20.openssl编程——椭圆曲线
20.1 ECC介绍
椭圆曲线(ECC)算法一种公钥算法,他比流行的RSA算法很多优点:
a.安全性能更高,如果160位ECC与1024位RSA、DSA有相同的安全强度
b.计算量小,处理速度快,在私钥的处理速度上(解密和签名),ECC比RSA、DSA快得多
c.存储空间占用小、ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多,
d.带宽要求低。
20.2 openssl的ECC实现
openssl实现了ECC算法,ECC算法系列包括三部分:ECC算法(crypto/ec)、椭圆曲线数字签名算法ECDSA(crypto/ecdsa)以及椭圆曲线密钥交换算法ECDH(crypto/dh)
a.密钥数据结构
主要是公钥和私钥数据结构
struct ec_key_st
{
int version;
EC_GROUP *group;
EC_POINT *pub_key;
BIGNUM *priv_key;
}
b. 密钥生成
对照公钥和私钥的表示方式,非对称算法不同有各自的密钥生成过程。椭圆曲线的密钥生成实现在crypto/ec/ec_key.c
c. 签名值数据结构
非对称算法不同,签名的结果表示也不一样。
typedef struct ECDSA_SIG_st
{
BIGNUM *r;
BIGNUM *s;
} ECDSA_SIG
d.签名与验签
对照签名结果,crypto/ecdsa/ecs_sign.c实现签名算法,crypto/ecdsa/ecs_vrf.c实现了验签。
e. 密钥交换
crypto/ecdh/ech_ossl.c实现了密钥交换算法
20.3 主要函数
a.EC_get_builtin_curves
功能:获取椭圆曲线列表
b.EC_GROUP_new_by_curve_name
功能:根据制定的椭圆曲线来生成密钥参数
c.int EC_KEY_generate_key
功能:根据密钥参数生成ECC公私钥
d.int EC_KEY_check_key
功能:检查ECC密钥
e.int ECDSA_size
功能:获取ECC密钥大小字节数
f.ECDSA_sign
功能:签名,返回1表示成功
g.ECDSA_verify
功能:返回1表示合法
h.EC_KEY_get0_public_key
功能:验签,返回1表示合法
h.EC_KEY_get0_private_key
功能:获取私钥
i.ECDH_compute_key
功能:生成共享密钥