OpenSSL ECDH在C

时间:2019-05-09 15:14:15

标签: public-key diffie-hellman openssl

我正在尝试在运行于 Ubuntu 的C-SDK(我们称为客户端)中使用OpenSSL集成ECDH,并且需要一些有关如何设置对等方(服务器)的帮助)在客户端的公共密钥,并最终生成共享密钥。

一些细节:

  1. 我成功地生成了公共密钥,并且还可以在具有mbedTLS库的嵌入式微控制器的服务器端生成共享密钥。
  2. 我从服务器收到的公钥是uint8_t数组,其大小为32 bytes
  3. 我现在想使用OpenSSL的ECDH生成服务器的公共密钥和客户端的共享密钥。

我在OpenSSL wiki website上找到了一个示例代码,如下所示:

#include <openssl/evp.h>
#include <openssl/ec.h>


unsigned char *ecdh(size_t *secret_len)
{
    EVP_PKEY_CTX *pctx, *kctx;
    EVP_PKEY_CTX *ctx;
    unsigned char *secret;
    EVP_PKEY *pkey = NULL, *peerkey, *params = NULL;
    /* NB: assumes pkey, peerkey have been already set up */

    /* Create the context for parameter generation */
    if(NULL == (pctx = EVP_PKEY_CTX_new_id(EVP_PKEY_EC, NULL))) handleErrors();

    /* Initialise the parameter generation */
    if(1 != EVP_PKEY_paramgen_init(pctx)) handleErrors();

    /* We're going to use the ANSI X9.62 Prime 256v1 curve */
    if(1 != EVP_PKEY_CTX_set_ec_paramgen_curve_nid(pctx, NID_X9_62_prime256v1)) handleErrors();

    /* Create the parameter object params */
    if (!EVP_PKEY_paramgen(pctx, &params)) handleErrors();

    /* Create the context for the key generation */
    if(NULL == (kctx = EVP_PKEY_CTX_new(params, NULL))) handleErrors();

    /* Generate the key */
    if(1 != EVP_PKEY_keygen_init(kctx)) handleErrors();
    if (1 != EVP_PKEY_keygen(kctx, &pkey)) handleErrors();

    /* Get the peer's public key, and provide the peer with our public key -
     * how this is done will be specific to your circumstances */
    peerkey = get_peerkey(pkey);

    /* Create the context for the shared secret derivation */
    if(NULL == (ctx = EVP_PKEY_CTX_new(pkey, NULL))) handleErrors();

    /* Initialise */
    if(1 != EVP_PKEY_derive_init(ctx)) handleErrors();

    /* Provide the peer public key */
    if(1 != EVP_PKEY_derive_set_peer(ctx, peerkey)) handleErrors();

    /* Determine buffer length for shared secret */
    if(1 != EVP_PKEY_derive(ctx, NULL, secret_len)) handleErrors();

    /* Create the buffer */
    if(NULL == (secret = OPENSSL_malloc(*secret_len))) handleErrors();

    /* Derive the shared secret */
    if(1 != (EVP_PKEY_derive(ctx, secret, secret_len))) handleErrors();

    EVP_PKEY_CTX_free(ctx);
    EVP_PKEY_free(peerkey);
    EVP_PKEY_free(pkey);
    EVP_PKEY_CTX_free(kctx);
    EVP_PKEY_free(params);
    EVP_PKEY_CTX_free(pctx);

    /* Never use a derived secret directly. Typically it is passed
     * through some hash function to produce a key */
    return secret;
}

该示例在peerkey = get_peerkey(pkey);行中设置了对等键,并基本上将其留给用户来实现此功能。我想如果在服务器端也使用OpenSSL,那将很简单。

我的问题:

参考上面的代码,并记住我以uint8_t数组的形式接收服务器的公共密钥,如何设置EVP_PKEY *peerkey上下文,使其包含服务器的公共密钥?

如果我可以在Ubuntu上使用C语言中的另一个简单加密库,请提出建议!

非常感谢您的帮助。

谢谢!

0 个答案:

没有答案
相关问题
最新问题