分离ECDSA密钥对的公钥和私钥

时间:2018-02-08 12:11:03

标签: c++ openssl ecdsa key-pair

我正在使用c ++尝试在OpenSSL wiki中Elliptic_Curve_Cryptography之后生成一个ECDSA密钥对。

#include <iostream>

#include <openssl/obj_mac.h>
#include <openssl/ec.h>

int main()
{
    EC_KEY *key;

    if(NULL == (key = EC_KEY_new_by_curve_name(NID_secp224r1)))
        std::cout << "error on new_curve_by_name" << std::endl;

    if(1 != EC_KEY_generate_key(key)) std::cout << "error in generating keys" << std::endl;
}

生成的密钥对没有错误,但我不知道如何在两个不同的对象(EC_POINT和BIGNUM)中提取公钥和私钥,任何想法?

3 个答案:

答案 0 :(得分:3)

我认为你想要的方法是:

EC_KEY_get0_private_keyEC_KEY_get0_public_key

这对我有用:

EC_KEY* key = EC_KEY_new_by_curve_name(NID_secp224r1);

if(!key)
{
    std::cerr << "Error creating curve key" << '\n';
    return EXIT_FAILURE;
}

if(!EC_KEY_generate_key(key))
{
    std::cerr << "Error generating curve key" << '\n';
    EC_KEY_free(key);
    return EXIT_FAILURE;
}

BIGNUM const* prv = EC_KEY_get0_private_key(key);
if(!prv)
{
    std::cerr << "Error getting private key" << '\n';
    EC_KEY_free(key);
    return EXIT_FAILURE;
}

std::cout << "Private key: " << prv << '\n';

EC_POINT const* pub = EC_KEY_get0_public_key(key);
if(!pub)
{
    std::cerr << "Error getting public key" << '\n';
    EC_KEY_free(key);
    return EXIT_FAILURE;
}

std::cout << "Public key: " << pub << '\n';

// Use keys here ...

EC_KEY_free(key);

注意:

当使用这样的C库时,我经常定义一个自定义智能指针,以便在删除时注意。这使代码不易出现内存泄漏和“异常安全”。

例如,我会定义类似这样的内容:

struct ec_key_dter{void operator()(EC_KEY* k)const{if(k) EC_KEY_free(k);}};
using  ec_key_uptr = std::unique_ptr<EC_KEY, ec_key_dter>;

并像这样使用它:

auto key = ec_key_uptr(EC_KEY_new_by_curve_name(NID_secp224r1));

if(!key)
    throw std::runtime_error("Error creating curve key");

if(!EC_KEY_generate_key(key.get()))
    throw std::runtime_error("Error generating curve key");

if(!EC_KEY_check_key(key.get()))
    throw std::runtime_error("Error checking curve key");

// ... etc ...

// Do not delete the key manually!!

答案 1 :(得分:0)

我认为您必须执行以下操作:

BIGNUM *privateKey;
EC_POINT *publicKey;

privateKey = BN_new();
EC_KEY_set_private_key(key, privateKey);
EC_KEY_set_public_key(key, publicKey);

编辑:

这两个调用将分别设置privateKeypublicKeyOpen SSL Documentation声称“目的地应该是通过调用 BN_new()获得的新分配的BIGNUM。它不应该用于其他目的或以任何方式初始化。“,因此我正在添加BN_new()电话。

我没有看到类似于创建EC_Point对象的任何内容(除非您使用EC_Group创建这种方式:EC_POINT *EC_POINT_new(const EC_GROUP *group);

所以试试这个,如果你仍然没有得到它,那么也许你应该根据你的用途来研究如何正确创建EC_Point对象。

答案 2 :(得分:0)

这会将私钥作为BIGNUM

返回
BIGNUM* bn = EC_KEY_get0_private_key(key);

公钥不确定如何获取EC_POINT,但可以使用以下内容获取原始字节:

  // first call returns length of key
  int len = i2o_ECPublicKey(key, 0);  
  std::vector<unsigned char> bytes b(len, 0);
  unsigned char* p = &b[0];
  // second call copies key into p (and returns length if successful)
  if (i2o_ECPublicKey(key, &p)) != len)
  {
    // handle error
  }