EVP_KDF-HMAC-DRBG
名称
EVP_KDF-HMAC-DRBG - HMAC DRBG确定性EVP_KDF实现
描述
使用EVP_KDF API支持确定性HMAC DRBG。这类似于EVP_RAND-HMAC-DRBG(7),但使用其熵和随机数值的固定值。这用于生成ECDSA和DSA所需的确定性随机数值(如RFC 6979中所定义)。
标识
"HMAC-DRBG-KDF"是此实现的名称;它可以与EVP_KDF_fetch()函数一起使用。
支持的参数
支持的参数为
- "digest" (OSSL_DRBG_PARAM_DIGEST) <UTF8字符串>
- "properties" (OSSL_DRBG_PARAM_PROPERTIES) <UTF8字符串>
-
这些参数的工作方式如"EVP_KDF(3)中的参数"中所述。
- "entropy" (OSSL_KDF_PARAM_HMACDRBG_ENTROPY) <八位字节字符串>
-
设置提供给HMAC-DRBG的熵字节。
- "nonce" (OSSL_KDF_PARAM_HMACDRBG_NONCE) <八位字节字符串>
-
设置提供给HMAC-DRBG的随机数字节。
注释
可以通过调用以下方法获取KDF HMAC DRBG的上下文
EVP_KDF *kdf = EVP_KDF_fetch(NULL, "HMAC-DRBG-KDF", NULL);
EVP_KDF_CTX *kdf_ctx = EVP_KDF_CTX_new(kdf, NULL);符合标准
RFC 6979
另请参阅
历史
EVP_KDF-HMAC-DRBG功能是在OpenSSL 3.2中添加的。
版权
版权所有 2022-2023 OpenSSL项目作者。保留所有权利。
根据Apache许可证2.0版(“许可证”)获得许可。除非符合许可证,否则您不得使用此文件。您可以在源代码分发版中的LICENSE文件中或在https://www.openssl.org/source/license.html中获取副本。