OpenSSL密码库算法笔记——第6.1.1章密钥结构

艾米的爸爸

已于 2022-05-06 23:51:27 修改

阅读量1.3w

点赞数 1

CC 4.0 BY-SA版权

分类专栏：密码 openssl 文章标签： openssl

于 2019-04-01 12:26:46 首次发布

本博客的博主原创文章均遵循 CC 4.0 BY-SA 版权协议，所有与之冲突的版权协议均为无效协议。

本文链接：https://blog.youkuaiyun.com/samsho2/article/details/88790673

密码同时被 2 个专栏收录

225 篇文章

订阅专栏

openssl

137 篇文章

订阅专栏

本文详细介绍了OpenSSL中椭圆曲线密钥结构EC_KEY的内容。包括版本号、椭圆曲线点群信息、公钥、私钥及用于数字签名等操作的方法数据等关键组成部分。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在椭圆曲线各个方案中，密钥的基本信息就是记载用户的公私钥。在OpenSSL中，为了便于密钥的使用和管理，还在其中附加了所在椭圆曲线的信息，甚至还增加了更多的信息。详情如下：

typedef struct ec_key_st EC_KEY;

struct ec_key_st {

int version;

EC_GROUP *group;

EC_POINT *pub_key;

BIGNUM *priv_key;

unsigned int enc_flag;

point_conversion_form_t conv_form;

int references;

EC_EXTRA_DATA *method_data;

} /* EC_KEY */;

简要介绍下上面列举出的部分参数，这部分信息也可参见代码中的ec_lcl.h文件。

group 记载了密钥所在的椭圆曲线点群信息。
pub_key 公钥。
priv_key 私钥。
method_data 记载了密钥中所使用的某些方法，比如做数字签名的方法。

别的参数涉及的并不多，所以在这里就不做介绍了，有兴趣的话可以参见ec_lcl.h文件或者参见[4]。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

艾米的爸爸

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

数字证书笔记

shuangmu9768的博客

09-07

1万+

【1】非对称加密、数字签名、数字证书、keytool自签名证书【2】HTTPS、SSL 证书、利用Openssl制作自签名SSL证书【3】tomcat开发环境配置启用https 【4】Spring Boot2中配置HTTPS 【5】导入安全证书到jdk 【6】Tomcat服务器配置https双向认证【7】openssl与keytool 区别【8】利用Openssl与Keytool制作Tomcat数字证书【9】SSL工作原理【10】NIO模式和BIO模式实现SSL协议通信【11】Java Key

fastapi——简单快速入门

m0_55212788的博客

09-08

4104

fastapi print("\033[31m5. --- ORM模型: 从类创建符合的ORM对象模型 ---\033[Om")#显示彩色内容 fastapi是高性能的web框架。他的主要特点是：快速编码减少人为bug 直观简易具有交互式文档基于API的开放标准（并与之完全兼容）：OpenAPI（以前称为Swagger）和JSON Schema。 1.1fastapi的安装一、fastapi的安装 pip install fastapi 当然你可以使用国内阿里云镜像源进行安装，会快很多，

参与评论您还未登录，请先登录后发表或查看评论

基于openssl 生成RSA公私钥详解-常用于系统安全间安全机制设计

lichunlongsdu的专栏

03-06

329

加解密算法分为对称算法和非对称算法，非对称算法中的RSA算法是当前比较主流算法，RSA的秘钥成对存在，其中私钥自己私下保管，公钥对外公开。后台系统开发中，经常会涉及到系统间的相互认证及加密需求。下面就提供一款实用的基于openssl生成公私钥对，并进行系统间认证的方法。以下操作实用mac来做，linux系统自带了openssl，如果使用windows系统，请首先安装openssl，http://g...

Key结构

nbsp22的博客

06-11

686

UML如下： Key 唯一标识一些数据的接口。实现必须实现{Object＃equals（Object}和{Object＃hashCode（）}。通常希望实现将所有在{@link java.lang.Object＃equals（Object）}}和{@link Object＃hashCode（）}}中使用的唯一标识信息添加到给定的{@link java.security.Mess...

OpenSSL密码库算法笔记——第6.1.2章密钥结构图

云与山的彼端

04-01

2万+

密钥的定义并不简单，除了记载公私钥外，还有很多结构体，甚至有的是结构体再套结构体。为了便于理解密钥的结构，本节将涉及到的结构体列成下表。图6.1 密钥数据结构图 ...

密钥管理概述

weixin_52369224的博客

12-03

7529

现代密码体加密和解密算法是可以公开评估的，整个密码系统的安全性并不取决于对密码算法的保护或是对加密设备等的保护，而是取决于密钥的安全性。层次化的密钥结构：按照密钥的作用与类型及它们之间的相互控制关系，可以将不同类型的密钥划分为1级密钥，2级密钥......n级密钥，从而组成一个n级密钥系统。系统使用一级密钥K1通过算法f1保护二级密钥。使用二级密钥K2通过算法f2保护三级密钥。使用n级密钥通过算法fn保护明文数据。最下层的密钥kn也叫工作密钥或数据加密密钥，它直接作用于对明文数据

OpenSSL命令---ec

VitalityShow(网络通讯)

11-04

1万+

椭圆曲线算法的密钥产生工具

009 - VulnHub靶机：pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞提权+shellshock漏洞提权

Windmill_的博客

04-27

1990

pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞提权+shellshock漏洞提权

OpenSSL中有一个严重的解密错误-但没有理由报警

TrustAsia的博客

09-24

1256

知名且广泛使用的加密库 OpenSSL本周早些时候发布了一个安全补丁。对于那些喜欢简洁、现代、无衬线字体的人来说，令人讨厌的是，新版本是OpenSSL 1.1.1l，如果您使用大写 EYE、小写 ELL 和数字 ONE 看起来都相似的字体，则很难解释。用语音拼写出来，你是在OpenSSL version ONE dot ONE dot ONE LIMA. （在撰写本文时，Naked Security 的官方字体是Flama，这是一种源自 DIN 1451 的包豪斯风格字体系列，它本身源于 20 世

分布式云盘-笔记

qq_64798122的博客

07-21

1656

yuqing开发的 c语言，开源，分布式系统用来搭建文件服务器集群提供文件上传、下载等功能三个角色追踪器 – tracker存储节点 – storage客户端 – clientfastDFS三个角色之间的关系Client和Storage主动连接TrackerStorage主动向Tracker报告其状态信息磁盘剩余空间文件同步状况文件上传下载次数Storage会启动一个单独的线程来完成对一台Tracker的连接和定时报告。

OpenSSL ECC 算法

热门推荐

scuyxi的专栏

03-01

3万+

OpenSSL实现的ECC 算法，包括三部分： ECC 算法(crypto/ec)、椭圆曲线数字签名算法 ECDSA (crypto/ecdsa)以及椭圆曲线密钥交换算法 ECDH(crypto/dh)。密钥数据结构密钥数据结构定义在openssl-1.1.0c\crypto\ec\ec_lcl.h文件中。struct ec_key_st { const EC_KEY_METHOD *met

ECC密钥编程举例，并用它做签名和验签，并生成共享密钥

小饼仙子的专栏

03-10

7823

下面的例子生成两对ECC密钥，并用它做签名和验签，并生成共享密钥。 #include #include #include #include #include #include int main() { EC_KEY *key1,*key2; EC_POINT *pubkey1,*pubkey2;

ECDSA加密算法

qq_41987680的博客

05-20

7431

title: ECDSA加密算法 date: 2021-12-31 16:42:15 categories: tags: - openssl - c/c++ 1、ECDSA简述 ECDSA的全名是Elliptic Curve DSA，即椭圆曲线DSA。它是Digital Signature Algorithm (DSA)应用了椭圆曲线加密算法的变种。椭圆曲线算法的原理很复杂，但是具有很好的公开密钥算法特性，通过公钥无法逆向获得私钥。 ECDSA算法用于数字签名，是ECC与DSA的结合，整个签名过程与DSA

（二）---Openssl 实现国密算法(基础介绍和产生秘钥对)

子曰小玖的博客

04-14

2254

国密非对称加密算法又称sm2，它是采取了ECC(曲线加密算法)中的一条固定的曲线，实际上就是ECC算法。那么这次让我尴尬的是什么呢？我现在维护一个项目，里面包含了大量的加密算法，而且很多是自己实现的，其中ECC算法就有问题，现在打算用openssl进行替换，毕竟拿来主义。但时让人尴尬的是openssl里面不包含sm2算法，所以我就要重新进行封装…. … -------------------...

[转载]借助openssl解析ECC公钥

weixin_30646315的博客

08-13

644

void GetPubKey(const char* FilePath, char* PubKey) { unsigned char Cert[4099]; unsigned char *pTmp = NULL; FILE *fp = NULL; fp=fopen(FilePath,“rb”); if( NULL != fp) ...

ECC加密——C++/OPENssl实现

niujinya的博客

10-14

3673

ECC加密——C++/OPENssl实现

GMSSL hex公钥转EC 转EVP公钥 SM2

caojie300的专栏

07-08

1564

GMSSL中，关于HEX公钥转EC公钥，转EVP公钥

OpenSSL密码库算法笔记——第6.1.5章点群信息的读写

云与山的彼端

04-01

1万+

密钥中的点群信息的读写，可以使用EC_KEY_get0_group（读取）和EC_KEY_set_group（写入）。 ─────────────────────────────────────── const EC_GROUP *EC_KEY_get0_group(const EC_KEY *key) 功能：从密钥中获取点群信息输入： key 输出：－返回：...

最新发布

03-14

<think>好的，我现在需要解决用户提到的OpenSSL共享库加载失败的问题，特别是'file too short'错误。首先，我需要理解这个错误的原因。用户提到在安装或使用OpenSSL 1.1.1q时出现了libssl.so.1.1文件过短的错误，这可能意味着共享库文件在编译或安装过程中出现了问题，比如文件损坏或不完整。根据用户提供的引用内容，之前的解决方案涉及下载特定版本的OpenSSL源码进行编译，并创建软链接。但现在的问题不同，错误信息是'file too short'，这可能与文件系统问题、磁盘空间不足、下载不完整或编译过程中的中断有关。我需要考虑这些可能性。首先，我应该检查用户是否正确地下载了openssl-1.1.1q的源码包，并确认下载的文件完整性。用户可能使用了wget命令，但网络问题可能导致文件未完全下载。建议用户验证文件的MD5或SHA256校验和，确保下载的文件完整。接下来，编译和安装过程是否正确？用户可能在中途遇到错误，导致libssl.so.1.1文件没有正确生成或安装。需要确保在编译过程中没有错误信息，并且make install成功执行。此外，安装后的库文件是否位于正确的目录，比如/usr/local/openssl/lib/下？另外，用户可能尝试从其他来源直接获取预编译的libssl.so.1.1文件，但文件可能不完整或损坏，导致'file too short'错误。这种情况下，重新从官方源码编译安装更为可靠。还要考虑文件系统的权限问题，是否有足够的权限写入目标目录，或者磁盘是否有坏道导致文件写入不完整。使用sudo命令进行安装可能解决权限问题，同时检查磁盘健康状态。此外，用户可能在创建软链接时，源文件本身存在问题。如果libssl.so.1.1文件本身损坏或不完整，即使软链接正确，加载时也会失败。因此，需要确认源文件的完整性和正确性。最后，可能需要运行ldconfig来更新动态链接库的缓存，确保系统能够找到新安装的库文件。如果这些步骤都正确执行，问题应该得到解决。如果问题依旧存在，可能需要更深入的排查，比如使用strace命令跟踪库加载过程，查看具体的错误原因。</think>### 分步解决方案：OpenSSL 1.1.1q `libssl.so.1.1` "file too short" 错误解决 #### 1. 确认文件完整性 **问题原因**：`file too short` 错误通常表示共享库文件损坏或不完整，可能是由于下载中断、编译失败或文件系统错误导致[^1][^3]。 **操作步骤**： - 重新下载源码并验证校验和： ```bash wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz sha256sum openssl-1.1.1q.tar.gz # 对比官网提供的SHA256值 ``` - 若校验和不匹配，需重新下载或更换镜像源。 #### 2. 完整编译安装OpenSSL 1.1.1 **问题原因**：编译过程中断或依赖缺失可能导致库文件生成不完整[^1][^2]。 **操作步骤**： ```bash tar -xzf openssl-1.1.1q.tar.gz cd openssl-1.1.1q ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl make # 确保无报错 sudo make install sudo ldconfig # 更新动态库缓存 ``` #### 3. 检查库文件状态 **问题原因**：文件系统错误或权限问题可能导致文件写入异常[^3]。 **操作步骤**： - 检查编译生成的库文件大小和权限： ```bash ls -lh /usr/local/openssl/lib/libssl.so.1.1 # 正常文件大小约为 5MB，权限应为 -rwxr-xr-x ``` - 若文件异常（如大小为0），需清理后重新编译： ```bash make clean && make distclean ./config ... && make && sudo make install ``` #### 4. 修复软链接与路径配置 **问题原因**：软链接指向损坏文件或路径未加入系统库配置[^2][^4]。 **操作步骤**： - 删除旧链接并重建： ```bash sudo rm /usr/lib/x86_64-linux-gnu/libssl.so.1.1 sudo ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/x86_64-linux-gnu/libssl.so.1.1 ``` - 添加OpenSSL库路径到系统配置： ```bash echo "/usr/local/openssl/lib" | sudo tee /etc/ld.so.conf.d/openssl-1.1.conf sudo ldconfig ``` #### 5. 验证修复结果 ```bash openssl version # 应显示 "OpenSSL 1.1.1q ..." ldd /usr/local/openssl/bin/openssl | grep libssl # 检查依赖路径是否正确 ```

OpenSSL密码库算法笔记——第6.1.1章 密钥结构

OpenSSL密码库算法笔记——第6.1.1章密钥结构