我已经在mbedtls的文档中搜索了我的问题,但是没有明确的答案。
是否可以使用mbedTLS生成公共和私有ECC密钥?在一个教程的帮助下,我已经sha256正常工作了,但是看来ECC operations的文献记录还不够完善。
是否有一个示例,说明如何在NIST P-256曲线上生成私钥/公钥?
感谢您的帮助。
答案 0 :(得分:2)
以下是生成ECC密钥的示例代码(但不检查返回值):
mbedtls_pk_context key;
mbedtls_entropy_context entropy;
mbedtls_ctr_drbg_context ctr_drbg;
mbedtls_pk_type_t pk_alg = MBEDTLS_PK_ECKEY;
mbedtls_pk_init(&key);
mbedtls_entropy_init( &entropy );
mbedtls_ctr_drbg_init(&ctr_drbg);
ret = mbedtls_pk_setup(&key, mbedtls_pk_info_from_type(pk_alg));
ret = mbedtls_ctr_drbg_seed(&ctr_drbg, mbedtls_entropy_func,
&entropy,
(const unsigned char *) "ecdsa",
strlen(pers)
);
ret = mbedtls_ecp_gen_key(<KEY TYPE>,
mbedtls_pk_ec(key),
mbedtls_ctr_drbg_random,
&ctr_drbg
);
可以在https://tls.mbed.org/api/ecp_8h.html#af79e530ea8f8416480f805baa20b1a2d处找到<KEY_TYPE>,在您的情况下应为MBEDTLS_ECP_DP_SECP256R1。