (i + 7) / 8;
    bs.data = buf;
    bs.type = V_ASN1_INTEGER;
    /* If the top bit is set the asn1 encoding is 1 larger. */
    buf[0] = 0xff;

    i = i2d_ASN1_INTEGER(&bs, NULL);
    i += i;                     /* r and s */
    ret = ASN1_object_size(1, i, V_ASN1_SEQUENCE);
    return (ret);
}

6) ECDSA_sign 
签名,返回 1 表示成功。

7) ECDSA_verify 
验签,返回 1 表示合法。

8) EC_KEY_get0_public_key 
获取公钥。

9) EC_KEY_get0_private_key 
获取私钥。

10) ECDH_compute_key 
生成共享密钥
 

测试实例
实现原理:
随机生成两对儿ecdsa公私钥
使用己方私钥+对方公钥 做交叉运算 分别生成共享秘钥

#include <string.h>
#include <stdio.h>
#include <openssl/ec.h>
#include <openssl/ecdh.h>
#include <openssl/ecdsa.h>
#include <openssl/objects.h>
#include <openssl/err.h>
int main()
{
    EC_KEY *key1,*key2;
    const EC_POINT *pubkey1,*pubkey2;
    EC_GROUP *group1,*group2;
    unsigned int ret,nid,size,i,sig_len;
    unsigned char *signature,digest[20];
    BIO *berr;
    EC_builtin_curve *curves;
    int crv_len;
    char shareKey1[128],shareKey2[128];
    int len1,len2;
    /* 构造 EC_KEY 数据结构 */
    key1=EC_KEY_new();
    if(key1==NULL)
    {
        printf("EC_KEY_new err!\n");
        return -1;
    }
    key2=EC_KEY_new();
    if(key2==NULL)
    {
        printf("EC_KEY_new err!\n");
        return -1;
    }
    /* 获取实现的椭圆曲线个数 */
    crv_len = EC_get_builtin_curves(NULL, 0);
    curves = (EC_builtin_curve *)malloc(sizeof(EC_builtin_curve) * crv_len);
    /* 获取椭圆曲线列表 */
    EC_get_builtin_curves(curves, crv_len);
    /*
    nid=curves[0].nid;会有错误,原因是密钥太短
    */
    /* 选取一种椭圆曲线 */
    nid=curves[25].nid;
    /* 根据选择的椭圆曲线生成密钥参数 group */
    group1=EC_GROUP_new_by_curve_name(nid);
    if(group1==NULL)
    {
        printf("EC_GROUP_new_by_curve_name err!\n");
        return -1;
    }
    group2=EC_GROUP_new_by_curve_name(nid);
    if(group1==NULL)
    {
        printf("EC_GROUP_new_by_curve_name err!\n");
        return -1;
    }
    /* 设置密钥参数 */
    ret=EC_KEY_set_group(key1,group1);
    if(ret!=1)
    {
        printf("EC_KEY_set_group err.\n");
        return -1;
    }
    ret=EC_KEY_set_group(key2,group2);
    if(ret!=1)
    {
        printf("EC_KEY_set_group err.\n");
        return -1;
    }
    /* 生成密钥 */
    ret=EC_KEY_generate_key(key1);
    if(ret!=1)
    {
        printf("EC_KEY_generate_key err.\n");
        return -1;
    }
    ret=EC_KEY_generate_key(key2);
    if(ret!=1)
    {
        printf("EC_KEY_generate_key err.\n");
        return -1;
    }
    /* 检查密钥 */
    ret=EC_KEY_check_key(key1);
    if(ret!=1)
    {
        printf("check key err.\n");
        return -1;
    }
    /* 获取密钥大小 */
    size=ECDSA_size(key1);
    printf("size %d \n",size);
    for(i=0;i<20;i++)
        memset(&digest[i],i+1,1);
    signature= (unsigned char*)malloc(size);
    ERR_load_crypto_strings();
    berr=BIO_new(BIO_s_file());
    //BIO_set_fp(berr,stdout,BIO_NOCLOSE);
    /* 签名数据,本例未做摘要,可将 digest 中的数据看作是 sha1 摘要结果 */
    ret=ECDSA_sign(0,digest,20,signature,&sig_len,key1);
    if(ret!=1)
    {
        ERR_print_errors(berr);
        printf("sign err!\n");
        return -1;
    }
    /* 验证签名 */
    ret=ECDSA_verify(0,digest,20,signature,sig_len,key1);
    if(ret!=1)
    {
        ERR_print_errors(berr);
        printf("ECDSA_verify err!\n");
        return -1;
    }
    /* 获取对方公钥,不能直接引用 */
    pubkey2 = EC_KEY_get0_public_key(key2);
    /* 生成一方的共享密钥 */
    len1= ECDH_compute_key(shareKey1, 128, pubkey2, key1, NULL);
    pubkey1 = EC_KEY_get0_public_key(key1);
    /* 生成另一方共享密钥 */
    len2= ECDH_compute_key(shareKey2, 128, pubkey1, key2, NULL);
    if(len1!=len2)
    {
        printf("err\n");
    }
    else
    {
        ret=memcmp(shareKey1,shareKey2,len1);
        if(ret==0)
            printf("生成共享密钥成功\n");
        else
            printf("生成共享密钥失败\n");
    }
    printf("test ok!\n");
    BIO_free(berr);
    EC_KEY_free(key1);
    EC_KEY_free(key2);
    free(signature);
    free(curves);
    return 0;
}

 

YongApple
关注
专栏目录
Openssl计算ECDSA签名
JwLee的专栏
09-18 3万+
ECDSA的全名是Elliptic Curve DSA,即椭圆曲线DSA。它是Digital Signature Algorithm (DSA)应用了椭圆曲线加密算法的变种。椭圆曲线算法的原理很复杂,但是具有很好的公开密钥算法特性,通过公钥无法逆向获得私钥。 第一部分 : DSA的签名和验证过程 要了解ECDSA,首先要了解DSA签名的过程和验证过程。为了理解的方便,这里省去诸
openssl+vs2019+32位+静态版
09-19
因此,"openssl+vs2019+32位+静态版"意味着这个版本的OpenSSL在编译时已经包含了所有必要的代码,无需在目标系统上安装额外的库文件。 Visual Studio 2019是Microsoft提供的一个强大的IDE,支持多种编程语言,包括...
ECC算法(基于openssl
12-01
需要了解 ECC 加密的,可以参考一下,这个是基于opensslECC 算法。解压后,test_ecc 里面是测试代码,大家看看,就明白了ECC算法的流程,里面有生成key,加密、解密。
OpenSSL ECC 算法
热门推荐
scuyxi的专栏
03-01 3万+
OpenSSL实现的ECC 算法,包括三部分: ECC 算法(crypto/ec)、椭圆曲线数字签名算法 ECDSA (crypto/ecdsa)以及椭圆曲线密钥交换算法 ECDH(crypto/dh)。密钥数据结构密钥数据结构定义在openssl-1.1.0c\crypto\ec\ec_lcl.h文件中。struct ec_key_st { const EC_KEY_METHOD *met
使用OPENSSL实现SM2生成PEM格式公私钥对并用于签名验签
weixin_38700215的博客
07-27 842
使用OPENSSL实现SM2生成PEM格式公私钥对并用于签名验签
ECC算法分析--openssl的实现以及其调用流程
Netfilter
04-28 2万+
ecc的过程与rsa相比有很大的不同,ecc涉及到了很多额外的概念,比如group等等,另外ecc包含两套截然不同的机制,这就是ecdsa和ecdh,这两套机制统一于ecc,在非ecc算法中,这两套机制是由两个独立的算法实现的,比如对于加密/解密以及签名/验证这一类需求来说使用的是rsa,dsa,对于密钥协商这一类需求来说使用的是dh,如何把这两类算法统一到一个结构中是类似openssl等框架需要
使用 OpenSSL 命令行进行 ECC 签名及验签
01-07
首先查看一下 OpenSSL 内建了哪些椭圆曲线,使用命令为: openssl ecparam -list_curves         选择一条椭圆曲线创建 ECC 公私钥对,这里使用 secp256k1,执行命令: openssl ecparam -name secp256k1 -genkey -out ec.key         可以用文本编辑器打开 ec.key 文件,其内容类似于: —–BEGIN EC PARAMETERS—– BgUrgQQACg== —–END EC PARAMETERS—– —–BEGIN EC PRIVATE KEY—– MHQCAQEEINMie6Xet
C语言---基于OpensslECC验签算法
Fans的博客
10-10 551
opensslECC算法
OpenSSL 3.1.1 ECC 加密、解密、签名、验签(国密 sm2、sm3)
Linuxsisohard的博客
06-05 8224
openssl 3 默认废弃了 旧版本 (opessl 1.x) 的部分api 导致部分旧ecc 代码无法使用(可以通过配置编译选项打开)新接口是真的方便,基本上你都不需要懂啥密码学知识,对我们这种密码白痴来说太好了。,这里展示如何使用新接口用ECC 进行加密解密。
ECC.rar_ecc_ecc 加密_openssl ecc_openssl ecc 加密_openssl ecc加密
09-19
在C语言中,这些操作通常通过调用OpenSSL提供的API函数完成,例如`EC_KEY`结构体用于存储ECC密钥,`EC_GROUP`用于表示椭圆曲线参数,`EC_POINT`表示曲线上的点。 **ECC加密过程:** 1. **密钥生成:**首先,选择一...
win+linux环境下openssl-1.0.2e+1.1.1h
01-16
win+linux环境下openssl-1.0.2e+1.1.1h; Windows环境下的openssl只需要安装exe文件即可; Linux环境下需要编译openssl源码; 详见本人博客:https://blog.csdn.net/sunny_hu92/article/details/111270894
基于OpenSSL库的ECDSA签名与验证,附代码和文档
01-25
基于OpenSSL库的ECDSA签名与验证,实现了密钥对生成导出,数据的签名以及签名的验证。仅供参考。附代码和文档
ECC算法 C++实现 加解密
05-29
ECC算法 C++实现 加解密 已经过测试
openssl-1.0.2u + openssl-1.0.2k的rpm包.zip
最新发布
08-02
openssl-1.0.2u + openssl-1.0.2k的rpm包.zip
Openssl ECC椭圆曲线算法 - 密钥/签名/验签/加密/解密/SM2密文 - 序列化反序列化导出导入 - C源码
Vantler的博客
08-12 3865
Openssl使用的EC椭圆曲线公钥序列化导出为单独的16进制字符串x和字符串y,然后再反序列化导入;以及将签名值字符串序列化导出为单独的16进制字符串r和字符串s,然后再反序列化导入的功能代码。并添加相关密钥转换为非对称加密密钥EVP_PKEY的代码及加解密操作。添加SM2密文反序列化(与序列化)相关代码及注释。...
Openssl 生成ECC 证书及密钥
zntsbkhhh的博客
04-23 3203
Openssl 生成ECC 证书及密钥 前面一期介绍了windows下安装Openssl的方法。在此基础上,本期介绍利用openssl指令生成CA证书的方法,我们暂定CA名称为BJ2020,证书签名算法为ECDSA,待生成证书中的信息为下述内容 国家:CN 所在省份:BeiJing 所在区域:HaiDian 生成证书的指令如下所述。 步骤一:生成CA密钥对 openssl ecparam -out...
OpenSSL产生ECC密钥对,及私钥格式(PKCS1<--->PKCS8)转换
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-04 2114
该命令会生成一个ECC私钥文件,并基于所选的曲线生成相应的公钥。这样就在当前的工作目录中生成了一个ECC的私钥文件和相应的公钥文件。
ECC密钥结构和密码学基础
CHYabc123456hh的博客
12-16 1437
参考链接 密码学基础3:密钥文件格式完全解析 ECC数据结构
openssl+ECC开发实例(含源码)
N阶二进制的博客
12-05 2878
椭圆曲线加密(ECC,Elliptic Curve Cryptography)是一种非对称加密算法,它使用椭圆曲线上的点来进行加密、解密、数字签名和密钥交换。与传统的RSA算法相比,ECC提供了相当的安全性,但使用更短的密钥长度,从而提供更高的性能和较小的计算资源要求。
openssl ecc密钥生成
06-05
OpenSSL是一个广泛使用的加密库,它提供了许多加密算法和工具,其中包括椭圆曲线密码(ECC)。 ECC是一种公钥密码系统,相对于传统的RSA算法,它具有更高的安全性和更小的密钥长度,因此在现代加密领域广受欢迎。 使用OpenSSL生成ECC密钥有几个步骤: 1. 生成密钥对:使用以下命令生成一个ECC密钥对(私钥和公钥): openssl ecparam -name prime256v1 -genkey -out ecc.pem prime256v1是ECC曲线的名称,可以替换为其他可用曲线的名称。ecc.pem将包含私钥和公钥。 2. 查看密钥:可以使用以下命令查看生成的密钥: openssl ec -in ecc.pem -text -noout 这将显示生成的ECC密钥的详细信息,包括私钥和公钥。 3. 导出私钥和公钥:私钥和公钥可以分别导出为PEM格式的文件。可以使用以下命令导出私钥: openssl ec -in ecc.pem -outform PEM -out ecc_priv.pem 可以使用以下命令导出公钥openssl ec -in ecc.pem -outform PEM -pubout -out ecc_pub.pem 4. 使用密钥:生成的ECC密钥可以用于加密、解密、签名和验证等操作。可以使用OpenSSL的各种命令和工具来执行这些操作。 总之,使用OpenSSL生成ECC密钥需要几个简单的步骤,但要确保选择适当的曲线和保持私钥的机密性,以确保安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值