OpenSSL具有更高级别的EVP_PKEY_*函数,这些函数适用于所有pubkey-key加密算法。但是,有时EVP_PKEY*只有一个公钥。如何检查EVP_PKEY*是否包含私钥?我可以使用EVP_PKEY_decrypt_init并查看它是否返回错误,但这对于看似简单的检查似乎非常严厉。
答案 0 :(得分:1)
我正在使用EC键并且必须这样做,但它不适用于一般情况。我甚至不确定这样做是否正确。我有两个文件,一个带有私钥,另一个带有公钥。我加载这些文件,检索并验证EC_KEY,然后尝试从// private key:
PEM_read_PrivateKey // load private key
EVP_PKEY_get1_EC_KEY // EVP_PKEY to EC_KEY
EC_KEY_check_key // validate key (OK)
EC_KEY_get0_private_key // if result is not NULL: has private key (OK)
EC_KEY_get0_public_key // if result is not NULL: has public key (OK)
// public key (only thing that changes is LOAD function):
PEM_read_PUBKEY // load public key
EVP_PKEY_get1_EC_KEY // EVP_PKEY to EC_KEY
EC_KEY_check_key // validate key (OK)
EC_KEY_get0_private_key // if result is not NULL: has private key (false)
EC_KEY_get0_public_key // if result is not NULL: has public key (OK)
获取私钥和公钥。
该过程的一般概述是:
EVP_PKEY请注意,当我们读取私钥时,它似乎会填充私钥和公钥,而当我们读取公钥时,它只会填充公钥参数。我想这是预期的。
EVP_PKEY_EC并检查它是否具有公钥/私钥这仅适用于validate_pkey类型,但可以扩展为支持其他类型。我们将调用static int validate_pkey_ec(EVP_PKEY *pkey)
{
int result = 0;
EC_KEY *ec_key = EVP_PKEY_get1_EC_KEY(pkey);
if (!ec_key)
return -1;
if (1 != EC_KEY_check_key(ec_key)) {
EC_KEY_free(ec_key);
return -1;
}
if (EC_KEY_get0_private_key(ec_key))
result = 2;
if (EC_KEY_get0_public_key(ec_key))
result++;
EC_KEY_free(ec_key);
return result;
}
/**
** Performs sanity checks on the given EVP_PKEY.
**
** Returns 1, 2, or 3 when valid:
** - Returns 1 if only public key is present.
** - Returns 2 if only private key is present.
** - Returns 3 if both public and private keys are present.
**/
int validate_pkey(EVP_PKEY *pkey)
{
int key_type = EVP_PKEY_type(pkey->type);
switch (key_type) {
case EVP_PKEY_RSA:
case EVP_PKEY_DSA:
case EVP_PKEY_DH:
// not implemented
return -1;
case EVP_PKEY_EC:
return validate_pkey_ec(pkey);
default:
// unknown type, NID_undef?
return -2;
}
}
,其余部分将是每种类型密钥的内部支持函数。
{{1}}
答案 1 :(得分:0)
您可以检查EVP_PKEY对象是否具有必要的参数,如私钥指数。
if (Key->pkey.rsa->d)
printf("I have a private key");
我不确定是否存在一种更通用的方法来处理一行中的其他三种算法,但基于此可以很容易地编写自己的函数。