openssl 实现ECDH-X25519密钥交换流程

最新推荐文章于 2024-07-23 22:06:37 发布
最新推荐文章于 2024-07-23 22:06:37 发布
阅读量1.1k 收藏 1
点赞数 1
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39952971/article/details/132778012
版权

X25519 不能使用EC_KEY接口

X25519和其他的ECC不同,在openssl,没有实现EC_KEY 相关接口,所以
EC_KEY_set_private_key
EC_KEY_new_by_curve_name
EC_KEY_get0_group
这些接口对 X25519是不通的。
openssl 中,X25519被实现为一个独立的算法,并且不是建立在EC库之上,即在EVP_PKEY中的某个地方没有包含X25519的EC_KEY。同样,您将永远无法从X25519 nid创建EC_KEY,因为这毫无意义:EC库不知道如何处理曲线25519,因此无法为其创建EC_KEY。

X25519 Openssl接口实现源码

#include <openssl/evp.h>
#include <openssl/ec.h>
#include <openssl/ossl_typ.h>
#include <openssl/bn.h>
#include <openssl/err.h>
#include <openssl/crypto.h>
#include <openssl/obj_mac.h>
#include <openssl/asn1.h>
#include <openssl/asn1t.h>

#include <stdio.h>

unsigned char pub_data [1000] ={
    0x6b,0xfa,0x30,0x2f,0x99,0x73,0xd1,0xe6,0xec,0xa2,0x42,0xdd,0x65,0xe4,0x57,0x38,0xf8,0x53,0x9e,0xfe,0x75,0xeb,0x42,0x4e,0x91,0xa8,0x48,0x27,0x59,0xdc,0xf7,0x32
};
unsigned char priv_data [1000] ={
0x67, 0xc6, 0x69, 0x73, 0x51, 0xff, 0x4a, 0xec, 0x29, 0xcd, 0xba, 0xab, 0xf2, 0xfb, 0xe3, 0x46, 0x7c, 0xc2, 0x54, 0xf8, 0x1b, 0xe8, 0xe7, 0x8d, 0x76, 0x5a, 0x2e, 0x63, 0x33, 0x9f, 0xc9, 0x9a

};

void dump_hex(const char *str, unsigned char *hex_data, int len) {
    int i = 0;
    printf("hex len %d\n",len);
    printf("%s", str);
    for (i = 0; i < len; i++) {
        if (i % 16 == 0) printf("\n");
        printf("0x%02x, ", hex_data[i]);
    }
    printf("\n");
}

int main(int argc, const char *argv[])
{   
    unsigned char out[100] = {0};
    EVP_PKEY_CTX *ctx;
    EVP_PKEY_CTX *dctx;
    EVP_PKEY *pkey= NULL;
    EVP_PKEY *pub= NULL;
    pub = EVP_PKEY_new();

    ctx = EVP_PKEY_CTX_new_id(NID_X25519, NULL);
    EVP_PKEY_keygen_init(ctx);
    EVP_PKEY_keygen(ctx, &pkey);


    dctx = EVP_PKEY_CTX_new(pkey,0);
    
    //初始化密钥交换
    int er=EVP_PKEY_derive_init(dctx);
    if (er != 1)
    {
        EVP_PKEY_CTX_free(dctx);
        ERR_print_errors_fp(stderr);
        return 0;
    }

    EVP_PKEY_copy_parameters(pub, pkey);
    EVP_PKEY_set1_tls_encodedpoint(pub, pub_data, 32);

#if 1
    unsigned char tmp[1000] = {0};
    size_t tmp_len = 1000;
//    EVP_PKEY_get_raw_private_key(pkey, tmp, &tmp_len);
 //   dump_hex("pri",tmp, tmp_len);
    tmp_len = 1000;
    EVP_PKEY_get_raw_public_key(pkey, tmp ,&tmp_len);
    dump_hex("pub",tmp, tmp_len);
    tmp_len = 1000;
    EVP_PKEY_get_raw_public_key(pub, tmp ,&tmp_len);
    dump_hex("cli pub",tmp, tmp_len);
#endif

    //设定对方公钥                bG  和私钥a
    int re=EVP_PKEY_derive_set_peer(dctx, pub);
    if (re != 1)
    {
        EVP_PKEY_CTX_free(dctx);
        ERR_print_errors_fp(stderr);
        return 0;
    }
    //开始计算
    size_t outsize = 1024;
    re=EVP_PKEY_derive(dctx, out, &outsize);
    if (re != 1)
    {
        EVP_PKEY_CTX_free(dctx);
        ERR_print_errors_fp(stderr);
        return 0;
    }
    dump_hex("share key:",out,outsize);
    
    EVP_PKEY_CTX_free(dctx);
    EVP_PKEY_CTX_free(ctx);
    
    return 0;
}
viqjeee
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
openssl命令行ECDH密钥协商算法
baron-周贺贺-代码改变世界ctw
08-03 364
openssl ecparam -genkey -name prime256v1 -out client_private_key.pemopenssl ec -in client_private_key.pem -pubout -out client_public_key.pemopenssl ecparam -genkey -name prime256v1 -out server_private_key.pemopenssl ec -in server_private_key.pem -pubout -o
X25519(Curve25519)椭圆曲线密钥生成
阿群的笔记(同步备份自简书)
03-08 6797
查询openssl当前版本支持的椭圆曲线类型(该列表虽并不包括x25519,实际上是支持的) $ openssl ecparam -list_curves secp256k1 : SECG curve over a 256 bit prime field secp384r1 : NIST/SECG curve over a 384 bit prim...
ECC加密——C++/OPENssl实现
niujinya的博客
10-14 2810
ECC加密——C++/OPENssl实现
EVP_PKEY* public_key = PEM_read_PUBKEY(public_key_file, NULL, NULL, NULL);
m0_61882573的博客
05-28 249
这行代码从指向的PEM格式文件中读取公钥,并将其赋值给public_key变量。如果操作成功,public_key将包含从文件中读取的公钥;否则,public_key将为NULL,表示读取操作发生了错误。
OpenSSL中的EVP接口
02-07 4796
索引摘要算法(Digest)获取EVP_MDDigest API例子对称加密(Cipher)获取EVP_CIPHERCipher API上下文管理Encrypt APIDecrypt API加解密统一API其他设置例子非对称加密密钥管理公钥算法上下文 EVP_PKEY_CTX生成密钥密钥参数打印密钥的提取和指定密钥的保存和读取使用OSSL_ENCODER和OSSL_DECODER使用EVP_PKEY_todata和EVP_PKEY_fromdata检测私钥是否正确加解密签名和验签 摘要算法(Digest)
openssl3.2 - 官方demo学习 - keyexch - x25519.c
谢绝留言与私信
01-15 685
官方程序中演示了私钥2种key交换的情况:产生X25519的key对(私钥/公钥), 并交换公钥给对方, 并分别产生会话密钥, 使双方都能持有相同的会话密钥产生X25519的key对(私钥/公钥)时, 产生私钥时, 可以随机产生. 这个私钥是为会话准备的, 然后根据会话私钥产生会话公钥.然后交换公钥给对方, 并分别产生会话密钥, 使双方都能持有相同的会话密钥可以看到case2更安全, 密钥不在程序中定义.
openssl-key-exchange 基于ECDH (Elliptic-Curve Diffie–Hellman) 的密钥交换流程
03-29 4531
openssl-key-exchange 本文摘自我在GitHub的开源项目https://github.com/zhoupeng6d/openssl-key-exchange 简介 该方案介绍一种通过ECDH椭圆曲线算法进行密钥交换流程和方法,这种方案可以在的不安全的通信场景下进行AES密钥协商,即使有第三者监听到了所有的密钥交换信息,也无法获知最终计算出的AES密钥,防止MITM(M...
primekey证书服务器,使用 OpenSSL 制作 ECDH 密钥交换证书
weixin_42336364的博客
07-31 983
前言对于 ECDH,Wikipedia 如下描述:Elliptic curve Diffie–Hellman (ECDH) is an anonymous key agreement protocol that allows two parties, each having an elliptic curve public–private key pair, to establish a shar...
QT版本基于OpenSSL3的ECDH密钥交换算法
yiyefangzhou24的专栏
03-14 511
QT版本基于OpenSSL3的ECDH密钥交换算法
C语言实现密钥交换,C语言 用于DHE交换OpenSSL证书生成
weixin_34576446的博客
05-20 591
我是安全和OpenSSL的初学者.我的目标是以编程方式生成证书,通过Chrome所做的“过时​​”羞辱.我用来生成使用RSA的AES_128_GCM的证书,即使我尝试将密码列表设置为kEECDH:kEDH:!ADH:AES256-SHA256,服务器上下文使用SSL_CTX_new(TLSv1_2_server_method());.基于the documentation的示例,我尝试了以下方法:...
Small-OpenSSL-ECDH-example:使用OpenSSL的椭圆曲线Diffie-Hellman的雾化示例
05-18
其中,椭圆曲线 Diffie-Hellman(ECDH)是一种非对称密钥交换协议,常用于建立共享密钥。在这个“Small-OpenSSL-ECDH-example”项目中,我们将深入探讨如何使用OpenSSL库来实现ECDH协议,并通过雾化(可能指的是...
openssl-1.0.2u-x64_86-win64.zip
10-07
它处理握手过程、密钥交换、证书验证等关键步骤,是实现HTTPS、SMTPS等安全通信协议的基础。 3. **openssl.exe**:这是一个命令行工具,可以执行各种OpenSSL相关的操作,如生成密钥对、创建证书签名请求(CSR)、...
ECDH 密钥交换算法程序
11-21
**ECDH密钥交换算法程序详解** ECDH(Elliptic Curve Diffie-Hellman)是一种基于椭圆曲线密码学(ECC)的密钥交换协议,它允许两个通信方在没有事先共享任何秘密的情况下,通过公开的交流生成一个共享的秘密密钥。...
openssl-1.1.1-stable-SNAP-20200323.tar.gz
03-25
5. **ECDSA和ECDH改进**:椭圆曲线数字签名算法(ECDSA)和椭圆曲线密钥交换ECDH)的性能得到改善,使得基于这些算法的加密操作更为高效。 6. **API兼容性**:虽然增加了新特性,但OpenSSL 1.1.1仍然保持了对...
ECDHUtils-OC:ECDH ECC DH OpenSSL Object-C iOS OC
05-11
ECDHUtils-OC 是一个基于 Objective-C 编写的库,专门为 iOS 和 macOS 平台提供了 Elliptic Curve Diffie-Hellman (ECDH) 密钥交换算法实现ECDH 是一种非对称加密技术,用于在两个通信方之间安全地交换密钥,而...
算法-KMP字符串匹配
最新发布
xx_xb的博客
07-23 288
next[i] 就是使子串 s[0…i] 有最长相等前后缀的前缀的最后一位的下标。总体来说解next数组和模板串匹配的过程很相似,触类旁通。
算法题目整合5
qq_62571233的博客
07-23 919
思路:利用left和right记录连续相同的字符串索引,计算长度len,如果是0,1,2,4这种情况直接输出-1并return。如果是奇数直接输出,如果是偶数的话,可以拆成3和len-3两个部分。的最小值是101100,求其第4554小即在从后数的四个问号位置分别加上‘3’,‘5’,‘5’,‘4’即可,即551153;表示当前卡牌正面(或反面)加上上一个取余结果再对3取余的值,举个例子,比如说。),由于不同的取余方案搭配上正反面的组合,共有6中结果,所以在。,表示当前卡牌正面为1,当遍历的。
【Hot100】LeetCode—152. 乘积最大子数组
weixin_44382896的博客
07-23 322
【代码】【Hot100】LeetCode—152. 乘积最大子数组。
openssl ecdh
05-27
OpenSSL中的"ECDH"是指"Elliptic Curve Diffie-Hellman",是一种基于椭圆曲线加密的密钥交换协议。它允许两个通信方在不公开密钥的情况下协商出一个共享密钥,这个共享密钥可以用于进一步的加密通信。在OpenSSL中,可以使用"ECDH"命令来执行椭圆曲线密钥交换操作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

viqjeee

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值