我使用硬编码的ec-kyes测试我的应用程序。有ecdsa的示例:
const char pem_ecdsa_prv_key[] = {
"-----BEGIN EC PRIVATE KEY-----\n"
"MHcCAQEEIAGOaT3/9PJxSIFKPbvEhj61jY3CGPsgA46IVZlvIlnGoAoGCCqGSM49\n"
"AwEHoUQDQgAE6Dw87+AYjRQzNsb3RmANmNENCZArERfCKZ5M9+2S/yomA6fmFdeb\n"
"XNXeV066Nk4jnuwF1ZKqCBoMBjsnm0jlCw==\n"
"-----END EC PRIVATE KEY-----\n"
};
const char pem_ecdsa_pub_key[] = {
"-----BEGIN PUBLIC KEY-----\n"
"MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAE6Dw87+AYjRQzNsb3RmANmNENCZAr\n"
"ERfCKZ5M9+2S/yomA6fmFdebXNXeV066Nk4jnuwF1ZKqCBoMBjsnm0jlCw==\n"
"-----END PUBLIC KEY-----\n"
};
它是通过help ssh-keygen实用程序生成的。我需要将此pem-strings转换为openssl EC_KEY格式,以将其与sign / verify openssl函数一起使用。我做这样的转换(错误检查已省略):
EC_KEY *ecdsa = NULL;
BIO *bio= NULL;
/* read pem string to openssl bio format */
bio = BIO_new_mem_buf(pem_ecdsa_prv_key,sizeof(pem_ecdsa_prv_key));
/* convert bio to ec_key */
ecdsa = EC_KEY_new();
PEM_read_bio_ECPrivateKey(bio, &ecdsa, NULL, NULL);
现在我对pem_ecdsa_prv_key和pem_ecdsa_pub_key进行此转换。我是否应该仅对私钥数组执行此操作,因为它也包含公钥?
您完全以相同的方式加载公钥,但是使用PEM_read_bio_EC_PUBKEY而不是PEM_read_bio_ECPrivateKey。
例如
/* read pem string to openssl bio format */
bio = BIO_new_mem_buf(pem_ecdsa_pub_key,sizeof(pem_ecdsa_pub_key));
/* convert bio to ec_key */
ecdsa = PEM_read_bio_EC_PUBKEY(bio, NULL, NULL, NULL);
((请注意,您不需要先在PEM_read_bio_EC_PUBKEY或PEM_read_bio_ECPrivateKey调用中分配EC_KEY)
此外,私钥通常包含public key。如果加载私钥,则可以将EC_KEY用于所有私钥/公钥用法。如果加载公钥,则只能将其用于公钥用途。