OpenSSL中EC_GROUP_free和EC_KEY_free出错

最新推荐文章于 2024-02-25 15:01:18 发布
最新推荐文章于 2024-02-25 15:01:18 发布
阅读量5.6k 收藏 3
点赞数
分类专栏: 信息安全 文章标签: generator null 算法 优化 解密 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangsifu2009/article/details/7161282
版权
在实现SM2算法测试用例时,遇到OpenSSL中调用EC_GROUP_free和EC_KEY_free导致程序崩溃的问题。错误发生在释放EC_GROUP和EC_KEY对象之后,尽管ERR_get_error和ERR_error_string未报告错误。通过调整代码结构和避免使用EC_POINT_new分配空间,解决了潜在的内存冲突,使得EC_KEY_free不再崩溃。
摘要由CSDN通过智能技术生成

这两天想根据国家密码管理局提供的SM2算法,写一个使用椭圆曲线加解密和一个数字签名验签的测试用例,SM2算法提供的加解密逻辑和数字签名验签逻辑与OpenSSL中提供的示例有一定的差别,OpenSSL提供的示例都是按照ECC原理模型来写的,而SM2算法在基本原理模型上有一定的扩展~~

在调试数字签名验签的测试用例时,发现在EC_GROUP_free函数和EC_KEY_free函数运行时程序直接崩溃,崩溃一般是由于内存访问错误引起的,在调用这两个函数前,使用ERR_get_error和ERR_error_string来获取错误原因时,确显示没有错误~~

为了找到出错地方,想到移动EC_GROUP_free函数和EC_KEY_free函数的位置,后来发现在某个函数运行后使用EC_GROUP_free和EC_KEY_free时发生崩溃,进去函数后,没找到任何错误。后来看到程序代码中有一处可以优化,即把

EC_POINT *Q = NULL;
Q = EC_POINT_new(group);
Q = EC_KEY_get0_public_key(key);
EC_POINT_mul(group,C2,NULL,Q,t,ctx);
EC_POINT_free(Q);
 

优化为

                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  wangsifu2009
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
OpenSSL-1_0_2u_Win32_Win64

				
			

			

				

					09-24
				

			

		

		

			
				
OpenSSL-1_0_2u_Win32_Win64 两个版本

			
		

	



                

              
                



	

		

			

				
					
SOEM报文数据结构介绍

				
			

			

				

					soinlove36的专栏
				

				

					09-22
					
					2295
					
				

			

		

		

			
				
EtherCAT数据帧及SOEM报文数据结构介绍
 EtherCAT数据帧结构介绍总报文子报文
  SOEM报文结构介绍总报文ecx_context子报文ec_slave
  ec_group数据结构

 
EtherCAT数据帧结构介绍 
总报文 
参照电子科技大学,蒲婉玲的学位论文“EtherCAT 主站与从站设计与实现”,Ether CAT 通信帧结构采用标准以外网帧结构,是通过对传统协议进行修改形成,在标准协议里插入专用帧类型的 Ether CAT 数据帧,也就是说,标准协议的数据内容就是 Et..

			
		

	



                


  
              

                


	

		

			

				
					
OpenSSL密码库算法笔记——第5.1.1章 椭圆曲线点群的定义

					
热门推荐

				
			

			

				

					云与山的彼端
				

				

					03-04
					
					6万+
					
				

			

		

		

			
				
下面定义的椭圆曲线点群不仅包含了域的信息和曲线的信息,甚至还包括了很多别的有利于实现的信息。

椭圆曲线点群的定义如下。

typedef struct ec_group_st  EC_GROUP;

struct ec_group_st {

 const EC_METHOD *meth;

 EC_POINT *generator;

 BIGNUM...

			
		

	





	

		

			

				
					
基于CLT13实现的证据加密代码部署

				
			

			

				

					qq_43671943的博客
				

				

					09-10
					
					865
					
				

			

		

		

			
				
部署Github上的实现证据加密的代码,工作流程:给定一个输入 .txt 文件,其包含以指定格式描述的数独谜题或 Pentomino 平铺问题,Python 脚本将其转换为精确的集合覆盖问题,将其编码打印成单独的文本文件。然后,基于 Carmer 和 Malozemooff [2] 修改的 CLT13 实现构建的 C 代码基于精确集合覆盖问题执行消息加密。以下部分描述了每个阶段的实施细节。

			
		

	



		

			
		



	

		

			

				
					
OPENSSL编程 第二十章 椭圆曲线

				
			

			

				

					weixin_34183910的博客
				

				

					04-13
					
					1929
					
				

			

		

		

			
				
20.1ECC介绍
椭圆曲线算法可以看作是定义在特殊集合下数的运算,满足一定的规则。椭圆曲线在如下两个域定义:Fp域和F2m域。
Fp域,素数域,p为素数;
F2m域:特征为2的有限域,称之为二元域或者二进制扩展域。该域,元素的个数为2m个。
椭圆曲线标准文档如下:
1)X9.62
Public Key Cryptography For Th...

			
		

	





	

		

			

				
					
ECDSA加密算法

				
			

			

				

					liuyuanbin9001
				

				

					05-19
					
					1430
					
				

			

		

		

			
				
1、选择一条椭圆曲线Ep(a,b),和基点G;2、选择私有密钥k(k<n,n为G的阶),利用基点G计算公开密钥K=kG;3、产生一个随机整数r(r<n),计算点R=rG;4、将原数据和点R的坐标值x,y作为参数,计算SHA256做为hash,即Hash=SHA1(原数据,x,y);5、计算s≡r - Hash * k (mod n)6、r和s做为签名值,如果r和s其一个为0,重新从第3步开始执行。

			
		

	





	

		

			

				
					
Win64OpenSSL-1_1_1h.msi

				
			

			

				

					11-21
				

			

		

		

			
				
Win64OpenSSL-1_1_1h.msi安装包,在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。

			
		

	





	

		

			

				
					
openssl.rar_OpenSSL sdk c++_openssl_openssl sdk

				
			

			

				

					07-14
				

			

		

		

			
				
openssl 的一套sdk 特别好用

			
		

	





	

		

			

				
					
read.rar_openssl rsa 文件_rsa openssl

				
			

			

				

					07-14
				

			

		

		

			
				
标签“openssl_rsa_文件 rsa_openssl”进一步强调了我们将专注于RSA加密算法OpenSSL的应用,特别是与文件操作相关的部分。  从压缩包内的文件名来看,有三个文件:readme.txt可能包含有关实验步骤或解释的文本,...

			
		

	





	

		

			

				
					
Win64OpenSSL-1_1_1k.zip

				
			

			

				

					08-25
				

			

		

		

			
				
标题“Win64OpenSSL-1_1_1k.zip”和描述的“Win64OpenSSL-1_1_1k.exe”提及的是OpenSSL软件的64位Windows版本,具体是1.1.1k这个更新版本。OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,...

			
		

	





	

		

			

				
					
【Ubuntu22.04编译安装nginx时报错error: ‘ENGINE_free’ is deprecated: Since OpenSSL 3.0】

				
			

			

				

					qq_54947566的博客
				

				

					07-24
					
					2064
					
				

			

		

		

			
				
添加参数。

			
		

	





	

		

			

				
					
mac os x10.9.4编译nginx的错误

				
			

			

				

					NOHACKCC的专栏
				

				

					08-04
					
					2177
					
				

			

		

		

			
				
src/core/ngx_crypt.c:82:5: error: 'MD5_Init' is deprecated: first deprecated in OS X 10.7
      [-Werror,-Wdeprecated-declarations]
    ngx_md5_init(&md5);
    ^
src/core/ngx_md5.h:30:25: note: expand

			
		

	





	

		

			

				
					
openssl3.2 - crypto-mdebug被弃用后, 内存泄漏检查的替代方法

					
最新发布

				
			

			

				

					谢绝(无视)留言与私信
				

				

					02-25
					
					1228
					
				

			

		

		

			
				
调用openssl接口后, 如果用到了openssl对象, 需要释放, 否则会发生内存泄漏.即使不是新手, 也不能保证释放函数都调用了. 想想我们自己写程序, new后, 没有delete的情况就知道, 可以理解.谁能保证自己手搓的应用实现100%没内存泄漏呢?看资料时, 发现openssl本身有这个检查库本身发生内存泄漏的特性, 大概就是申请内存时, openssl自己记录了一下, free内存时, 将对应记录删掉.

			
		

	





	

		

			

				
					
GMSSL :SM2椭圆曲线公钥密码算法——数字签名算法5

				
			

			

				

					vincy_yeha的博客
				

				

					11-28
					
					984
					
				

			

		

		

			
				
2021SC@SDUSC

目录

一、验签函数简介:

一、验签函数简介

SM2数字签名算法验签函数 :



ECDSA签名流程:

为了验证签名,我们需要的参数有:Alice的公钥 HA,截取后的哈希值,签名,验证的流程如下:

1.计算整数

2.计算整数

3.计算点

只有当时,签名才有效

二、代码分析



1.一些出错的情况,sig、ec_keyec_group、pub_key为空



2.一些会调用SM2err函数的情况



3.利用公钥计算点的位...

			
		

	





	

		

			

				
					
SM2加解密算法(基于GMSSL的C代码实现)【非原创,记录一下】

				
			

			

				

					JingErCSDN的博客
				

				

					06-20
					
					7554
					
				

			

		

		

			
				
一、椭圆曲线密码算法
椭圆曲线:是一类二元多项式方程,它的解构成一个椭圆曲线。
椭圆曲线参数:定义一条唯一的椭圆曲线。介绍其两个参数G(基点)和n(阶)。G点(xG, yG)是椭圆曲线上的基点, 有限域椭圆曲线上所有其他的点都可以通过G点的倍乘运算计算得到,即P=[d]G, d也是属于有限域,d的最大值为素数n。
有限域上的椭圆曲线:椭圆曲线上的解不是连续的,而是离散的,解的值满足有限域的限制。有限域有两种,Fp和F2m。
E(Fq):Fq上椭圆曲线E 的所有有理点(包括无穷远点O)组成的集合。
Fp:一

			
		

	





	

		

			

				
					
SM2算法全套(基于GMSSL)

				
			

			

				

					qq_40123036的博客
				

				

					11-10
					
					7235
					
				

			

		

		

			
				
国密SM2算法系列操作
1. GMSSL安装
  GMSSL安装步骤
2. GMSSL签发SM2密钥证书
 GMSSL生成SM2证书
 	//生成私钥:
gmssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:sm2p256v1 -pkeyopt ec_param_enc:named_curve -out skey.pem

 	//生成公钥
 gmssl pkey -pubout -in skey.pem -out vrfykey.pem

  公钥证

			
		

	





	

		

			

				
					
记自己发现的—SM2国密算法应用的高危漏洞—CVE-2021-3711

				
			

			

				

					Oh~Why not!
				

				

					08-27
					
					3269
					
				

			

		

		

			
				
openssl在8月24日发布了openssl 1.1.1l的稳定版,其修复了一个高危漏洞:CVE-2021-3711。该漏洞会影响openssl 1.1.1l 之前的所有包含SM2商密算法版本,其也包括基于openssl改造过的版本:阿里巴巴的babassl。

漏洞产生的原因,是解密 SM2公钥加密后的数据时,有可能分配了一个过小的内存,导致解密后的明文长度,大于该内存长度,造成内存越界,从而导致整个应用程序崩溃。而这个漏洞,对基于openssl搭建的国密网关服务、WEB服务,有一定概率导致...

			
		

	





	

		

			

				
					
Tiny210移植u-boot报/usr/local/include/asm/io.h文件未知的类型名错误

				
			

			

				

					南山一梦
				

				

					03-20
					
					2495
					
				

			

		

		

			
				
前几天开始学BootLoader,开始在自己的友善之臂Tiny210SDK2的版本子移植u-boot,确碰到一个非常奇怪的错误,在编译u-boot时,老是报/usr/local/include/asm/io.h文件有未知类型错误,如下:
/usr/local/include/asm/io.h:111:1: 错误: 未知的类型名‘phys_addr_t’
/usr/local/include/

			
		

	





	

		

			

				
					
Tina_Linux_安全_开发指南

				
			

			

				

					韦东山嵌入式专栏
				

				

					02-24
					
					1693
					
				

			

		

		

			
				
安全系统是基于硬件配合软件的安全解决方案。其主要目的是保障系统资源的完整性、保密性、可用性,从而为系统提供一个可信的运行环境。(1)明文P。准备加密的文本,称为明文。(2)密文Y。加密后的文本,称为密文。(3)加解密算法E(D)。用于实现从明文到密文或从密文到明文的一种转换关系。(4)密钥K。密钥是加密和解密算法的关键参数。

			
		

	





	

		

			

				
					
EC_KEY_set_public_key的调用demo

				
			

			

				

					04-07
				

			

		

		

			
				
可以给你一个示例代码:

```
#include <openssl/ec.h>

int set_public_key(EC_KEY *key, const unsigned char *pub_key, size_t pub_key_len)
{
    EC_GROUP *group = EC_KEY_get0_group(key);
    BIGNUM *x = BN_bin2bn(pub_key, pub_key_len, NULL);
    BIGNUM *y = BN_new();
    EC_POINT *point = EC_POINT_new(group);

    int ret = 0;
    if (!EC_POINT_set_affine_coordinates_GFp(group, point, x, y, NULL)) {
        ret = -1;
        goto end;
    }

    if (!EC_KEY_set_public_key(key, point)) {
        ret = -1;
        goto end;
    }

end:
    BN_free(y);
    BN_free(x);
    EC_POINT_free(point);
    return ret;
}
```

这是一个用于设置 EC_KEY 公钥的函数,其 pub_key 是公钥的二进制数据,pub_key_len 是公钥数据的长度,key 是一个已经初始化的 EC_KEY 对象。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值