当前位置: 文江博客话题详情

openssl 写入/读取 ecdsa 密钥到 PEM文件

发布于 2022-09-03 01:17:02 字数 1067 浏览 15 评论 0

我的程序首先生成了一个ECDSA的密钥对用来签名以及验证。

#include <openssl/ec.h>      // for EC_GROUP_new_by_curve_name, EC_GROUP_free, EC_KEY_new, EC_KEY_set_group, EC_KEY_generate_key, EC_KEY_free
#include <openssl/ecdsa.h>   // for ECDSA_do_sign, ECDSA_do_verify
#include <openssl/obj_mac.h> // for NID_secp256k1

/*
* Function generate_eckey
* -----------------------
*
* This function generates an EC_Key object that stores the ECDSA key pair.
*
* return: ec key pair
*/
EC_KEY * generate_eckey() {
    EC_KEY *eckey=EC_KEY_new();
    EC_GROUP *ecgroup= EC_GROUP_new_by_curve_name(NID_secp256k1);
    EC_KEY_set_group(eckey, ecgroup);
    EC_KEY_generate_key(eckey);

    return eckey;
}


int main() {

    
    // generate a eckey used to produce signatures
    EC_KEY *eckey = generate_eckey();

    return 0;
}

我想存成PEM格式以便下次读取之后可以马上使用。(不用ASN.1/DER)
stackoverflow告诉我openssl的文档里有PEM_read_ECPrivateKey, PEM_write_ECPrivateKey, PEM_read_EC_PUBKEY, 和PEM_write_EC_PUBKEY。但是我没看明白怎么用。

能不能给我一个具体的例子怎么把我的eckey存到一个my.pem的PEM文件里?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

高速公鹿 2022-09-10 01:17:02
#include <stdio.h>
#include <string.h>
#include <openssl/ecdsa.h>
#include <openssl/pem.h>
#include <openssl/err.h>


//公钥验证签名
int my_verify(const char *input, int input_len, ECDSA_SIG *signret, const char *pub_key_fn)
{
        EC_KEY *p_dsa = NULL;
        FILE *file = NULL;
        int ret = 0;

        if((file = fopen(pub_key_fn, "rb")) == NULL)
        {
                ret = -1;
                return ret;
        }

        if((p_dsa = PEM_read_EC_PUBKEY(file, NULL,NULL,NULL )) == NULL)
        {
                ret = -2;
                fclose(file);
                return ret;
        }

        fclose(file);

        ret = ECDSA_do_verify(input, input_len, signret, p_dsa);
        if(ret != 1)
        {
                ret = -3;
                printf("ECDSA_verify err!\n");
                EC_KEY_free(p_dsa);
                return ret;
        }

        printf("verify is ok!\n");

        EC_KEY_free(p_dsa);

        return 0;
}


//私钥签名
int my_sign(const char *input, int input_len, const char *pri_key_fn)
{
        EC_KEY *p_dsa = NULL;
        ECDSA_SIG *s;
        FILE *file = NULL;
        unsigned char *data[2];
        int nid;
        int signlen = 0;
        int i = 0;
        int ret = 0;

        memset(data, 0x00, sizeof(data));

        nid = 0;

        file = fopen(pri_key_fn, "rb");
        if(!file)
        {
                ret = -1;
                return ret;
        }

        if((p_dsa = PEM_read_ECPrivateKey(file, NULL, NULL, NULL)) == NULL)
        {
                ret = -2;
                fclose(file);
                return ret;
        }

        fclose(file);

        s = ECDSA_do_sign(input, input_len, p_dsa);
        if(s == NULL)
        {
                ret = -3;
                EC_KEY_free(p_dsa);
                return ret;
        }

        data[0] = BN_bn2hex(s->r); //二进制转十六进制
        data[1] = BN_bn2hex(s->s);

        EC_KEY_free(p_dsa);
        ECDSA_SIG_free(s);

        printf("%s\n", data[0]);
        printf("%s\n", data[1]);

        free(data[0]);
        free(data[1]);

        return 0;
}

int main(int argc, char**argv)
{
        char src[512+1];
        char dst_str[2][512+1];
        int src_len;
        int ret;
        FILE *f;

        memset(src, 0x00, sizeof(src));
        //memset(dst, 0x00, sizeof(dst));

        if(argv[1][0] == 's')
        {
                strcpy(src, "aedewderdfercfrtvgfrtfgrtgfrtgvtrgtrvgtyebtybytbnybyuyubndrybrfgswdhyewhde");
                src_len = strlen(src) ;

                ret = my_sign(src, src_len, argv[2]);
                if(ret)
                {
                        fprintf(stderr, "Error\n");
                }
        }
        else
        {
                ECDSA_SIG *s = (ECDSA_SIG *)malloc(sizeof(ECDSA_SIG));

                strcpy(src, "aedewderdfercfrtvgfrtfgrtgfrtgvtrgtrvgtyebtybytbnybyuyubndrybrfgswdhyewhde");
                strncpy(dst_str[0], argv[2], 512);
                strncpy(dst_str[1], argv[3], 512);
                src_len = strlen(src);

                s->r = BN_new();
                s->s = BN_new();

                BN_hex2bn(&(s->r), dst_str[0]); //十六进制转二进制
                BN_hex2bn(&(s->s), dst_str[1]);

                ret = my_verify(src, src_len, s, argv[1]);
                if(ret)
                {
                        fprintf(stderr, "Error\n");
                }

                BN_free(s->r);
                BN_free(s->s);

                free(s);
        }

        return 0;
}
回复
~没有更多了~

关于作者

缪败

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

謌踐踏愛綪

文章 0 评论 0

开始看清了

文章 0 评论 0

高速公鹿

文章 0 评论 0

alipaysp_PLnULTzf66

文章 0 评论 0

热情消退

文章 0 评论 0

白色月光

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文