OpenSSL:读取一个EC-key,然后再写入,又不一样
OpenSSL: Read an EC-key, then write it again, and it's different
我为支持 ECC 的 OpenSSL 写了一个包装器。我正在尝试读取使用
生成的私钥
openssl ecparam -name secp384r1 -genkey -noout -out privkey.pem
并将其与 OpenSSL 在将密钥读入 EVP_PKEY 和 EC_KEY 并将其再次打印为字符串后产生的结果进行比较。读后结果不一样
简而言之:
- 读取一键
- 保存到
EVP_PKEY
- 再写一遍
而且结果不匹配。我的程序很大,所以 I produced an MCVE that demonstrates the problem.
我怀疑问题的发生是因为我正在读取 EC_KEY,然后从 EVP_PKEY 写入,这是通用的。我在这里猜测是因为输入说它是 EC,但输出并没有这么说。我不确定如何解决这个问题,因为我看不到直接从 EC_KEY 写入文件(生物对象)的方法。我的评估正确吗?
请指教
编辑:
我被要求将整个代码放在评论中,所以你去吧:
#include <iostream>
#include <openssl/bio.h>
#include <openssl/err.h>
#include <openssl/ec.h>
#include <openssl/pem.h>
EC_KEY* ecKey = nullptr;
EVP_PKEY* pkey = nullptr;
void setPrivateKeyFromPEM(const std::string& pemkey)
{
pkey = EVP_PKEY_new();
BIO* bio = BIO_new(BIO_s_mem());
int bio_write_ret = BIO_write(
bio, static_cast<const char*>(pemkey.c_str()), pemkey.size());
if (bio_write_ret <= 0) {
throw std::runtime_error("error1");
}
if (!PEM_read_bio_PrivateKey(bio, &pkey, NULL, NULL)) {
throw std::runtime_error("error1.5");
}
EC_KEY* eckey_local = EVP_PKEY_get1_EC_KEY(pkey);
if (!eckey_local) {
throw std::runtime_error("error2");
} else {
ecKey = eckey_local;
EC_KEY_set_asn1_flag(ecKey, OPENSSL_EC_NAMED_CURVE);
}
}
std::string getPrivateKeyAsPEM()
{
if (!pkey) {
throw std::runtime_error("error3");
}
BIO* outbio = BIO_new(BIO_s_mem());
if (!PEM_write_bio_PrivateKey(outbio, pkey, NULL, NULL, 0, 0,
NULL)) {
throw std::runtime_error("error4");
}
std::string keyStr;
int priKeyLen = BIO_pending(outbio);
keyStr.resize(priKeyLen);
BIO_read(outbio, (void*)&(keyStr.front()), priKeyLen);
return keyStr;
}
int main()
{
std::string expectedPrivKey =
"-----BEGIN EC PRIVATE KEY-----\n"
"MIGkAgEBBDBNK0jwKqqf8zkM+Z2l++9r8bzdTS/XCoB4N1J07dPxpByyJyGbhvIy\n"
"1kLvY2gIvlmgBwYFK4EEACKhZANiAAQvPxAK2RhvH/k5inDa9oMxUZPvvb9fq8G3\n"
"9dKW1tS+ywhejnKeu/48HXAXgx2g6qMJjEPpcTy/DaYm12r3GTaRzOBQmxSItStk\n"
"lpQg5vf23Fc9fFrQ9AnQKrb1dgTkoxQ=\n"
"-----END EC PRIVATE KEY-----\n";
setPrivateKeyFromPEM(expectedPrivKey);
// compare priv key
{
std::string privKeyRead = getPrivateKeyAsPEM();
std::cout << privKeyRead << std::endl;
std::cout<<expectedPrivKey<<std::endl;
}
return 0;
}
虽然输出不完全匹配,但它们实际上代表相同的密钥。
您的代码输出如下:
-----BEGIN PRIVATE KEY-----
MIG2AgEAMBAGByqGSM49AgEGBSuBBAAiBIGeMIGbAgEBBDBNK0jwKqqf8zkM+Z2l
++9r8bzdTS/XCoB4N1J07dPxpByyJyGbhvIy1kLvY2gIvlmhZANiAAQvPxAK2Rhv
H/k5inDa9oMxUZPvvb9fq8G39dKW1tS+ywhejnKeu/48HXAXgx2g6qMJjEPpcTy/
DaYm12r3GTaRzOBQmxSItStklpQg5vf23Fc9fFrQ9AnQKrb1dgTkoxQ=
-----END PRIVATE KEY-----
-----BEGIN EC PRIVATE KEY-----
MIGkAgEBBDBNK0jwKqqf8zkM+Z2l++9r8bzdTS/XCoB4N1J07dPxpByyJyGbhvIy
1kLvY2gIvlmgBwYFK4EEACKhZANiAAQvPxAK2RhvH/k5inDa9oMxUZPvvb9fq8G3
9dKW1tS+ywhejnKeu/48HXAXgx2g6qMJjEPpcTy/DaYm12r3GTaRzOBQmxSItStk
lpQg5vf23Fc9fFrQ9AnQKrb1dgTkoxQ=
-----END EC PRIVATE KEY-----
如果您仔细观察打印的第一个键,即代码中的 imported/exported,它被标记为 "BEGIN PRIVATE KEY" 而不是 "BEGIN EC PRIVATE KEY"。它也以 MIG2AgEAMBAGByqGSM49AgEGBSuBBAAiBIGe 开头,但之后它与原始密钥相同。事实上,如果你把两个 PEM 都放在文件中 运行 openssl ec -in {filename} -text,两者都会输出相同的东西:
read EC key
Private-Key: (384 bit)
priv:
4d:2b:48:f0:2a:aa:9f:f3:39:0c:f9:9d:a5:fb:ef:
6b:f1:bc:dd:4d:2f:d7:0a:80:78:37:52:74:ed:d3:
f1:a4:1c:b2:27:21:9b:86:f2:32:d6:42:ef:63:68:
08:be:59
pub:
04:2f:3f:10:0a:d9:18:6f:1f:f9:39:8a:70:da:f6:
83:31:51:93:ef:bd:bf:5f:ab:c1:b7:f5:d2:96:d6:
d4:be:cb:08:5e:8e:72:9e:bb:fe:3c:1d:70:17:83:
1d:a0:ea:a3:09:8c:43:e9:71:3c:bf:0d:a6:26:d7:
6a:f7:19:36:91:cc:e0:50:9b:14:88:b5:2b:64:96:
94:20:e6:f7:f6:dc:57:3d:7c:5a:d0:f4:09:d0:2a:
b6:f5:76:04:e4:a3:14
ASN1 OID: secp384r1
NIST CURVE: P-384
writing EC key
-----BEGIN EC PRIVATE KEY-----
MIGkAgEBBDBNK0jwKqqf8zkM+Z2l++9r8bzdTS/XCoB4N1J07dPxpByyJyGbhvIy
1kLvY2gIvlmgBwYFK4EEACKhZANiAAQvPxAK2RhvH/k5inDa9oMxUZPvvb9fq8G3
9dKW1tS+ywhejnKeu/48HXAXgx2g6qMJjEPpcTy/DaYm12r3GTaRzOBQmxSItStk
lpQg5vf23Fc9fFrQ9AnQKrb1dgTkoxQ=
-----END EC PRIVATE KEY-----
开头的额外部分是导出 EVP_PKEY 密钥的元数据,表明该密钥是 EC 密钥。
如果您直接使用 PEM_write_bio_ECPrivateKey(outbio, ecKey, NULL, NULL, 0, 0, NULL) 导出 EC_KEY,输出将完全相同。
PEM_write_bio_ECPrivateKey 在 OpenSSL 1.0.2 中也可用,只是缺少文档。
存储的密钥是一样的,只是编码不同
标签 -----BEGIN PRIVATE KEY----- 表示 PEM 编码的 ASN.1 格式。
标签 -----BEGIN EC PRIVATE KEY----- 表示 PEM 编码的 ANSI X9.62 密钥。
比较:key 1 vs. key 2。注意 key2 不包含密钥类型 OID,密钥本身是相同的。
要编写 EC 密钥格式,只需使用:
if (!PEM_write_bio_ECPrivateKey(outbio, ecKey, NULL, NULL, 0, 0, NULL)) {
我为支持 ECC 的 OpenSSL 写了一个包装器。我正在尝试读取使用
生成的私钥openssl ecparam -name secp384r1 -genkey -noout -out privkey.pem
并将其与 OpenSSL 在将密钥读入 EVP_PKEY 和 EC_KEY 并将其再次打印为字符串后产生的结果进行比较。读后结果不一样
简而言之:
- 读取一键
- 保存到
EVP_PKEY - 再写一遍
而且结果不匹配。我的程序很大,所以 I produced an MCVE that demonstrates the problem.
我怀疑问题的发生是因为我正在读取 EC_KEY,然后从 EVP_PKEY 写入,这是通用的。我在这里猜测是因为输入说它是 EC,但输出并没有这么说。我不确定如何解决这个问题,因为我看不到直接从 EC_KEY 写入文件(生物对象)的方法。我的评估正确吗?
请指教
编辑: 我被要求将整个代码放在评论中,所以你去吧:
#include <iostream>
#include <openssl/bio.h>
#include <openssl/err.h>
#include <openssl/ec.h>
#include <openssl/pem.h>
EC_KEY* ecKey = nullptr;
EVP_PKEY* pkey = nullptr;
void setPrivateKeyFromPEM(const std::string& pemkey)
{
pkey = EVP_PKEY_new();
BIO* bio = BIO_new(BIO_s_mem());
int bio_write_ret = BIO_write(
bio, static_cast<const char*>(pemkey.c_str()), pemkey.size());
if (bio_write_ret <= 0) {
throw std::runtime_error("error1");
}
if (!PEM_read_bio_PrivateKey(bio, &pkey, NULL, NULL)) {
throw std::runtime_error("error1.5");
}
EC_KEY* eckey_local = EVP_PKEY_get1_EC_KEY(pkey);
if (!eckey_local) {
throw std::runtime_error("error2");
} else {
ecKey = eckey_local;
EC_KEY_set_asn1_flag(ecKey, OPENSSL_EC_NAMED_CURVE);
}
}
std::string getPrivateKeyAsPEM()
{
if (!pkey) {
throw std::runtime_error("error3");
}
BIO* outbio = BIO_new(BIO_s_mem());
if (!PEM_write_bio_PrivateKey(outbio, pkey, NULL, NULL, 0, 0,
NULL)) {
throw std::runtime_error("error4");
}
std::string keyStr;
int priKeyLen = BIO_pending(outbio);
keyStr.resize(priKeyLen);
BIO_read(outbio, (void*)&(keyStr.front()), priKeyLen);
return keyStr;
}
int main()
{
std::string expectedPrivKey =
"-----BEGIN EC PRIVATE KEY-----\n"
"MIGkAgEBBDBNK0jwKqqf8zkM+Z2l++9r8bzdTS/XCoB4N1J07dPxpByyJyGbhvIy\n"
"1kLvY2gIvlmgBwYFK4EEACKhZANiAAQvPxAK2RhvH/k5inDa9oMxUZPvvb9fq8G3\n"
"9dKW1tS+ywhejnKeu/48HXAXgx2g6qMJjEPpcTy/DaYm12r3GTaRzOBQmxSItStk\n"
"lpQg5vf23Fc9fFrQ9AnQKrb1dgTkoxQ=\n"
"-----END EC PRIVATE KEY-----\n";
setPrivateKeyFromPEM(expectedPrivKey);
// compare priv key
{
std::string privKeyRead = getPrivateKeyAsPEM();
std::cout << privKeyRead << std::endl;
std::cout<<expectedPrivKey<<std::endl;
}
return 0;
}
虽然输出不完全匹配,但它们实际上代表相同的密钥。
您的代码输出如下:
-----BEGIN PRIVATE KEY-----
MIG2AgEAMBAGByqGSM49AgEGBSuBBAAiBIGeMIGbAgEBBDBNK0jwKqqf8zkM+Z2l
++9r8bzdTS/XCoB4N1J07dPxpByyJyGbhvIy1kLvY2gIvlmhZANiAAQvPxAK2Rhv
H/k5inDa9oMxUZPvvb9fq8G39dKW1tS+ywhejnKeu/48HXAXgx2g6qMJjEPpcTy/
DaYm12r3GTaRzOBQmxSItStklpQg5vf23Fc9fFrQ9AnQKrb1dgTkoxQ=
-----END PRIVATE KEY-----
-----BEGIN EC PRIVATE KEY-----
MIGkAgEBBDBNK0jwKqqf8zkM+Z2l++9r8bzdTS/XCoB4N1J07dPxpByyJyGbhvIy
1kLvY2gIvlmgBwYFK4EEACKhZANiAAQvPxAK2RhvH/k5inDa9oMxUZPvvb9fq8G3
9dKW1tS+ywhejnKeu/48HXAXgx2g6qMJjEPpcTy/DaYm12r3GTaRzOBQmxSItStk
lpQg5vf23Fc9fFrQ9AnQKrb1dgTkoxQ=
-----END EC PRIVATE KEY-----
如果您仔细观察打印的第一个键,即代码中的 imported/exported,它被标记为 "BEGIN PRIVATE KEY" 而不是 "BEGIN EC PRIVATE KEY"。它也以 MIG2AgEAMBAGByqGSM49AgEGBSuBBAAiBIGe 开头,但之后它与原始密钥相同。事实上,如果你把两个 PEM 都放在文件中 运行 openssl ec -in {filename} -text,两者都会输出相同的东西:
read EC key
Private-Key: (384 bit)
priv:
4d:2b:48:f0:2a:aa:9f:f3:39:0c:f9:9d:a5:fb:ef:
6b:f1:bc:dd:4d:2f:d7:0a:80:78:37:52:74:ed:d3:
f1:a4:1c:b2:27:21:9b:86:f2:32:d6:42:ef:63:68:
08:be:59
pub:
04:2f:3f:10:0a:d9:18:6f:1f:f9:39:8a:70:da:f6:
83:31:51:93:ef:bd:bf:5f:ab:c1:b7:f5:d2:96:d6:
d4:be:cb:08:5e:8e:72:9e:bb:fe:3c:1d:70:17:83:
1d:a0:ea:a3:09:8c:43:e9:71:3c:bf:0d:a6:26:d7:
6a:f7:19:36:91:cc:e0:50:9b:14:88:b5:2b:64:96:
94:20:e6:f7:f6:dc:57:3d:7c:5a:d0:f4:09:d0:2a:
b6:f5:76:04:e4:a3:14
ASN1 OID: secp384r1
NIST CURVE: P-384
writing EC key
-----BEGIN EC PRIVATE KEY-----
MIGkAgEBBDBNK0jwKqqf8zkM+Z2l++9r8bzdTS/XCoB4N1J07dPxpByyJyGbhvIy
1kLvY2gIvlmgBwYFK4EEACKhZANiAAQvPxAK2RhvH/k5inDa9oMxUZPvvb9fq8G3
9dKW1tS+ywhejnKeu/48HXAXgx2g6qMJjEPpcTy/DaYm12r3GTaRzOBQmxSItStk
lpQg5vf23Fc9fFrQ9AnQKrb1dgTkoxQ=
-----END EC PRIVATE KEY-----
开头的额外部分是导出 EVP_PKEY 密钥的元数据,表明该密钥是 EC 密钥。
如果您直接使用 PEM_write_bio_ECPrivateKey(outbio, ecKey, NULL, NULL, 0, 0, NULL) 导出 EC_KEY,输出将完全相同。
PEM_write_bio_ECPrivateKey 在 OpenSSL 1.0.2 中也可用,只是缺少文档。
存储的密钥是一样的,只是编码不同
标签 -----BEGIN PRIVATE KEY----- 表示 PEM 编码的 ASN.1 格式。
标签 -----BEGIN EC PRIVATE KEY----- 表示 PEM 编码的 ANSI X9.62 密钥。
比较:key 1 vs. key 2。注意 key2 不包含密钥类型 OID,密钥本身是相同的。
要编写 EC 密钥格式,只需使用:
if (!PEM_write_bio_ECPrivateKey(outbio, ecKey, NULL, NULL, 0, 0, NULL)) {