openssl生成椭圆曲线的私钥是如何做到每次不同的?

最新推荐文章于 2022-10-22 13:53:36 发布
最新推荐文章于 2022-10-22 13:53:36 发布
阅读量986 收藏 4
点赞数 3
分类专栏: Network dpdk crypto 文章标签: 椭圆曲线 随机数 秘钥 openssl drbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jacicson1987/article/details/112533892
版权
Network 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
dpdk
9 篇文章 2 订阅
订阅专栏
crypto
8 篇文章 2 订阅
订阅专栏

目录

 

例子

排查

随机算法

小结

例子

生成一个私钥只需要3步

1. 获得指定曲线的group (如比特币的secp256k1)

2. group和key绑定

3. 用key来生成私钥

先上一段代码例子

    key1=EC_KEY_new();
    if(key1==NULL)
    {
        printf("EC_KEY_new err!\n");
        return -1;
    }

    key2=EC_KEY_new();
    if(key2==NULL)
    {
        printf("EC_KEY_new err!\n");
        return -1;
    }    
    
    group1 = EC_GROUP_new_by_curve_name(NID_secp256k1);
    if(group1==NULL) {
      printf("EC_GROUP_new_by_curve_name err!\n");
      return -1;
    }
    group2=EC_GROUP_new_by_curve_name(NID_secp256k1);
    if(group2==NULL)
    {
          printf("EC_GROUP_new_by_curve_name err!\n");
          return -1;
    }

    ret=EC_KEY_set_group(key1, group1);
    if(ret!=1)
    {
          printf("EC_KEY_set_group err.\n");
          return -1;
    }
    ret=EC_KEY_set_group(key2,group2);
    if(ret!=1)
    {
        printf("EC_KEY_set_group err.\n");
        return -1;
    }

    ret=EC_KEY_generate_key(key1);
    if(ret!=1)
    {
        printf("EC_KEY_generate_key err.\n");
        return -1;
    }
    ret=EC_KEY_generate_key(key2);
    if(ret!=1)
    {
        printf("EC_KEY_generate_key err.\n");
        return -1;
    }

可以看出来,相同方法获得的key,相同的方法获得的group,相同的方法生成私钥,但是最后生成的私钥是不同的。

那是什么造成的不一样呢,是哪一步的输入造成了不同呢。openssl是不是有取当前时间作为种子输入呢? 还是有别的随机数? 还是有读取系统某些信息?

排查

经过仔细排查

1. 获得的key只有一个读写锁的地址不同,其他相同。排除

2. group里面参数众多,参与到计算的比如order, a,b 都相同,这些参数只和具体算法有关、

3. 问题肯定还是在生成函数中

Group里的data主要参数

static const struct {
    EC_CURVE_DATA h;
    unsigned char data[0 + 32 * 6];
} _EC_SECG_PRIME_256K1 = {
    {
        NID_X9_62_prime_field, 0, 32, 1
    },
    {
        /* no seed */
        /* p */
        0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
        0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
        0xFF, 0xFF, 0xFF, 0xFE, 0xFF, 0xFF, 0xFC, 0x2F,
        /* a */
        0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
        0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
        0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
        /* b */
        0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
        0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
        0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x07,
        /* x */
        0x79, 0xBE, 0x66, 0x7E, 0xF9, 0xDC, 0xBB, 0xAC, 0x55, 0xA0, 0x62, 0x95,
        0xCE, 0x87, 0x0B, 0x07, 0x02, 0x9B, 0xFC, 0xDB, 0x2D, 0xCE, 0x28, 0xD9,
        0x59, 0xF2, 0x81, 0x5B, 0x16, 0xF8, 0x17, 0x98,
        /* y */
        0x48, 0x3a, 0xda, 0x77, 0x26, 0xa3, 0xc4, 0x65, 0x5d, 0xa4, 0xfb, 0xfc,
        0x0e, 0x11, 0x08, 0xa8, 0xfd, 0x17, 0xb4, 0x48, 0xa6, 0x85, 0x54, 0x19,
        0x9c, 0x47, 0xd0, 0x8f, 0xfb, 0x10, 0xd4, 0xb8,
        /* order */
        0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
        0xFF, 0xFF, 0xFF, 0xFE, 0xBA, 0xAE, 0xDC, 0xE6, 0xAF, 0x48, 0xA0, 0x3B,
        0xBF, 0xD2, 0x5E, 0x8C, 0xD0, 0x36, 0x41, 0x41
    }
};

生成私钥的函数实际为

ec_key_simple_generate_key


int ec_key_simple_generate_key(EC_KEY *eckey)
{
    int ok = 0;
    BN_CTX *ctx = NULL;
    BIGNUM *priv_key = NULL;
    const BIGNUM *order = NULL;
    EC_POINT *pub_key = NULL;

    if ((ctx = BN_CTX_new()) == NULL)
        goto err;

    if (eckey->priv_key == NULL) {
        priv_key = BN_new();            //会执行到这里,一个值为0的大数
        if (priv_key == NULL)
            goto err;
    } else
        priv_key = eckey->priv_key;

    order = EC_GROUP_get0_order(eckey->group);  // 获取group的order,固定值大数
    if (order == NULL)
        goto err;

    do
        if (!BN_priv_rand_range(priv_key, order))  // 关键就在这里了,生成随机数,值小于order.
            goto err;
    while (BN_is_zero(priv_key)) ;

    if (eckey->pub_key == NULL) {
        pub_key = EC_POINT_new(eckey->group);
        if (pub_key == NULL)
            goto err;
    } else
        pub_key = eckey->pub_key;

    if (!EC_POINT_mul(eckey->group, pub_key, priv_key, NULL, NULL, ctx))
        goto err;

    eckey->priv_key = priv_key;
    eckey->pub_key = pub_key;

    ok = 1;

 err:
    if (eckey->pub_key == NULL)
        EC_POINT_free(pub_key);
    if (eckey->priv_key != priv_key)
        BN_free(priv_key);
    BN_CTX_free(ctx);
    return ok;
}

到了随机数这里了,那这个随机数的算法就一定每次不冲突吗?

随机算法

这里的随机算法是NIST SP 800-90A DRBG标准算法,计算依赖一个DRBG对象

DRBG里得有一个seed

seed由三部分合成:

Entropy, Nonce, Personalization string.

从代码上来看,Entropy的生成暂时还是看不明白的 =。=

size_t rand_drbg_get_entropy(RAND_DRBG *drbg,
                             unsigned char **pout,
                             int entropy, size_t min_len, size_t max_len,
                             int prediction_resistance)

 Nonce的生成由drbg对象本身和一个计数器合成

size_t rand_drbg_get_nonce(RAND_DRBG *drbg,
                           unsigned char **pout,
                           int entropy, size_t min_len, size_t max_len)

Personalization string 默认是一个固定字符串,用户也可以自己去设定

/* NIST SP 800-90A DRBG recommends the use of a personalization string. */
static const char ossl_pers_string[] = "OpenSSL NIST SP 800-90A DRBG";

在初始化drbg对象的时候,以上三个输入都已经设定好了,seed就确定了。

那么在确定seed的情况下,后续生成的随机数应该是一个固定的序列(按照通常的random()来理解)

DRBG算法还有一个额外参数addtional data,在每次执行Generate的时候都不一样。

这个addtional data由 进程号,线程号和当前时间构成

int rand_pool_add_additional_data(RAND_POOL *pool)
{
    struct {
        int fork_id;
        CRYPTO_THREAD_ID tid;
        uint64_t time;
    } data = { 0 };

    /*
     * Add some noise from the thread id and a high resolution timer.
     * The fork_id adds some extra fork-safety.
     * The thread id adds a little randomness if the drbg is accessed
     * concurrently (which is the case for the <master> drbg).
     */
    data.fork_id = openssl_get_fork_id();
    data.tid = CRYPTO_THREAD_get_current_id();
    data.time = get_timer_bits();

    return rand_pool_add(pool, (unsigned char *)&data, sizeof(data), 0);
}

小结

综上,Entropy+Nonce +perstring 构成seed ;

每次生成 再加上 进程号+线程号+当前时间作为参数。

 

所以不需要再去额外添加时间去确保随机数的唯一性;

如果有需要的话,可以去修改personalization string。

随机数到此为止,不再花时间深入研究了,水太深。

下一步研究一下椭圆曲线的加密解密的使用方法。

 

 

小湿哥
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ambari 异常EC_GROUP_new_by_curve_name:unknown group
chengwa9834的博客
12-04 1261
在部署ambari的时候会出现如题的错误。这个错误是在配置host的时候出现的错误。直接google如题的错误可以得到 https://www.centos.org/forums/viewtopic.php?f=14&t=43803 这个连接的解释,这个是说centos6.5的一个bu...
linux安装Openssl步骤详解_问题:OpenSSL: error:100AE081:elliptic curve routines:EC_GROUP_new_by_curve_name:un
hjzhu1012的博客
04-24 3201
linux上安装Openssl步骤详解 问题: OpenSSL: error:100AE081:elliptic curve routines:EC_GROUP_new_by_curve_name:unkno wn group OpenSSL: error:1408D010:SSL routines:SSL3_GET_KEY_EXCHANGE:EC lib
Openssl椭圆曲线secp256k1的使用
jacicson1987的专栏
01-22 5045
引言 最近基于openssl学习非对称加密,内部复杂的算法对本人来说也相当于盲盒,但是只要弄清楚它们的性质,就可以使用它们了。本文主要记录基于openssl如何使用secp256k1算法。 secp256k1概述 secp256k1就是方程: y2y^{2}y2= x3x^3x3 + 7 的一条曲线 有一个基点G = 04 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798 483ADA77 26A3C465 5D
OpenSSL密码库算法笔记——第5.3.3章 椭圆曲线点群信息的基本操作
云与山的彼端
03-05 1万+
新的群建好之后,就可以开始对这个群进行一些基本得操作了,如需要把很多必要的信息(如特征p、Weierstrass方程参数a、b、基点和阶等)添加进群里面去,同时在必要时还需要将这些信息读出来。 先来看看对特征p和Weierstrass方程参数a、b的写入和读取。 设置a、b和p信息的函数如下: ─────────────────────────────────────── int EC_G...
ECC加密——C++/OPENssl实现
niujinya的博客
10-14 3022
ECC加密——C++/OPENssl实现
椭圆曲线算法secp256k1 是如何生成公钥和私钥的?
chuncheng7310的博客
11-23 3765
作者:冯祥 链接:https://www.zhihu.com/question/22399196/answer/96016340 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 实际上椭圆曲线密码是一种公钥密码算法,公钥密码算法最根本的原理是利用信息的不...
《国密算法》--ASN.1 文件解析,实现openssl生成的RSA公钥算法密钥文件以及ECC椭圆曲线算法(国密SM2).zip
最新发布
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
elliptic:在 Go 中使用 OpenSSL椭圆曲线加密
06-22
在Go语言中,开发人员可以利用OpenSSL库进行椭圆曲线加密(Elliptic Curve Cryptography,ECC),这是一种现代且高效的安全算法。本篇文章将深入探讨如何在Go环境中利用OpenSSL库实现椭圆曲线加密。 椭圆曲线加密是...
ECC.zip_C++ 椭圆_ECC算法_椭圆 加密_椭圆曲线ecc_椭圆曲线算法
09-20
在C++中实现ECC,需要包含必要的库,如开源库OpenSSL,它提供了椭圆曲线加密的相关函数。编写ECC.CPP文件时,你需要定义以下功能: 1. **曲线参数设置**:根据安全需求选择适合的椭圆曲线,比如NIST推荐的P-256、P-...
Small-OpenSSL-ECDH-example:使用OpenSSL椭圆曲线Diffie-Hellman的雾化示例
05-18
1. **选择椭圆曲线**:OpenSSL支持多个预定义的椭圆曲线,如NIST P-256、P-384、P-521等。这些曲线具有不同的安全性和性能特性,选择时应根据具体需求平衡考虑。 2. **创建ECDH对象**:使用`EC_KEY_new_by_curve_...
ECC密钥编程举例,并用它做签名和验签,并生成共享密钥
小饼仙子的专栏
03-10 7613
下面的例子生成两对ECC密钥,并用它做签名和验签,并生成共享密钥。 #include #include #include #include #include #include int main() { EC_KEY *key1,*key2; EC_POINT *pubkey1,*pubkey2;
ECDH 秘钥交换
bravegogo的专栏
03-19 6856
void handleErrors() {     printf("Error occurred.\n"); } void disp(const char *str, const void *pbuf, const int size) {     int i=0;     if(str != NULL){
gmssl国密sm2(生成密钥对-私钥签字-证书验签)
数字人生
12-11 8674
所以在缺省情况下,ENTL值是0x0080.a, b, x_G, y_G 都是SM2算法标准中给定的值。a和b是椭圆曲线y=x+ax+b的系数,x_G, y_G是SM2算法选定的基点的坐标。x_A || y_A就是公钥两部分值的拼接,注意,没有0x04的部分;将上述各元素拼接值进行SM3运算,得到结果Z。Z是第一步运算得到的摘要,M是签名的原文,将两者拼接,再进行SM3摘要运算。ENTL || ID || a || b || x_G || y_G || x_A || y_A表示签名元素数据的拼接(级联)。
ecc java openssl_学习ECC及OpensslECC生成密钥的部分源代码心得
weixin_42307290的博客
02-27 540
一、ECC的简介椭圆曲线算法可以看作是定义在特殊集合下数的运算,满足一定的规则。椭圆曲线在如下两个域中定义:Fp域和F2m域。Fp域,素数域,p为素数;F2m域:特征为2的有限域,称之为二元域或者二进制扩展域。该域中,元素的个数为2m个。以下只介绍素数域。一些术语说明:1) 椭圆曲线的阶(order of a curve)椭圆曲线所有点的个数,包含无穷远点;2) 椭圆曲线上点的阶(order ...
基于Gmssl的SM2加解密算法Demo
存储小咖的博客
12-28 1万+
GmSSL介绍 Gmssl介绍:http://gmssl.org/ 当然本文也是参考 http://gmssl.org/ 其中SM2为非对称算法 SM2密钥生成 pair&amp;amp;lt;string, string&amp;amp;gt; GenKey(void) { EC_KEY *keypair = NULL; EC_GROUP *group1 = NULL; keypair = EC_K...
gmssl sm2 将公钥和私钥的十六进制、pem文件和pem base64字符串格式转EC_KEY*
xcw1234的博客
10-22 2274
gmssl sm2
(二)---Openssl 实现国密算法(基础介绍和产生秘钥对)
子曰小玖的博客
04-14 2053
国密非对称加密算法又称sm2,它是采取了ECC(曲线加密算法)中的一条固定的曲线,实际上就是ECC算法。 那么这次让我尴尬的是什么呢?我现在维护一个项目,里面包含了大量的加密算法,而且很多是自己实现的,其中ECC算法就有问题,现在打算用openssl进行替换,毕竟拿来主义。 但时让人尴尬的是openssl里面不包含sm2算法,所以我就要重新进行封装…. … -------------------...
谈谈PBOC3.0中使用的国密SM2算法
热门推荐
lucasma的博客
10-04 4万+
完全理解ECC算法需要一定的数学功底,因为涉及到射影平面坐标系,齐次方程求解, 曲线的运算规则等概念。这里不做过多的数学分析(主要是我自己也没有完全整明白)。想要深入了解ECC的我推荐网名为ZMWorm 的大牛在多年前写的<<椭圆曲线ECC加密算法入门介绍>>。此人是早年看雪论坛中的一个版主,对算法和密码学很有研究。 本篇的主旨还是希望能以简单通俗的语言,讲清楚PBOC3.0认证过程中,所用到的SM2的相关概念,包括它的实现,使用等。
php使用ecc算法进行签名,密码之ECC算法原理的认识
weixin_32596769的博客
03-12 949
转:https://blog.csdn.net/sszgg2006/article/details/41945163公开密钥算法总是要基于一个数学上的难题。比如RSA 依据的是:给定两个素数p、q 很容易相乘得到n,而对n进行因式分解却相对困难。RSA 算法原理具体如下:找出两个“很大”的质数:P & QN = P * QM = (P – 1) * (Q – 1)找出整数E,E与M互质...
openssl 生成ECC公钥和私钥
06-07
使用OpenSSL生成ECC公钥和私钥,可以通过以下步骤进行: 1. 生成私钥 使用以下命令生成ECC私钥: ``` openssl ecparam -genkey -name [curve] -out [keyfile].pem ``` 其中,[curve]是指定的椭圆曲线名称,常见...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值