大佬教程收集整理的这篇文章主要介绍了使用 ECDSA 进行 C++ OpenSSL 签名 - 需要使用十六进制密钥但不确定如何创建上下文,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在尝试在 linux 上使用 C++17(尽管我的 C++ 经验主要是在 90 年代!)来完成一些签名/验证,为此我有一个使用 openssl 的功能示例命令行界面。这是我的 Cli 代码:
curve=secp256k1
pem_file="${CurvE}.pem"
# generate file of EC parmeters
openssl ecparam -name $curve -out $pem_file
# Create elliptic curve private key using parameters
openssl ecparam -in $pem_file -genkey -noout -out keyo.pem
# Generate the corresponding public key
openssl ec -in keyo.pem -pubout > keyo_pub.pem
# example data
echo -n 265a33bf7a514b6671e6e02aaee2383759348d9f > data
# create base64 encoded signature of example data
openssl dgst -sha256 -sign keyo.pem data | base64 > signo.b64
# verify signature - first create binary (base64 decoded) signature
base64 -d signo.b64 > signo
openssl dgst -sha256 -verify keyo_pub.pem -signature signo data
现在使用 C++,我尝试使用 OpenSSL (v1.1.1) 作为共享库(一种乐趣)并尝试坚持使用 C++ 而不是下降到 C 级别。为简单起见,假设我在 C++ 中有函数使用 openssl 共享库,其名称与它们在库中引用的 C 函数名称相同。我有一个以这种方式工作的普通 SHA256 哈希。对于签名,我的起点是 DER 格式(二进制)私钥的十六进制转储。示例:const String privhex = "3020af013b...";
我知道我需要创建一个 EVP_PKEY(为了获得一个 EVP_MD_CTX 以使用 EVP_DigestSign())并且我被困在如何从十六进制转储到那里。这是我的代码:
EVP_PKEY* pkey = EVP_PKEY_new();
EC_KEY *key = EC_KEY_new()
// somehow need to:
// EC_KEY *key = ... privhex ...
// using one of these?...
// EC_KEY_set_private_key()
// convert between octet and private key component of an EC_KEY
// EC_KEY_oct2priv(EC_KEY key,unsigned char buf,size_t len)
// __owur int EVP_BytesToKey(lots of args) // oh my! who dID this to C?
// Then assign/stuff the EC_KEY to EVP_PKEY. Which one?
stat = EVP_PKEY_assign_EC_KEY(pkey,key);
stat = EVP_PKEY_setl_EC_KEY(pkey,key);
// Then create the context
EVP_MD_CTX* ctx = EVP_MD_CTX_new();
EVP_PKEY_CTX** pctx = NulL; // maybe?
EVP_MD* dig_type = EVP_sha256();
// Do I need to set an ENGIne?
ENGINE* ENGIne = NulL;
ctx->ENGIne = NulL;
ctx->digest = EVP_sha256();
// necessary?
// ctx->pctx = NulL;
// function to stuff the PKEY into the CTX
EVP_MD_CTX_set_pkey_ctx(ctx,pctX);
// Finally can sign:
stat = EVP_DigestSign(ctx,signaturebuf,signaturelength,message_buffer,message_len);
EC_KEY_free(key);
EVP_PKEY_free(pkey);
EVP_MD_CTX_free(ctX);
显然,我省略了一些细节,例如设置缓冲区和传递指针与引用等。
我检查了一些相关问题:Can I create openssl EC_KEY when I have public key in HEX format using c++ 这个问题没有答案。这个 How do I import an ECC private key into OpenSSL's EC_KEY? 的答案与 OpenSSL 版本相比越来越旧,不使用 EVP,而且我不知道为什么我必须设置创建密钥时已经给出的各种参数(Cli 没有要求,它必须从私钥中提取所有内容)。
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)
以上是大佬教程为你收集整理的使用 ECDSA 进行 C++ OpenSSL 签名 - 需要使用十六进制密钥但不确定如何创建上下文全部内容,希望文章能够帮你解决使用 ECDSA 进行 C++ OpenSSL 签名 - 需要使用十六进制密钥但不确定如何创建上下文所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。