20.openssl编程——椭圆曲线

20.1 ECC介绍

椭圆曲线（ECC）算法一种公钥算法，他比流行的RSA算法很多优点：

a.安全性能更高，如果160位ECC与1024位RSA、DSA有相同的安全强度

b.计算量小，处理速度快，在私钥的处理速度上（解密和签名），ECC比RSA、DSA快得多

c.存储空间占用小、ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多，

d.带宽要求低。

 

20.2 openssl的ECC实现

openssl实现了ECC算法，ECC算法系列包括三部分：ECC算法（crypto/ec）、椭圆曲线数字签名算法ECDSA(crypto/ecdsa)以及椭圆曲线密钥交换算法ECDH(crypto/dh)

a.密钥数据结构

主要是公钥和私钥数据结构

struct ec_key_st

{

int version;

EC_GROUP *group;

EC_POINT *pub_key;

BIGNUM *priv_key;

}

b. 密钥生成

对照公钥和私钥的表示方式，非对称算法不同有各自的密钥生成过程。椭圆曲线的密钥生成实现在crypto/ec/ec_key.c

c. 签名值数据结构

非对称算法不同，签名的结果表示也不一样。

typedef struct ECDSA_SIG_st

{

BIGNUM *r;

BIGNUM *s;

} ECDSA_SIG

 

d.签名与验签

对照签名结果，crypto/ecdsa/ecs_sign.c实现签名算法，crypto/ecdsa/ecs_vrf.c实现了验签。

e. 密钥交换

crypto/ecdh/ech_ossl.c实现了密钥交换算法

 

 

20.3 主要函数

a.EC_get_builtin_curves

功能：获取椭圆曲线列表

b.EC_GROUP_new_by_curve_name

功能：根据制定的椭圆曲线来生成密钥参数

c.int EC_KEY_generate_key

功能：根据密钥参数生成ECC公私钥

d.int EC_KEY_check_key

功能：检查ECC密钥

e.int ECDSA_size

功能：获取ECC密钥大小字节数

f.ECDSA_sign

功能：签名，返回1表示成功

g.ECDSA_verify

功能：返回1表示合法

h.EC_KEY_get0_public_key

功能：验签，返回1表示合法

h.EC_KEY_get0_private_key

功能：获取私钥

i.ECDH_compute_key

功能：生成共享密钥