时间戳

首页 > 解决方案 > 使用 ECDSA 进行 C++ OpenSSL 签名 - 需要使用十六进制密钥,并且不确定如何创建上下文

c++ - 使用 ECDSA 进行 C++ OpenSSL 签名 - 需要使用十六进制密钥,并且不确定如何创建上下文

问题描述

我正在尝试在 Linux 上使用 C++17(尽管我的 C++ 经验主要是在 90 年代!)来完成一些签名/验证,我有一个使用openssl CLI 的功能示例。这是我的 CLI 代码:

curve=secp256k1

pem_file="${curve}.pem"
# generate file of EC parmeters
openssl ecparam -name $curve -out $pem_file
# Create elliptic curve private key using parameters
openssl ecparam -in $pem_file -genkey -noout -out keyo.pem

# Generate the corresponding public key
openssl ec -in keyo.pem -pubout > keyo_pub.pem

# example data
echo -n 265a33bf7a514b6671e6e02aaee2383759348d9f > data

# create base64 encoded signature of example data
openssl dgst -sha256 -sign keyo.pem data | base64 > signo.b64

# verify signature - first create binary (base64 decoded) signature
base64 -d signo.b64 > signo
openssl dgst -sha256 -verify keyo_pub.pem -signature signo data

现在使用 C++,我尝试使用 OpenSSL (v1.1.1) 作为共享库(很高兴)并尝试坚持使用 C++ 而不是降级到 C 级别。为简单起见,假设我在 C++ 中有使用 openssl 共享库的函数,其名称与它们在库中引用的 C 函数相同。我有一个以这种方式工作的普通 SHA256 哈希。对于签名,我的出发点是 DER 格式(二进制)私钥的十六进制转储。例子:const string privhex = "3020af013b...";

我知道我需要创建一个 EVP_PKEY(以获取 EVP_MD_CTX 以使用 EVP_DigestSign())并且我被困在如何从十六进制转储到那里。这是我的代码:

EVP_PKEY* pkey = EVP_PKEY_new();
EC_KEY *key = EC_KEY_new()

// somehow need to:
// EC_KEY *key = ... privhex ...

// using one of these?...
// EC_KEY_set_private_key()
// convert between octet and private key component of an EC_KEY
// EC_KEY_oct2priv(EC_KEY key, unsigned char buf, size_t len)
// __owur int EVP_BytesToKey(lots of args)  // oh my! who did this to C?

// Then assign/stuff the EC_KEY to EVP_PKEY. Which one?
stat = EVP_PKEY_assign_EC_KEY(pkey, key);
stat = EVP_PKEY_setl_EC_KEY(pkey, key);

// Then create the context
EVP_MD_CTX* ctx = EVP_MD_CTX_new();
EVP_PKEY_CTX** pctx = NULL; // maybe?
EVP_MD* dig_type = EVP_sha256();

// Do I need to set an engine?
ENGINE* engine = NULL;
ctx->engine = NULL;

ctx->digest = EVP_sha256();

// necessary?
// ctx->pctx = NULL;

// function to stuff the PKEY into the CTX
EVP_MD_CTX_set_pkey_ctx(ctx, pctx);

// Finally can sign:
stat = EVP_DigestSign(ctx, signaturebuf, signaturelength,
                      message_buffer, message_len);

EC_KEY_free(key);
EVP_PKEY_free(pkey);
EVP_MD_CTX_free(ctx);

显然,我省略了一些细节,比如设置缓冲区和传递指针与引用等。

我已经检查了一些相关问题:当​​我使用 C++ 拥有 HEX 格式的公钥时,我可以创建 openssl EC_KEY这个没有答案。这一个如何将 ECC 私钥导入 OpenSSL 的 EC_KEY?有一个相对于 OpenSSL 版本越来越旧的答案,不使用 EVP,我不知道为什么我必须设置在创建密钥时已经给出的各种参数(CLI 不需要,它必须提取所有内容从私钥)。

标签: c++encryptionopensslc++17openssl-engine

解决方案

推荐阅读