OpenSSL: print X and Y of EC_POINT

最新推荐文章于 2022-05-20 18:01:48 发布
转载 最新推荐文章于 2022-05-20 18:01:48 发布 · 3.8k 阅读 · 4
文章标签:

#printf #openssl

文章详细介绍了如何在OpenSSL中正确地打印EC点的x和y坐标,通过关联EC_GROUP对象到EC_KEY之前,并使用EC_POINT_get_affine_coordinates_GFp函数获取坐标。

/*QUESTION*/

This is my code:

EC_KEY *eckey = EC_KEY_new();
EC_KEY_generate_key(eckey);
const EC_POINT *pub = EC_KEY_get0_public_key(eckey);
printf("%s", pub->X);

I'm getting an error that says "Incomplete definition of type 'struct ec_point_st'". I also tried:

EC_GROUP *curve = EC_GROUP_new_by_curve_name(NID_secp521r1);
BN_CTX *ecctx= BN_CTX_new();
EC_KEY *eckey = EC_KEY_new();
EC_KEY_generate_key(eckey);
const EC_POINT *pub = EC_KEY_get0_public_key(eckey);
NSLog(@"%s", EC_POINT_point2hex(curve, pub, POINT_CONVERSION_HYBRID, ecctx));

in which case I'm getting an EXC_BAD_ACCESS error. How can I print (for debugging) the x and y points of the public key?


/*ANSWER*/

You have to associate an EC_GROUP object to the EC_KEY before calling EC_KEY_generate_key:

    EC_KEY *ec_key = EC_KEY_new();
    EC_GROUP *ec_group = EC_GROUP_new_by_curve_name(NID_secp521r1);

    EC_KEY_set_group(ec_key, ec_group);
    EC_KEY_generate_key(ec_key);

then print the public key:

    const EC_POINT *pub = EC_KEY_get0_public_key(ec_key);

    BIGNUM *x = BN_new();
    BIGNUM *y = BN_new();

    if (EC_POINT_get_affine_coordinates_GFp(ec_group, pub, x, y, NULL)) {
        BN_print_fp(stdout, x);
        putc('\n', stdout);
        BN_print_fp(stdout, y);
        putc('\n', stdout);
    }

Don't forget to add error and memory handling, the sample code above leaks.

转载自:http://stackoverflow.com/questions/18496436/openssl-print-x-and-y-of-ec-point
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(三)与OpenSSL3之间的非对称密钥转换(ECC)
耍宝王专栏
07-12 900
备注:当然也可以直接定义一个辅助函数将EVP_PKEY_get_group_name获取椭圆曲线的名字(SN)直接转换为BCRYPT_ECCKEY_BLOB中的Magic。3、通过辅助函数ECDH_NID_to_CNG_Magic或者ECDSA_NID_to_CNG_Magic转换为BCRYPT_ECCKEY_BLOB中的Magic。一、将CNG导出的BCRYPT_ECCPUBLIC_BLOB中的X和Y坐标格式转换为OpenSSL中的pub的点格式,也就是"pub" (备注:虽说内部有独立的"qx" (
ECC(Elliptic Curve Cryptography)椭圆曲线密码详解
jingshaoyou的博客
10-03 1万+
椭圆曲线密码基于离散对数难题 公钥密码 ECC 非对称密钥功能:加密、签名、密钥交换 ECC是RSA的后继更短的密钥长度、更快的签名、更快的密钥协商 私钥长度为256bits, 32字节。大小在曲线的域范围内(field size),256bits的整数。此范围内任意整数都是合法的私钥。 公钥为曲线上的点(EC points),坐标为{x,y}.能够压缩为一个坐标长度+1bit,为压缩的公钥(compressed public key)。 不同的椭圆曲线具有不同的安全级别、不同的性能、不同的密钥长度。 EC
Openssl ec命令
weixin_34242658的博客
07-22 629
一、简介 椭圆曲线密钥处理工具   二、语法 openssl ec [-inform PEM|DER] [-outform PEM|DER] [-in filename] [-out filename] [-passin arg] [-passout arg] [-text] [-noout] [-param_out] [-conv_form arg] [-pubin] [-pubou...
OpenSSL ECC 算法
scuyxi的专栏
03-01 3万+
OpenSSL实现的ECC 算法,包括三部分: ECC 算法(crypto/ec)、椭圆曲线数字签名算法 ECDSA (crypto/ecdsa)以及椭圆曲线密钥交换算法 ECDH(crypto/dh)。密钥数据结构密钥数据结构定义在openssl-1.1.0c\crypto\ec\ec_lcl.h文件中。struct ec_key_st { const EC_KEY_METHOD *met
OpenSSL密码库算法笔记——第5.4.8章 椭圆曲线点的仿射系数
热门推荐
云与山的彼端
03-05 6万+
设置仿射系数其实和设置射影系数非常类似,只不过需要将Z坐标设置为1,即设置射影坐标EC_POINT_set_Jprojective_coordinates_GFp(group, point, x, y, BN_value_one())。 ─────────────────────────────────────── int EC_POINT_set_affine_coordinates_GFp...
OpenSSL密码库算法笔记——第5.4.3章 椭圆曲线点的建立、释放和复制
云与山的彼端
03-05 1万+
─────────────────────────────────────── EC_POINT *EC_POINT_new(const EC_GROUP *group) 功能: 在群上新建一个点 输入: group 输出: - 返回: 新建的点【正常】 or NULL【出错】 出处: ec_lib.c 调用: ▼ int ec_GFp_s...
(三)--Openssl 实现国密算法(加密和解密)
子曰小玖的博客
04-14 1724
上一次讲了产生密钥,这次我们讲一下加密解密的实现。 先说一下加密解密的流程,一下这些内容都是从国密局发布的国密标准文档里面摘录出来的。大家可以去国密局的网站上自己下载。 下列符号适用于本部分。 A,B:使用公钥密码系统的两个用户。 a,b: Fq中的元素,它们定义Fq上的一条椭圆曲线E。 dB:用户B的私钥。 E(Fq): Fq上椭圆曲线E 的所有有理点(包括无穷远点O)组成的集合。 Fq :...
编译时报错:gcc encrypt.c -o encrypt.exe -I"D:\software\OpenSSL-Win64\include" -L"D:\software\OpenSSL-Win64\lib\VC\x64\MT" -lssl -lcrypto encrypt.c: In function 'print_ec_key_info': encrypt.c:54:3: warning: 'EVP_PKEY_get0_EC_KEY' is deprecated: Since OpenSSL 3.0 [-Wdeprecated-declarations] 54 | const EC_KEY* ec_key = EVP_PKEY_get0_EC_KEY(pkey); | ^~~~~ In file included from encrypt.c:1: D:\software\OpenSSL-Win64\include/openssl/evp.h:1389:25: note: declared here 1389 | const struct ec_key_st *EVP_PKEY_get0_EC_KEY(const EVP_PKEY *pkey); | ^~~~~~~~~~~~~~~~~~~~ encrypt.c:61:3: warning: 'EC_KEY_get0_group' is deprecated: Since OpenSSL 3.0 [-Wdeprecated-declarations] 61 | const EC_GROUP* group = EC_KEY_get0_group(ec_key); | ^~~~~ In file included from encrypt.c:2: D:\software\OpenSSL-Win64\include/openssl/ec.h:1053:39: note: declared here 1053 | OSSL_DEPRECATEDIN_3_0 const EC_GROUP *EC_KEY_get0_group(const EC_KEY *key); | ^~~~~~~~~~~~~~~~~ encrypt.c:66:3: warning: 'EC_KEY_get0_public_key' is deprecated: Since OpenSSL 3.0 [-Wdeprecated-declarations] 66 | const EC_POINT* pub_point = EC_KEY_get0_public_key(ec_key); | ^~~~~ D:\software\OpenSSL-Win64\include/openssl/ec.h:1081:39: note: declared here 1081 | OSSL_DEPRECATEDIN_3_0 const EC_POINT *EC_KEY_get0_public_key(const EC_KEY *key); | ^~~~~~~~~~~~~~~~~~~~~~
03-21
const EC_POINT* pub_point = EC_KEY_get0_public_key(ec_key); ``` ### 修改方案(使用 EVP_PKEY 参数操作) ```c #include <openssl/core_names.h> // 添加新头文件 // 获取曲线名称(例如 "secp256k1") char ...
怎么打印OpenSSL中的BIGNUM*和EC_POINT*密钥对
03-12
### 打印 OpenSSL 中的 BIGNUM 和 EC_POINT 密钥对 为了在 OpenSSL 库中打印 `BIGNUM` 和 `EC_POINT` 类型的数据,可以采用特定函数来转换这些数据结构为可读字符串形式。对于 `BIGNUM` 数据类型,可以直接利用 `BN...
int get_shared_secret(unsigned char* privkey, uint16_t privkey_len, unsigned char* pubkey, uint16_t pubkey_len, unsigned char* secret, uint16_t *olen) { EVP_PKEY_CTX* pctx = NULL; size_t secret_len; EC_KEY* mykey_ec = EC_KEY_new(); EC_KEY* peerkey_ec = EC_KEY_new_by_curve_name(NID_X9_62_prime256v1); EVP_PKEY* mykey = EVP_PKEY_new(); EVP_PKEY* peerkey = EVP_PKEY_new(); const EC_GROUP* group = NULL; EC_POINT* point = NULL; BIGNUM* bignum_key = NULL; if (NULL == mykey || NULL == peerkey || NULL == mykey_ec || NULL == peerkey_ec) { goto exit; } // 对端公钥处理 if (EVP_PKEY_set_type(peerkey, EVP_PKEY_EC) <= 0) { goto exit; } group = EC_KEY_get0_group(peerkey_ec); if (NULL == group) { goto exit; } point = EC_POINT_new(group); if (NULL == point) { goto exit; } if (EC_POINT_oct2point(group, point, pubkey, pubkey_len, NULL) != 1) { print_hex("peer pubkey error", pubkey, (int)pubkey_len); goto exit; } EC_KEY_set_public_key(peerkey_ec, point); EVP_PKEY_assign_EC_KEY(peerkey, peerkey_ec); peerkey_ec = NULL; // 自身私钥处理 if (EVP_PKEY_set_type(mykey, EVP_PKEY_EC) <= 0) { goto exit; } EC_KEY_set_group(mykey_ec, group); bignum_key = BN_new(); if (bignum_key == NULL) { goto exit; } if (!BN_bin2bn(privkey, privkey_len, bignum_key)) { goto exit; } if (EC_KEY_set_private_key(mykey_ec, bignum_key) != 1) { print_hex("my privkey error", privkey, (int)privkey_len); goto exit; } EVP_PKEY_assign_EC_KEY(mykey, mykey_ec); mykey_ec = NULL; pctx = EVP_PKEY_CTX_new(mykey, NULL); if (EVP_PKEY_derive_init(pctx) <= 0) { goto exit; } if (EVP_PKEY_derive_set_peer(pctx, peerkey) <= 0) { goto exit; } secret_len = 0; if (EVP_PKEY_derive(pctx, NULL, &secret_len) <= 0) { goto exit; } if (EVP_PKEY_derive(pctx, secret, &secret_len) <= 0) { goto exit; } *olen = secret_len; print_hex("shared secret:", secret, *olen); exit: if (mykey_ec) EC_KEY_free(mykey_ec); if (peerkey_ec) EC_KEY_free(peerkey_ec); if (mykey) EVP_PKEY_free(mykey); if (peerkey) EVP_PKEY_free(peerkey); if (pctx) EVP_PKEY_CTX_free(pctx); if (point) EC_POINT_free(point); if (bignum_key) BN_free(bignum_key); return 0; }这是原openssl的逻辑,上面是我一直到mbedtls的部分,这两个的功能一致吗,是我移植过程出问题了吗
最新发布
10-23
OpenSSL 中 `EC_POINT_oct2point` + `EVP_PKEY_assign` 会隐式做合法性检查。 Mbed TLS 中你需要手动加: ```c ret = mbedtls_ecp_check_pubkey(&ecdh.grp, &Qp); if (ret != 0) break; ``` 否则攻击者可以送一个...
curl: (35) error:1012606B:elliptic curve routines:EC_PO
06-06
- 客户端或服务器禁用了某些关键的 TLS 扩展(如 `EC_POINT_FORMAT`)。 #### 3. 解决方案 以下是针对上述问题的解决方法: ##### (1) 更新 OpenSSL 和 libcurl 确保使用最新版本的 OpenSSL 和 libcurl,因为旧...
国密算法--Openssl 实现国密算法(加密和解密)
weixin_33955681的博客
11-09 1775
上一次讲了产生密钥,这次我们讲一下加密解密的实现。 先说一下加密解密的流程,一下这些内容都是从国密局发布的国密标准文档里面摘录出来的。大家可以去国密局的网站上自己下载。 下列符号适用于本部分。 A,B:使用公钥密码系统的两个用户。 a,b: Fq中的元素,它们定义Fq上的一条椭圆曲线E。 dB:用户B的私钥。 E(Fq): Fq上椭圆曲线E 的所有有理点(包括无穷远点O)组成的集合。 Fq :包...
(四)--openssl 实现国密算法(签名和验签)
子曰小玖的博客
04-14 2693
我们接着来签名和验签。 下列符号适用于本部分。 A,B:使用公钥密码系统的两个用户。 a,b: Fq中的元素,它们定义Fq上的一条椭圆曲线E。 2dA:用户A的私钥。 E(Fq): Fq上椭圆曲线E 的所有有理点(包括无穷远点O)组成的集合。 e:密码杂凑函数作用于消息M的输出值。 e′:密码杂凑函数作用于消息M ′的输出值。 Fq :包含q个元素的有限域。 G:椭圆曲线的一个基点,其阶为素数...
OPENSSL编程 第二十章 椭圆曲线
weixin_34183910的博客
04-13 2327
20.1ECC介绍 椭圆曲线算法可以看作是定义在特殊集合下数的运算,满足一定的规则。椭圆曲线在如下两个域中定义:Fp域和F2m域。 Fp域,素数域,p为素数; F2m域:特征为2的有限域,称之为二元域或者二进制扩展域。该域中,元素的个数为2m个。 椭圆曲线标准文档如下: 1)X9.62 Public Key Cryptography For Th...
OpenSSL密码库算法笔记——第5.1.3章 椭圆曲线点的定义
云与山的彼端
03-05 1万+
有了椭圆曲线后,自然就得考虑曲线上的点。点的表示有很多种,最简单最常见的是用仿射坐标(x, y)表示,但使用仿射坐标会使得点的运算速度很慢,所以出现了多种射影坐标。在代码中选择使用的是仿射坐标和Jacobi射影坐标。关于仿射坐标和射影坐标的详情请参见§5.4.1和§5.4.2。 现在来看看代码中对点的定义。 typedef struct ec_point_st EC_POINT; struc...
ecc java openssl,ECC 关于加密解密的一些误区
weixin_42134537的博客
03-19 658
ECC (椭圆曲线算法)使用的为iOS 平台下使用 OpenSSL('OpenSSL-Universal', '1.0.1.17') 来实现的加密私钥签名,公钥验签签名方法在 opensslecdsa.h签名ECDSA_SIG * ECDSA_do_sign(const unsigned char *dgst, int dgst_len,EC_KEY *eckey);验签int ECDSA_...
借助openssl解析ECC公钥
Elsa_Zhang的博客
03-05 5338
void GetPubKey(const char* FilePath, char* PubKey) { unsigned char Cert[4099]; unsigned char *pTmp = NULL; FILE *fp = NULL; fp=fopen(FilePath,“rb”); if( NULL != fp) { X509 *usrCert = NULL; ...
Linux命令之openssl命令
月生的静心苑
10-25 1万+
openssl是一个功能极其强大的命令行工具,可以用来完成公钥体系(Public Key Infrastructure)及HTTPS相关的很多任务。openssl是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。   openssl有两种运行模式:交互模式和批处理模式。...
ECDSA加密算法
qq_41987680的博客
05-20 7586
title: ECDSA加密算法 date: 2021-12-31 16:42:15 categories: tags: - openssl - c/c++ 1、ECDSA简述 ECDSA的全名是Elliptic Curve DSA,即椭圆曲线DSA。它是Digital Signature Algorithm (DSA)应用了椭圆曲线加密算法的变种。椭圆曲线算法的原理很复杂,但是具有很好的公开密钥算法特性,通过公钥无法逆向获得私钥。 ECDSA算法用于数字签名,是ECC与DSA的结合,整个签名过程与DSA
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值