标签: openssl cryptography fips
我正在使用基于FIPS的OpenSSL模块来加密桌面套接字服务器和客户端应用程序的敏感数据。我使用ECDH进行密钥协商。在同一条曲线NID_secp521r1上为服务器和客户端生成密钥公共和私有对。现在我想在客户端和服务器之间交换公钥,并有以下问题。
生成的私钥对于客户端和服务器都是相同的是真的吗? 客户端首先发送其公钥还是Server?公钥应该是普通的还是应该签名?如果签字那么机制是什么? 我想在服务器上重用我的公钥/私钥,我将这些密钥存储在应用程序exe中? PEM文件?还有其他选择吗?