OpenSSL/GMSSL EVP接口说明——3.3 密钥生成

已于 2023-04-05 13:03:49 修改
阅读量3.5w 收藏 2
点赞数 1
分类专栏: 密码 国密 openssl 文章标签: 密码 加密 Openssl
于 2023-04-05 10:15:00 首次发布
本博客的博主原创文章均遵循 CC 4.0 BY-SA 版权协议,所有与之冲突的版权协议均为无效协议。
本文链接:https://blog.csdn.net/samsho2/article/details/129962074
版权

3.3 密钥生成

密钥生成流程

假设EVP_PKEY *pkey已经生成完毕。

签名和验签各有两套流程:

  1. 基于EVP_PKEY_CTX的流程
  2. 基于EVP_MD_CTX的流程

表3.1 密钥生成步骤

密钥生成

1

pkctx = EVP_PKEY_CTX_new_id(EVP_PKEY_EC, NULL));

2

EVP_PKEY_keygen_init(pkctx);

3

EVP_PKEY_CTX_set_ec_paramgen_curve_nid(pkctx, NID_sm2p256v1);

4

EVP_PKEY_keygen(pkctx, &ret);

5

EVP_PKEY_CTX_free(pkctx);

其中

  1. EVP_PKEY_CTX_new_idEVP_PKEY_CTX_free函数的说明请参见3.2 EVP_PKEY_CTXEVP_PKEY操作。
  2. 剩余函数的说明见本节。

EVP_PKEY_keygen_init

:   int EVP_PKEY_keygen_init(EVP_PKEY_CTX *ctx);

功能描述:   生成密钥之前的EVP_PKEY_CTX初始化

    :  

参数说明:

       ctx         (in/out)         EVP_PKEY_CTX

:   1[成功],<=0[失败]

EVP_PKEY_CTX_set_ec_paramgen_curve_nid

:   #define EVP_PKEY_CTX_set_ec_paramgen_curve_nid(ctx, curve_nid)

功能描述:   利用曲线NID设置曲线参数(宏定义)

    :  

  1. 便于后续利用对应的曲线参数生成密钥
  2. SM2curve_nid = NID_sm2p256v1
  3. 调用EVP_PKEY_CTX_ctrl

参数说明:

       ctx         (in/out)         EVP_PKEY_CTX

       curve_nid     (in)        曲线NID

:   1[成功],<=0[失败]

EVP_PKEY_keygen

:   int EVP_PKEY_keygen(EVP_PKEY_CTX *ctx, EVP_PKEY **ppkey);

功能描述:   生成密钥EVP_PKEY

    :   调用前EVP_PKEY *pkey=NULL即可

参数说明:

       ctx         (in/out)         EVP_PKEY_CTX

       ppkey    (out)             生成的密钥

:   1[成功],<=0[失败]

密钥生成代码示例

EVP_PKEY *genpkey()

{

        int curve_nid = NID_sm2p256v1

        int ok = 0;

        EVP_PKEY *ret = NULL;

        EVP_PKEY_CTX *pkctx = NULL;

        pkctx = EVP_PKEY_CTX_new_id(EVP_PKEY_EC, NULL));

        EVP_PKEY_keygen_init(pkctx);

        EVP_PKEY_CTX_set_ec_paramgen_curve_nid(pkctx, curve_nid);

        EVP_PKEY_keygen(pkctx, &ret);

        EVP_PKEY_CTX_free(pkctx);

        return ret;

}

opensslgmssl的简单介绍
yangguoyu8023的博客
03-31 2536
opensslgmssl
使用OPENSSL实现SM2生成PEM格式公私钥对并用于签名验签
weixin_38700215的博客
07-27 2899
使用OPENSSL实现SM2生成PEM格式公私钥对并用于签名验签
基于openssl3.0,已知ECC算法x,y如何构建公钥的EVP_PKEY结构
最新发布
dream_yaya的博客
10-22 962
在将项目从 OpenSSL 1.1 升级到 OpenSSL 3.0 的过程中,开发者可能会遇到许多 API 的变化和弃用,尤其是在处理椭圆曲线(ECC)相关的函数时。OpenSSL 3.0 引入了一些新的 API,并对原有的 EC 相关函数进行了替换或弃用。尽管如此,我们仍然可以使用这些新 API 来创建和处理 EVP_PKEY 结构,以满足现代加密需求。在已知ECC算法公钥下x,y以及算法NID的前提下,如何使用openssl-3.0中的接口构建EVP_PKEY结构呢?
Python 在gmssl 下完成国密算法 SM2 十六进制公钥密钥随机生成
rszhubuxing的博客
04-28 6703
python gmssl 完成SM2 自动生成十六进制公钥密钥
openssl3.2 - 官方demo学习 - pkey - EVP_PKEY_EC_keygen.c
谢绝(无视)留言与私信
01-16 1399
给定椭圆曲线名字, 产生上下文_evp_pkey_ctx设置_evp_pkey_ctx的椭圆曲线参数(有默认参数, 不用特意设置, 给熟悉的人用), 不熟悉密码学的人, 只选椭圆曲线的名字就行从_evp_pkey_ctx产生ec key;打印 ec EVP_PKEY 的值(可以取出椭圆曲线的名字, 公钥, 私钥).
openssl SM2签名密钥生成
qq_16613311的博客
05-08 3245
密钥生成流程,pkcs#8格式私钥pem文件: 1 生成sm2私钥: openssl ecparam -genkey -name SM2 -out sm2PriKey.pem 2 sm2私钥导出公钥: openssl ec -in sm2PriKey.pem -pubout -out sm2PubKey.pem 3 查看私钥: openssl ec -in sm2PriKey.pem -text 4 私钥pkcs#1转pkcs#8: openssl pkcs8 -topk8 -inform PEM -in
使用opensslEVP接口使用sm2算法加解密等操作
Zy100Papa的博客
07-27 1万+
OpenSSL 1.1.1版本提供了对国密SM2算法的支持。但是不知为什么这么设计,将sm2.h sm3.h sm4.h这些头文件放在源码的cryto/include/internall目录下,这样导致用户不能直接调用到sm2.crypt.c中实现的函数。鉴于此,若需要SM2加解密,需要用统一的EVP抽象接口。 本篇主要介绍如何用EVP接口实现国密SM2算法的加解密,签名验签,秘钥对生成等操作。公私钥以PEM格式形式传递。PEM相比于HEX数组具有更容易存储和分发等优点。 #pragma once #
OpenSSL-3.0.3编程—采用EVP方式计算数据摘要
liuxing9345的博客
06-29 933
使用OpenSSL EVP接口计算摘要
java版sm4源码-GmSSL:从https://github.com/guanzhi/GmSSL克隆,修改为gb5114加解密
06-04
GmSSL GmSSL 是一个开源密码工具包,提供对 GM/T 系列标准中规定的中国国家密码算法和协议的一级支持。 作为 OpenSSL 项目的一个分支,GmSSL 提供与 OpenSSL 的 API 级别兼容性并维护所有功能。 现有的项目,如 ...
javasm2源码-GMSSLV2:支持国密SM2/SM3/SM4算法的OpenSSL分支(bak)http://gmssl.org
06-04
GmSSL GmSSL 是一个开源密码工具包,提供对 GM/T 系列标准规定的中国国家密码算法和协议的一级支持。 作为 OpenSSL 项目的一个分支,GmSSL 提供与 OpenSSL 的 API 级别兼容性并维护所有功能。 现有的项目,如 Apache...
OpenSSL/GmSSL+VS2015环境配置
apianmuse的博客
07-15 1553
目录OpenSSL环境配置vs2015配置opensslGmSSL配置环境vs2015配置gmssl OpenSSL 官网 环境配置 方法1: 下载源码,下载Perl、nasm,编译openssl 不易成功,推荐方法2 方法2: 直接下载安装包 下载地址 vs2015配置openssl 新建项目 1.项目 - 属性 - VC++目录 - 包含目录 - 添加D:\OpenSSL-Win32\include 2.项目 - 属性 - VC++目录 - 包含目录 - 添加D:\OpenSSL-Win32\lib 3
openssl_gmssl命令生成证书.txt
01-21
包含OpenSSLGMSSL生成证书命令,RSA证书和SM2证书的生成方式
OpenSSL之PKey的EVP封装
热门推荐
kkxgx的专栏
08-15 2万+
Openssl中,非对称加密涉及到两个密钥。一个为公开的密钥(公钥),一个为非公开的密钥。而OpenSSL中非对称加密算法有RSA、DSA、ECC,他们的原理不同,因此其密钥结构不同。下面我们列出我们关心的密钥部分。 1)非对称算法密钥结构 OpenSSL中,生产密钥的算法通过以下几个函数 int RSA_generate_key_ex(RSA *rsa, int bits, BIGNUM
OpenSSL/GMSSL EVP接口说明——3.4 签名验签
云与山的彼端
04-05 6531
OpenSSL/GMSSL EVP接口说明——3.4 签名验签
SM2算法全套(基于GMSSL
qq_40123036的博客
11-10 8114
国密SM2算法系列操作 1. GMSSL安装   GMSSL安装步骤 2. GMSSL签发SM2密钥证书  GMSSL生成SM2证书 //生成私钥: gmssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:sm2p256v1 -pkeyopt ec_param_enc:named_curve -out skey.pem //生成公钥 gmssl pkey -pubout -in skey.pem -out vrfykey.pem   公钥证
EVP_PKEY* public_key = PEM_read_PUBKEY(public_key_file, NULL, NULL, NULL);
m0_61882573的博客
05-28 686
这行代码从指向的PEM格式文件中读取公钥,并将其赋值给public_key变量。如果操作成功,public_key将包含从文件中读取的公钥;否则,public_key将为NULL,表示读取操作发生了错误。
openssl3.2 - 官方demo学习 - pkey - EVP_PKEY_DSA_paramgen.c
谢绝(无视)留言与私信
01-16 840
产生DSA的_evp_pkey_ctx初始化_evp_pkey_ctx设置参数到_evp_pkey_ctx由_evp_pkey_ctx产生_evp_pkey打印_evp_pkey公开值和DSA param。
EVP系列函数
AG blog
07-24 2984
EVP系列函数 摘要函数 典型的摘要函数主要有: 1) EVP_md5 返回 md5 的 EVP_MD。 2) EVP_sha1 返回 sha1 的 EVP_MD。 3) EVP_sha256 返回 sha256 的 EVP_MD。 4) EVP_DigestInit 摘要初使化函数,需要有 EVP_MD 作为输入参数。 5) EVP_DigestUpdate 和 EVP_DigestInit_ex 摘要 Update 函数,用于进行多次摘要。 6) EVP_DigestFinal 和 EVP_Diges
为什么evp_pkey_size报错在函数‘encryptAndDecrypt’中:rsas.c:(.text+0xcc):对‘EVP_PKEY_get_size’未
qq_59837434的博客
11-27 1131
/ 修改为你的私钥文件密码。// 密码太长,无法放入缓冲区。// 计算加密所需空间。// 提供密码的回调函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值