我有两个256位整数,它们是secp256k1 ec密钥对的公钥。
我正在寻找一种以十六进制格式提供给我的这两个值来创建PEM证书的方法。
有人知道openssl是否有办法做到这一点吗?
答案 0 :(得分:1)
OpenSSL公开了函数PEM_write_EC_PUBKEY(),可用于将公共密钥写入PEM格式。首先,您必须使用EC_KEY_xyz()系列的功能来构造您的公共密钥。以下代码段将您正在寻找的内容(我认为)输出到stdout:
#include <stdio.h>
#include <openssl/ec.h>
#include <openssl/pem.h>
const char *xHex = "053b5b02d673e6f115b538de3587318821149d3e7bc65903f300b8cfffcacdaa";
const char *yHex = "75e5d460e9d407672ff86683b748b6e882b361fa2fdf78845f8a9a369f6d016e";
int main(
int argc,
char **argv)
{
EC_KEY *eckey = NULL;
BIGNUM *x = NULL, *y = NULL;
eckey = EC_KEY_new_by_curve_name(NID_secp256k1);
BN_hex2bn(&x, xHex);
BN_hex2bn(&y, yHex);
EC_KEY_set_public_key_affine_coordinates(eckey, x, y);
EC_KEY_set_asn1_flag(eckey, OPENSSL_EC_NAMED_CURVE);
PEM_write_EC_PUBKEY(stdout, eckey);
BN_free(x);
BN_free(y);
EC_KEY_free(eckey);
}
结果是:
$ ./eckey
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEiSsGkRmvLkGTl7piCk9/j+k+2O5W
e7JoJ5UzJnkdGqvE9agv2adnlftoaZBM497eOsz/tua7uKZr9SwzzJVyVg==
-----END PUBLIC KEY-----
但是,您提供的坐标不在曲线上,如以下命令所示:
$ openssl ec -pubin -in <(./eckey) -pubout -text -noout
read EC key
unable to load Key
140735626654664:error:1006706B:elliptic curve routines:ec_GFp_simple_oct2point:point is not on curve:ecp_oct.c:417:
140735626654664:error:10098010:elliptic curve routines:o2i_ECPublicKey:EC lib:ec_asn1.c:1286:
140735626654664:error:100D708E:elliptic curve routines:ECKEY_PUB_DECODE:decode error:ec_ameth.c:208:
140735626654664:error:0B07707D:x509 certificate routines:X509_PUBKEY_get:public key decode error:x_pubkey.c:154:
140735626654664:error:0906700D:PEM routines:PEM_ASN1_read_bio:ASN1 lib:pem_oth.c:83: