Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(三)与OpenSSL3之间的非对称密钥转换(ECC)

原创 已于 2024-12-31 12:02:40 修改 · 908 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #安全 #c++ #c语言

于 2023-07-12 00:42:23 首次发布
本文详细介绍了如何在OpenSSL3.0和CNG之间进行ECC(椭圆曲线加密)密钥的相互转换,涉及到BCRYPT_ECCKEY_BLOB结构以及EVP_PKEY抽象的使用,包括公钥和私钥的转换方法,以及相关的辅助函数实现。

此篇整理了一下OpenSSL3.0+和CNG之间密钥的相互转换

 ECC部分:

CNG导出密钥的内存BLOB结构为:BCRYPT_ECCPRIVATE_BLOBBCRYPT_ECCPUBLIC_BLOB

椭圆曲线(ECC) 公钥 BLOB (BCRYPT_ECCPUBLIC_BLOB) 在连续内存中具有以下格式。 X 和 Y 坐标是以大端格式编码的无符号整数。

BCRYPT_ECCKEY_BLOB
BYTE X[cbKey] // Big-endian.
BYTE Y[cbKey] // Big-endian.

OpenSSL中ECC公钥为点格式,可以用EC_POINT_set_affine_coordinates函数转换一下即可

椭圆曲线(ECC) 私钥 BLOB (BCRYPT_ECCPRIVATE_BLOB) 在连续内存中具有以下格式。 X 和 Y 坐标和 d 值是以大端格式编码的无符号整数。

BCRYPT_ECCKEY_BLOB
BYTE X[cbKey] // Big-endian.
BYTE Y[cbKey] // Big-endian.
BYTE d[cbKey] // Big-endian.

而在讲OpenSSL3关于ECC密钥的结构前,很遗憾的说OpenSSL3开始已经放弃了对EC_KEY结构的直接构造和读写,转而需要通过对EVP_PKEY抽象的读写和构造,所以整个转换过程有点繁琐和抽象

为了方便转换定义了 一些辅助函数

//判断导出的BLOB是否为EC公钥
bool Is_CNG_EC_Public_Key(PBCRYPT_ECCKEY_BLOB pubKey)
{
	switch(pubKey->dwMagic) {
	case BCRYPT_ECDH_PUBLIC_P256_MAGIC:
	case BCRYPT_ECDSA_PUBLIC_P256_MAGIC:
	case BCRYPT_ECDH_PUBLIC_P384_MAGIC:
	case BCRYPT_ECDSA_PUBLIC_P384_MAGIC:
	case BCRYPT_ECDH_PUBLIC_P521_MAGIC:
	case BCRYPT_ECDSA_PUBLIC_P521_MAGIC:
		return true;
	}
	return false;
}
//判断导出的BLOB是否为EC私钥
bool Is_CNG_EC_Private_Key(PBCRYPT_ECCKEY_BLOB pvtKey)
{
	switch(pvtKey->dwMagic) {
	case BCRYPT_ECDH_PRIVATE_P256_MAGIC:
	case BCRYPT_ECDSA_PRIVATE_P256_MAGIC:
	case BCRYPT_ECDH_PRIVATE_P384_MAGIC:
	case BCRYPT_ECDSA_PRIVATE_P384_MAGIC:
	case BCRYPT_ECDH_PRIVATE_P521_MAGIC:
	case BCRYPT_ECDSA_PRIVATE_P521_MAGIC:
		return true;
	}
	return false;
}
//将OpenSSL的nid转换为ECCKEY_BLOB中的Magic
int ECDH_NID_to_CNG_Magic(int nid, bool isPrivate)
{
	if (isPrivate) {
		switch(nid) {
		case NID_X9_62_prime256v1:
			return BCRYPT_ECDH_PRIVATE_P256_MAGIC;
		case NID_secp384r1:
			return BCRYPT_ECDH_PRIVATE_P384_MAGIC;
		case NID_secp521r1:
			return BCRYPT_ECDH_PRIVATE_P521_MAGIC;
		}
	}
	else {
		switch(nid) {
		case NID_X9_62_prime256v1:
			return BCRYPT_ECDH_PUBLIC_P256_MAGIC;
		case NID_secp384r1:
			return BCRYPT_ECDH_PUBLIC_P384_MAGIC;
		case NID_secp521r1:
			return BCRYPT_ECDH_PUBLIC_P521_MAGIC;
		}
	}
	return 0;
}
//同上
int ECDSA_NID_to_CNG_Magic(int nid, bool isPrivate)
{
	if (isPrivate) {
		switch(nid) {
		case NID_X9_62_prime256v1:
			return BCRYPT_ECDSA_PRIVATE_P256_MAGIC;
		case NID_secp384r1:
			return BCRYPT_ECDSA_PRIVATE_P384_MAGIC;
		case NID_secp521r1:
			return BCRYPT_ECDSA_PRIVATE_P521_MAGIC;
		}
	}
	else {
		switch(nid) {
		case NID_X9_62_prime256v1:
			return BCRYPT_ECDSA_PUBLIC_P256_MAGIC;
		case NID_secp384r1:
			return BCRYPT_ECDSA_PUBLIC_P384_MAGIC;
		case NID_secp521r1:
			return BCRYPT_ECDSA_PUBLIC_P521_MAGIC;
		}
	}
	return 0;
}
//将ECCKEY_BLOB中的Magic转换为OpenSSL的nid
int CNG_Magic_to_NID (int magic)
{
	switch(magic) {
	case BCRYPT_ECDH_PRIVATE_P256_MAGIC:
	case BCRYPT_ECDSA_PRIVATE_P256_MAGIC:
	case BCRYPT_ECDH_PUBLIC_P256_MAGIC:
	case BCRYPT_ECDSA_PUBLIC_P256_MAGIC:
		return NID_X9_62_prime256v1;
	case BCRYPT_ECDH_PRIVATE_P384_M
最低0.47元/天 解锁文章
GMSSL :SM2椭圆曲线公钥密码算法-密钥交换协议
vincy_yeha的博客
12-26 3125
2021SC@SDUSC 目录 一、整体架构 二、具体分析 前一篇文章写了密钥交换协议的基本流程,这一篇文章看一下代码实现 一、整体架构 整体来看这一部分有6个函数,相对重要的是序号3,4代表的函数 二、具体分析 首先看第一个函数 从名称可以初步判断出,这是对交换需要的用的数据进行初始化 分析这部分函数的代码,主要内容基本就是对结构体ctx的各个成员进行复制 ctx->id_dgstlen = sizeof(ctx->id_dgst); ctx->rem..
2021SC@SDUSC 大数运算
m0_54743939的博客
11-23 816
2021SC@SDUSC 11 大数 11.1 介绍 大数一般指的是位数很多的数。 计算机表示的数的大小是有限的,精度也是有限的,它不能支持大数运算。 密码学中采用了很多大数计算,为了让计算机实现大数运算,用户需要定义自己的大数表示方式并及实现各种大数运算。 Openssl为我们提供了这些功能,主要用于非对称算法。 11.2 openssl大数表示 crypto/bn.h中定义了大数的表示方式,如下: struct bignum_st { BN_ULONG
OpenSSL常用函数分类索引
02-04 2412
OpenSSL常用函数分类索引 内存管理 OPENSSL_malloc(), OPENSSL_realloc(), and OPENSSL_free() OPENSSL_zalloc() OPENSSL_clear_realloc() and OPENSSL_clear_free() OPENSSL_cleanse() OPENSSL_strdup(), OPENSSL_strndup() and OPENSSL_memdup() OPENSSL_strlcpy(), OPENSSL_strlcat()
Cryptography API: Next Generation(CNG)使用梳理——对称加密算法应用
耍宝王专栏
09-17 1421
讲述CNG对称加密中设置操作模式,加密填充方式,密钥导入导出,及添加身份验证
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(四)OpenSSL3之间非对称密钥转换(RSA)
耍宝王专栏
07-14 706
至于完整密钥转换,可以参照私钥部分,但这里就不写了,同时考虑到CNG密钥对校验机制,且不同版本的对私钥指数的实现方式不同,应此不建议导入第转换的BCRYPT_RSAFULLPRIVATE_BLOB(两种算法的d值可能不同,但在RSA中的数学特性是完全相同的,仅因为不确定CNG校验机制在当前版本或者后续版本中原理,考虑到兼容和稳定,所以不推荐,如果有实际需要,则推荐采用算法2的计算值作为PrivateExponent的结果)cbPrime1 键的第一个质数(p)的大小(以字节为单位)。
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(一)数字验证及非对称密钥的导出导入
耍宝王专栏
07-10 712
Cryptography API: Next Generation(CNG)非对称加密,数字验证,非对称密钥的导出导入,BCrypto到BCrypto,NCrypto到BCrypto
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(二)非对称密钥导入并保存及公钥加密私钥解密
耍宝王专栏
07-11 1012
此篇主要聊一下,如果保存BCrypt创建的密钥,及导出(备份)NCrypt创建的密钥(私钥)CNG中NCrypt创建的密钥对会默认会保存在本地,而BCrypt创建的密钥对并不会保存。NCrypt创建的密钥默认不能导出私钥。
基于openssl3.0,已知ECC算法x,y如何构建公钥的EVP_PKEY结构
最新发布
dream_yaya的博客
10-22 1506
在将项目从 OpenSSL 1.1 升级到 OpenSSL 3.0 的过程中,开发者可能会遇到许多 API 的变化和弃用,尤其是在处理椭圆曲线(ECC)相关的函数时。OpenSSL 3.0 引入了一些新的 API,并对原有的 EC 相关函数进行了替换或弃用。尽管如此,我们仍然可以使用这些新 API 来创建和处理 EVP_PKEY 结构,以满足现代加密需求。在已知ECC算法公钥下x,y以及算法NID的前提下,如何使用openssl-3.0中的接口构建EVP_PKEY结构呢?
OpenSSL 3.1.1 ECC 加密、解密、签名、验签(国密 sm2、sm3
Linuxsisohard的博客
06-05 1万+
openssl 3 默认废弃了 旧版本 (opessl 1.x) 的部分api 导致部分旧ecc 代码无法使用(可以通过配置编译选项打开)新接口是真的方便,基本上你都不需要懂啥密码学知识,对我们这种密码白痴来说太好了。,这里展示如何使用新接口用ECC 进行加密解密。
openssl生成公钥私钥
Experience set us apart!
04-08 1312
用 openssl , Linux 上自带,常用命令如下: -- 生成 RSA 私钥(传统格式的) openssl genrsa -out rsa_private_key.pem 1024 -- 将传统格式的私钥转换成 PKCS#8 格式的(JAVA需要使用的私钥需要经过PKCS#8编码,PHP程序不需要,可以直接略过) openssl pkcs8 -topk8 -info
openssl读取秘钥文件,提取EC私钥
Pete
10-22 2258
/* engineTester.c Created on: Sep 29, 2015 Author: oezgan */ /openssl/ #include <openssl/engine.h> #include <openssl/crypto.h> #include <openssl/evp.h> #include <openssl/pem.h> #include <stdio.h> #include <string.h&g
OpenSSL密码库算法笔记——第5.4.14章 椭圆曲线的点字符串的转化
热门推荐
云与山的彼端
03-06 5万+
在处理数据的过程中,不可避免的会碰到数据类型之间转换。下图给出了各种数据类型之间转换。 大整数和字符串之间转换比较简单,这里就不多加说明了。下面将重点讨论字符串和点之间转换。这里提到的字符串默认为十六进制字符串,至于其他进制的字符串和点之间转换可在代码中查找。 要转成点的这个字符串是有一定的格式要求的(设字符串放在unsigned char *buf中): 首先,buf[...
Openssl计算ECDSA签名
JwLee的专栏
09-18 3万+
ECDSA的全名是Elliptic Curve DSA,即椭圆曲线DSA。它是Digital Signature Algorithm (DSA)应用了椭圆曲线加密算法的变种。椭圆曲线算法的原理很复杂,但是具有很好的公开密钥算法特性,通过公钥无法逆向获得私钥。 第一部分 : DSA的签名和验证过程 要了解ECDSA,首先要了解DSA签名的过程和验证过程。为了理解的方便,这里省去诸
谨慎使用BN_bin2bn和BN_bn2bin
wys的专栏
03-15 1万+
BIGNUM *a = NULL; BIGNUM *b = NULL; BIGNUM *c = NULL; unsigned char *xychar= NULL; int i; unsigned char data[20]; const unsigned char testk[20] = { 0x00, 0x01, 0x43, 0xbd, 0x74,
Linux openssl ecc prime256v1签名验签(可以输出16进制公钥
终有一天我们会再相遇
12-04 1087
Linux openssl ecc prime256v1签名验签(可以输出16进制公钥
java ecdh秘钥交换_ECDH密钥交换的C程序
weixin_30771489的博客
02-27 928
由于项目需要,使用openssl编写一段ECDH代码实现网络两端实体的密钥交换。虽然对openssl不熟悉,但也开始做。最先参照的是openssl官方wiki上的Elliptic Curve Diffie Hellman:http://wiki.openssl.org/index.php/Elliptic_Curve_Diffie_Hellman直接使用文中的代码。不过其中有段代码需要替换:/* ...
关于openssl的BN_bin2bn和BN_bn2bin分析以及会出现的错误
luvhxh的博客
09-15 1663
在大数运算中,高位的零字节在数值表示中不影响结果,因此通常被忽略。而低位零字节则是数值的一部分,不能被忽略。
Linux openssl 生成的签名结构无符号数组相互转换
终有一天我们会再相遇
12-14 641
月色和雪色之间,日月星辉之中
ECDSA算法实现源码
jianghui3132749的专栏
09-07 3261
本文档提供了基于openssl的ECDSA算法实现  提供了密钥对生成,签名,验签,获得椭圆曲线的值,设置椭圆曲线的值等接口。亲测可用 源码包括两个文件EccTest.h 和EccTest.cpp文件   EccTest.h文件内容如下: #include "stdafx.h" #include  #include  #include  #include    typedef 
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值