openssl开源程序dh算法解析之dh_ameth.c

最新推荐文章于 2025-09-28 11:25:05 发布
最新推荐文章于 2025-09-28 11:25:05 发布
阅读量3.9k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: c++ 加密技术 文章标签: openssl dh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sjtu_chenchen/article/details/46418403
本文详细探讨了OpenSSL库中用于密钥交换的Diffie-Hellman(DH)算法,重点解析了dh_ameth.c文件的关键实现细节,阐述了DH算法在加密通信中的重要作用及其工作原理。 
#include <stdio.h>
#include "cryptlib.h"
#include <openssl/x509.h>
#include <openssl/asn1.h>
#include <openssl/dh.h>
#include <openssl/bn.h>
#include "asn1_locl.h"
#ifndef OPENSSL_NO_CMS
# include <openssl/cms.h>
#endif

extern const EVP_PKEY_ASN1_METHOD dhx_asn1_meth;

/*编码,证书公私钥编码解码,dh参数编码解码,dh拷贝打印等操作,CMS对消息的加密解密*/

/*
 * i2d/d2i like DH parameter functions which use the appropriate routine for
 * PKCS#3 DH or X9.42 DH.
 */
//编码转换函数i2d和d2i,i2d将一个内部的结构(c语言结构体)转换成DER编码(描述证书)的对象,
//d2i系列函数将一个DER编码的对象转换为一个内部的结构(c语言结构体)
static DH *d2i_dhp(const EVP_PKEY *pkey, const unsigned char **pp,   
             long length)          //pp是指向DER编码字符指针的指针,length是*pp数据长度
{
{
    if (pkey->ameth == &dhx_asn1_meth)
        return d2i_DHxparams(NULL, pp, l
了解本专栏 订阅专栏 解锁全文 超级会员免费看
openssl命令之DH参数生成
N阶二进制的博客
11-02 1871
OpenSSL中,DH(Diffie-Hellman)参数是一组用于密钥交换的参数,通常包括素数(p)和生成元(g)。Diffie-Hellman密钥交换算法允许两个通信方在不共享密钥的情况下,通过不安全的通信信道协商出一个共享密钥。DH参数在这个过程中起到关键作用,确保生成的共享密钥对通信双方都是私密的。使用OpenSSL的gendh命令可以生成DH参数。在这个命令中,指定了输出文件的名称为2048指定了DH参数的位长度为2048位。你可以根据需要选择不同的位长度。生成的文件包含了生成的DH参数。
openssl源程序dh算法解析dh_check.c
sjtu_chenchen的专栏
06-08 2613
/*检查dh自身参数,dh公钥大小是否合适*/#include <stdio.h> #include "cryptlib.h" #include <openssl/bn.h> //自定义OpenSSL 实现大数管理的结构及其函数 #include <openssl/dh.h>/*- * Check that p is a safe prime and * if g is 2, 3 or 5, c
openssl编程-DH
lanzh_
07-18 2343
openssl DH算法接口使用示例: //gcc -g -lssl dh_test.c -lcrypto -L /usr/local/lib/ #include<openssl/dh.h> #include<memory.h> void print_bigdata(const BIGNUM *b, char *title) { unsigned char a[2048] = {0}; int len = BN_bn2bin(b, a); int i = 0, c = 0
使用 openssl 实现 DH 算法及其中间人攻击
啥都不会只好写博客
06-07 2234
生成 DH 密钥对 //! \param prime. DH 的 prime. //! \param gen. DH 的 gen. //! \param dh. 返回数据. //! \return. 成功与否. int generate_dh_key(const char *prime, const char *gen, DH *dh) { BIGNUM *p = BN_new(); BIGNUM *g = BN_new(); BN_hex2bn(&p, prime); BN_hex.
DH秘钥交换算法
用学习探索人生的更多可能
09-28 1057
摘要:本文介绍了DH(Diffie-Hellman)密钥交换算法及其实现。首先对比了对称和非对称加密的优缺点,提出最佳方案是先使用非对称加密交换密钥,再用对称加密通信。然后详细阐述了DH算法的原理:双方通过不安全信道交换中间量,利用离散对数难题生成共享密钥。文中提供了C语言实现代码,包括大数运算、模幂运算等核心函数,并给出了128位DH算法的完整示例。最后简要提及安全性更高的ECDH算法,即基于椭圆曲线的DH改进方案。文章强调实际应用中应使用大素数(至少128位)作为模数以确保安全性。
dh算法c语言,openssl源程序dh算法解析dh_key.c
weixin_35435986的博客
05-19 1149
/*实现openssl 提供的默认的DH_METHOD,实现了根据密钥参数生成DH公私钥,以及根据DH 公钥(一方)以及DH 私钥(另一方)来生成一个共享密钥,用于密钥交换*/#include #include "cryptlib.h"#include #include //实现了伪随机数生成,支持用户自定义随机数生成#include static int generate_key(DH *d...
dh协议c语言代码,openssl源程序dh算法解析dh_ameth.c
weixin_39625172的博客
05-23 1562
#include #include "cryptlib.h"#include #include #include #include #include "asn1_locl.h"#ifndef OPENSSL_NO_CMS# include #endifextern const EVP_PKEY_ASN1_METHOD dhx_asn1_meth;/*编码,证书公私钥编码解码,dh参数编码解码,dh...
openssl源程序dh算法解析dh_key.c
sjtu_chenchen的专栏
06-08 4977
/*实现openssl 提供的默认的DH_METHOD,实现了根据密钥参数生成DH公私 钥,以及根据DH 公钥(一方)以及DH 私钥(另一方)来生成一个共享密钥,用于密 钥交换*/#include <stdio.h> #include "cryptlib.h" #include <openssl/bn.h> #include <openssl/rand.h> //实现了伪随机数生成,支持用户自定义
openssldh算法实现
sjtu_chenchen的专栏
06-07 3771
OpensslDH实现在crypt/dh目录中,各个源码如下:(1) dh.h 定义了 DH 密钥方法数据结构以及各种函数。(2) dh_asn1.c DH密钥参数的DER 编解码实现。(3) dh_lib.c 实现了通用的 DH 函数,设计层面的。(4) dh_gen.c 实现了生成 DH 密钥参数。(5) dh_key.c 实现openssl 提供的默认的DH_METHOD,实
openssl源程序dh算法解析dh_gen.c
sjtu_chenchen的专栏
06-08 2886
/*----------------实现了生成 DH 密钥参数------------*/ //DH_generate_parameters_ex#include <stdio.h> #include "cryptlib.h" #include <openssl/bn.h> #include <openssl/dh.h>#ifdef OPENSSL_FIPS # include <openssl/f
openssl 编程》之 DH
liujiayu2的专栏
07-08 3357
第十九章DH 19.DH算法介绍 DH算法是W.Diffie和M.Hellman提出的。此算法是最早的公钥算法。它实质是一个通信双方进行密钥协商的协议:两个实体中的任何一个使用自己的私钥和另一实体的公钥,得到一个对称密钥,这一对称密钥其它实体都计算不出来。DH算法的安全性基于有限域上计算离散对数的困难性。离散对数的研究现状表明:所使用的DH密钥至少需要1024位,才能保证有足够的
DH算法代码实现
01-03
很小的代码,3百多行,用C语言写的,还是比较适合学习的
一个简单的dh加密算法实现
04-26
简单的DH加密算法程序,采用C语言实现,权当学习资料使用; 一共7个函数,加上一个主程序实现; 不用makefile文件编写,直接一个文件编译执行
DH加密C++演示
04-05
用C++编写的调用CryptAPI库函数实现DH交换协议的演示程序,供学习参考
信息安全原理大数四则运算及DH算法C语言实现
06-22
大数四则运算,DH算法C语言实现
Diffie-Hellman 应用,利用CryptAPI实现DH算法的应用
02-11
初学了一下CryptAPI,主要是需要使用DH算法,经过几天的摸索,把CryptAPI中关于dh算法的东西简单封装了一下,程序主要通过DH算法来获取密钥,然后使用密钥来加密,加密算法可选择des,3des,rc4,加密10M的数据,循环10次,des用时4秒左右,3des用时9秒左右,rc4用时1秒左右 使用c++Builder xe7编译 程序中有中文注释,如有错误的地方,也请留言指出
openssl命令之DH参数生成_openssl dh公钥,2024年最新又到一年金三银四
2301_82242296的博客
04-13 1737
OpenSSL中,DH(Diffie-Hellman)参数是一组用于密钥交换的参数,通常包括素数(p)和生成元(g)。Diffie-Hellman密钥交换算法允许两个通信方在不共享密钥的情况下,通过不安全的通信信道协商出一个共享密钥。DH参数在这个过程中起到关键作用,确保生成的共享密钥对通信双方都是私密的。使用OpenSSL的gendh命令可以生成DH参数。在这个命令中,指定了输出文件的名称为2048指定了DH参数的位长度为2048位。你可以根据需要选择不同的位长度。生成的文件包含了生成的DH参数。
openssl命令行:RSA密钥的Diffie-Hellman(DH)密钥交换
baron-周贺贺-代码改变世界ctw
08-03 546
openssl genpkey -algorithm RSA -out client_private_key.pemopenssl rsa -in client_private_key.pem -pubout -out client_public_key.pemopenssl genpkey -algorithm RSA -out server_private_key.pemopenssl rsa -in server_private_key.pem -pubout -out server_public_k
openssl DH密钥协商
天剑
02-13 5569
本文将介绍在通信时经常需要使用到的动态密钥协商,之所以需要使用动态密钥,主要增加数据的安全性,即使个别密码会被破译,但是不会影响到其他通信数据的安全。 本节中还是跟前面一样,使用openssl/crypt库来进行DH密钥交换的模拟,如果在你的项目中需要用到DH密钥交换,你可以对下面的流程进行整理,然后运用到项目中,需要说明的是openssl跟JAVA/.NET平台进行密钥交换时,可能会出
140533546927944:error:100D7010:elliptic curve routines:ECKEY_PUB_DECODE:EC lib:ec_ameth.c:206: 140533546927944:error:0B07707D:x509 certificate routines:X509_PUBKEY_get:public key decode error:x_pubkey.c:164:
最新发布
11-04
<think>我们正在处理两个OpenSSL错误: 1. `140533546927944:error:100D7010:elliptic curve routines:ECKEY_PUB_DECODE:EC lib:ec_ameth.c:206:` 这个错误发生在尝试解码椭圆曲线公钥时,表明公钥解码失败。可能的原因包括密钥格式问题、密钥损坏或不兼容。 2. `140533546927944:error:0B07707D:x509 certificate routines:X509_PUBKEY_get:public key decode error:x_pubkey.c:164:` 这个错误发生在从X509证书中获取公钥时,解码公钥失败。通常与证书或公钥本身的问题有关。 结合引用[2]和引用[3]的信息,我们知道这些错误可能与OpenSSL版本升级导致的兼容性问题有关。特别是OpenSSL 3.0引入了更严格的加密算法和密钥大小限制,可能导致以前能正常使用的密钥或证书在新版本下失败。 参考解决方案: 1. **降级OpenSSL版本**:如果可能,降级到旧版本的OpenSSL(如1.1.1)以避免OpenSSL 3.0的严格限制。但这可能不总是可行,因为系统其他部分可能依赖新版本。 2. **使用兼容模式**:类似于引用[3]中解决Node.js错误的方法,我们可以尝试设置环境变量来启用遗留提供者(legacy provider)。对于OpenSSL命令行工具,可以通过设置`OPENSSL_CONF`环境变量或使用`-provider`参数来包含遗留提供者。 例如,在运行命令时,可以尝试: ``` export OPENSSL_CONF=/path/to/openssl.cnf # 在openssl.cnf中配置启用legacy provider ``` 或者在命令行中显式指定: ``` openssl ... -provider legacy -provider default ``` 具体步骤: - 创建一个配置文件(如`openssl_legacy.cnf`),内容如下: ``` openssl_conf = openssl_init [openssl_init] providers = provider_sect [provider_sect] default = default_sect legacy = legacy_sect [default_sect] activate = 1 [legacy_sect] activate = 1 ``` - 然后设置环境变量: ``` export OPENSSL_CONF=/path/to/openssl_legacy.cnf ``` 之后运行你的openssl命令。 3. **重新生成密钥/证书**:如果问题是由于密钥或证书格式不符合新标准,可以尝试重新生成它们,确保使用符合OpenSSL 3.0要求的参数。特别是椭圆曲线密钥,确保使用受支持的曲线(如prime256v1、secp384r1等)。 4. **检查密钥/证书格式**:使用openssl命令检查密钥和证书是否有效。例如: - 检查私钥:`openssl ec -in key.pem -check` - 检查证书:`openssl x509 -in cert.pem -text` 如果发现格式问题,可以尝试转换格式或重新生成。 5. **更新应用程序**:如果应用程序使用的是旧版本的加密库,考虑升级到支持OpenSSL 3.0的版本。 针对用户的具体错误,我们可能需要进行以下步骤: 步骤1:确认OpenSSL版本 运行 `openssl version` 查看当前版本。如果是3.x,则可能遇到兼容性问题。 步骤2:尝试使用遗留提供者模式 如上所述,配置OpenSSL使用遗留提供者(legacy provider)来支持旧的算法和密钥。 步骤3:重新生成密钥 如果上述方法无效,考虑重新生成椭圆曲线密钥对和证书,确保使用OpenSSL 3.0支持的参数。 示例重新生成密钥: ```bash # 生成新的椭圆曲线私钥(使用prime256v1曲线) openssl ecparam -name prime256v1 -genkey -noout -out key.pem # 生成证书请求 openssl req -new -key key.pem -out req.csr # 自签名或使用CA签发证书 openssl x509 -req -in req.csr -signkey key.pem -out cert.pem ``` 最后,如果问题仍然存在,请提供更多上下文(如生成密钥时使用的命令、证书类型等)以便进一步排查。 相关问题: 1. 如何检查OpenSSL的当前版本? 2. 如何在OpenSSL 3.0中启用遗留提供者? 3. 如何重新生成椭圆曲线密钥? 4. 如何转换现有密钥格式以兼容OpenSSL 3.0? </think>### SSL/TLS证书公钥解码错误的解决方案 您遇到的错误`ECKEY_PUB_DECODE`和`X509_PUBKEY_get`都与椭圆曲线公钥解码失败相关,通常出现在OpenSSL 3.0及以上版本中。这些错误表明系统无法正确解析证书中的椭圆曲线公钥(EC公钥)。以下是系统性的解决方案: --- #### 解决方案一:启用OpenSSL遗留模式(推荐) 此方法通过环境变量强制启用兼容模式,类似引用[3]中解决Node.js证书验证失败的方法: ```bash # Linux/macOS export OPENSSL_CONF=$(openssl version -d | awk '{print $2}')/openssl.cnf export OPENSSL_LEGACY_PROVIDER=1 # Windows命令提示符 set OPENSSL_CONF=C:\OpenSSL\bin\cnf\openssl.cnf # 替换为实际路径 set OPENSSL_LEGACY_PROVIDER=1 ``` **关键原理**: OpenSSL 3.0默认禁用部分旧版椭圆曲线算法(如`secp256k1`),启用遗留提供者可恢复兼容性。这与引用[3]中`--openssl-legacy-provider`参数原理相同[^3]。 --- #### 解决方案二:证书重新生成(长期方案) 1. **检查证书算法兼容性**: ```bash openssl x509 -in your_cert.crt -text -noout | grep "Public Key Algorithm" ``` 若显示`id-ecPublicKey`,需确认曲线类型是否被支持(如`prime256v1`) 2. **重新生成兼容证书**: ```bash # 生成新私钥(使用兼容曲线) openssl ecparam -name prime256v1 -genkey -out new_key.pem # 生成证书签名请求 openssl req -new -key new_key.pem -out request.csr # 签名证书(添加-legacy参数) openssl x509 -req -in request.csr -signkey new_key.pem -out new_cert.crt -extfile <(echo "basicConstraints=CA:TRUE") -legacy ``` **注意**:`-legacy`参数确保使用旧版编码格式(避免`ec_ameth.c:206`错误)[^1] --- #### 解决方案三:OpenSSL降级或配置更新 1. **临时降级OpenSSL**(若环境允许): ```bash sudo apt install openssl1.1 # Ubuntu export PATH=/usr/lib/openssl1.1/bin:$PATH ``` 2. **更新OpenSSL配置**: 在`openssl.cnf`中添加: ```ini [provider_sect] default = default_sect legacy = legacy_sect [legacy_sect] activate = 1 ``` --- #### 错误根源分析 1. `ECKEY_PUB_DECODE:ec_ameth.c:206` 表示椭圆曲线公钥结构解析失败,通常因密钥使用非标准编码或OpenSSL 3.0移除对特定曲线的支持[^2]。 2. `X509_PUBKEY_get:x_pubkey.c:164` 表明证书公钥提取失败,往往是前一个错误导致的连锁反应,与引用[2]描述的算法支持问题直接相关[^2]。 --- ### 验证步骤 ```bash # 验证证书修复效果(启用遗留模式后) openssl verify -CAfile ca_bundle.crt your_cert.crt # 检查公钥解析 openssl pkey -in your_key.pem -pubout -text ``` 若输出显示完整的椭圆曲线参数(如`ASN1 OID: prime256v1`),则表明修复成功。 > **关键提示**:对于容器化环境(如Docker),需在容器启动脚本中添加环境变量;对于Web服务器(如Nginx/Apache),需在systemd配置中设置`Environment=OPENSSL_LEGACY_PROVIDER=1`。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值