OpenSSL在使用X25519时的小坑

最新推荐文章于 2024-07-17 22:50:36 发布
最新推荐文章于 2024-07-17 22:50:36 发布
阅读量7.5k 收藏 2
点赞数
文章标签: openssl 椭圆曲线加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qmickecs/article/details/73193108
版权
本文介绍了在OpenSSL v1.1.0及更高版本中,尝试使用X25519椭圆曲线进行密钥交换时遇到的挑战。由于X25519的特殊使用方式,与传统的EC密钥对生成方法不同,导致直接修改曲线名称会引发错误。文章深入探讨了这个问题,并提供了理解和解决这一问题的思路。
摘要由CSDN通过智能技术生成

OpenSSL从v1.1.0开始,就支持椭圆曲线密钥交换(ECDH)使用X25519曲线。

而OpenSSL里生成EC密钥对的示例程序大致是这样的:

EVP_PKEY_CTX *pctx, *kctx;
EVP_PKEY *pkey = NULL, *params = NULL;

/* Create the context for parameter generation */
if(NULL == (pctx = EVP_PKEY_CTX_new_id(EVP_PKEY_EC, NULL))) handleErrors();

/* Initialise the parameter generation */
if
最低0.47元/天 解锁文章
qmickecs
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
x25519-key-agreement-key-2020:使用2020年加密套件的X25519(Curve25519)DH(Diffie-Hellman)关键实现
04-03
X25519KeyAgreementKey2020 (@ digitalbazaar / x25519-key-agreement-key-2020) X25519(Curve25519)DH(Diffie-Hellman)关键实现,可与X25519 2020加密套件一起使用。 目录 安全 待定 背景 适用于 >= 5.0 。 要使用这些密钥实际执行加密,我们建议您使用库。 这是一个低级库,用于生成和序列化X25519(Curve25519)密钥对(使用nacl.box )。 另请参阅(相关规格): 安装 需要Node.js 12+ 要在本地安装(用于开发): git clone https://github.com/digitalbazaar/x25519-key-agreement-key-2020.git cd x25519-key-agreement-key-2020
X25519(Curve25519)椭圆曲线密钥生成
阿群的笔记(同步备份自简书)
03-08 6920
查询openssl当前版本支持的椭圆曲线类型(该列表虽并不包括x25519,实际上是支持的) $ openssl ecparam -list_curves secp256k1 : SECG curve over a 256 bit prime field secp384r1 : NIST/SECG curve over a 384 bit prim...
Python:指定 SSH-ED25519 公钥算法访问 OpenSSH-server
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
07-17 996
通过上述步骤,我们能够解决由于 OpenSSH 仅支持公钥算法而导致的 Python 脚本无法连接的问题。确保使用最新版本的 Paramiko 和正确配置公钥算法,可以保证脚本在更安全的 SSH 环境中正常运行。
Go实现ECDH密钥交换-X25519
jacicson1987的专栏
11-23 651
ECDH, X25519算法,实现一次RTT密钥交换。 Go语言1.20版本
X25519-master.zip
04-22
只能设置5分,就算为大家做点共享,少走弯路,纯代码实现x25519椭圆曲线,这个是我在国外网站上搜索了几天才找到的,来之不易,请大家珍惜。
openssl 实现ECDH-X25519密钥交换流程
viqjeee的博客
09-09 1330
Openssl ECDH 测试源码
openssl3.2 - 官方demo学习 - keyexch - x25519.c
谢绝留言与私信
01-15 745
官方程序中演示了私钥2种key交换的情况:产生X25519的key对(私钥/公钥), 并交换公钥给对方, 并分别产生会话密钥, 使双方都能持有相同的会话密钥产生X25519的key对(私钥/公钥), 产生私钥, 可以随机产生. 这个私钥是为会话准备的, 然后根据会话私钥产生会话公钥.然后交换公钥给对方, 并分别产生会话密钥, 使双方都能持有相同的会话密钥可以看到case2更安全, 密钥不在程序中定义.
x25519-dalek — X25519密钥交换的Pure Rust实现-Rust开发
05-27
x25519-dalek x25519椭圆曲线Diffie-Hellman密钥交换的纯Rust实现,curve25519-dalek提供了曲线操作。 x25519-dalek的x25519椭圆曲线Diffie-Hellman密钥交换的纯Rust实现,curve25519-dalek提供了曲线操作。 此包装箱提供了两个级别的API:面向裸字节的x25519函数(与RFC7748中指定的函数匹配),以及用于静态和临Diffie-Hellman的更高级别的Rust API。 例子爱丽丝和鲍勃是两只可爱的小猫,他们失去了连指手套,他们希望能够向彼此发送秘密信息。
x25519-key-agreement-key-2019:X25519(Curve25519)DH密钥实现可与crypto-ld LDKeyPair API一起使用
05-15
X25519KeyAgreementKey2019 (@ digitalbazaar / x25519-key-agreement-key-2019) X25519(Curve25519)DH(Diffie-Hellman)密钥实现,可与crypto-ld LDKeyPair API配合使用。 目录 安全 待定 背景 适用于 >= 5.0 。 要使用这些密钥实际执行加密,我们建议您使用库。 这是一个低级库,用于生成和序列化X25519(Curve25519)密钥对(使用nacl.box )。 另请参阅(相关规格): 安装 需要Node.js 12+ 要在本地安装(用于开发): git clone https://github.com/digitalbazaar/x25519-key-agreement-key-2019.git cd x25519-key-agreement-
QT MingGW静态编译遇到的error: openssl-linked坑
weixin_41446504的博客
11-30 1097
QT MingGW静态编译遇到的error: openssl-linked坑 用qt 5.14.2进行MinGW静态编译,一直碰到这个问题:ERROR: Feature ‘openssl-linked’ was enabled, but the pre-condition ‘!features.securetransport && libs.openssl’ failed. 使用了下面的命令,在qt5.13.0 win32的cmd中,openssl 1.1.1d可以正常使用。感觉能支持的o
WIN10系统在VS2015配置OpenSSL
清风送云,天上无月
09-12 4007
小学期要求做一个通信保密系统,安装配置OpenSSL遇到一些大坑,做一下笔记给自己吧。 下载OpenSSL 这里有很大的坑,官网下载的OpenSSL是没编译的,编译的过程极其繁琐;要下载编译好的OpenSSL才能使用直接使用,怎么办呢?还好有一个网站可以下载编译好的OpenSSL库:http://slproweb.com/products/Win32OpenSSL222.html。 (下载好...
libevent 配合 openssl android编译配置
吾爱豆的博客
12-10 1701
因为项目中要使用https,所以接入了openssl模块。中间遇到一些问题,学到不少东西,这里跟大家分享一下。下载openssl & libevent 下载opensslopenssl_github 这里使用1.1.0c版本 下载libevent:libevent_github 因为使用libevent连接,libevent也要下载,这里使用2-1.6版本 下载openssl andriod编
OpenSSH和OpenSSL升级之路(可升级openssh-8.6p1,应对CVE-2021-28041漏洞)
fkrszydsl的博客
12-09 6793
这里写自定义目录标题前言一、检查版本二、升级前准备1.备份文件2.安装和配置telnet-server以及xinetd(万一失败了telnet也能连接)三、开始升级1.安装依赖包2.下载升级包总结新的改变合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导
curve25519-c++调用,...转换成椭圆曲线上的一个点。
niujinya的博客
11-04 1343
curve25519-c++调用,及如何使一个数转换成椭圆曲线上的一个点。
Curve25519加解密 和 Ed25519加验签的使用
farley的成长之路
02-22 9623
Curve25519加解密 和 Ed25519加验签的使用 Curve25519 Curve25519 是目前最高水平的 Diffie-Hellman函数,适用于广泛的场景,由Daniel J. Bernstein教授设计。在密码学中,Curve25519是一个椭圆曲线提供128位安全性,设计用于椭圆曲线Diffie-Hellman(ECDH)密钥协商方案。它是最快的ECC曲线之一,并未被任何已知...
lib25519:用于X25519加密系统和Ed25519签名系统的密码学库
mutourend的博客
12-24 1612
lib25519:用于X25519加密系统和Ed25519签名系统的密码学库
Ed25519算法
热门推荐
老杨QQ122209017的博客
03-06 1万+
Curve25519/Ed25519/X25519 是著名密码学家 Daniel J. Bernstein 在 2006 年独立设计的椭圆曲线加密 /签名 /密钥交换算法,和现有的任何椭圆曲线算法都完全独立,其中Ed25519用于签名,可在区块链中进行签名,Stellar就是使用了Ed25519作为签名算法的1. Curve25519http://cr.yp.to/ecdh.htmlCurve25...
ANFS | ED25519密钥体系 技术一小步 行业发展一大步
weixin_45803383的博客
10-15 1万+
关于加密算法我们常见的secp256k1加密算法,在区块链领域被广泛应用,包括比特币、以太坊等,在内的银行、金融机构也在使用。 ⽐特币基于椭圆曲线加密椭圆曲线数字签名算法(ECDSA),特定的椭圆曲线称为secp256k1,即曲线 y² = x³ + 7 在有限域 (⼜名伽罗瓦域)。 比特币现有的安全设计,主要使用了sha-256、secp256k1,这些当前是被公认的安全加密算法,包括NSA。但是其中忽略了最主要的一点在于,中心化的系统中用这些就可以满足基本加密高度,因为中心化系统是可以随修正
openssl X25519
08-24
X25519是一种基于椭圆曲线的密钥交换算法,它使用Curve25519曲线。OpenSSL是一个开源的密码学工具包,可以用于执行各种加密和解密操作。 要在OpenSSL中执行X25519密钥交换,你可以使用以下命令: ``` openssl genpkey -algorithm X25519 -out private_key.pem ``` 这将生成一个X25519私钥并将其保存到private_key.pem文件中。你可以用相应的命令将其转换为公钥: ``` openssl pkey -in private_key.pem -pubout -out public_key.pem ``` 这将从私钥文件中提取公钥,并将其保存到public_key.pem文件中。 请注意,这只是一个示例命令,你可以根据自己的需求进行调整和扩展。有关更多信息和用法示例,请参阅OpenSSL的文档。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值