EVP_KEYMGMT-ED448
名称
EVP_PKEY-X25519, EVP_PKEY-X448, EVP_PKEY-ED25519, EVP_PKEY-ED448, EVP_KEYMGMT-X25519, EVP_KEYMGMT-X448, EVP_KEYMGMT-ED25519, EVP_KEYMGMT-ED448 - EVP_PKEY X25519、X448、ED25519 和 ED448 密钥类型和算法支持
描述
X25519、X448、ED25519 和 ED448 密钥类型在 OpenSSL 的默认和 FIPS 提供者中实现。这些实现支持关联密钥,其中包含公钥 pub 和私钥 priv。
密钥生成参数
- "dhkem-ikm" (OSSL_PKEY_PARAM_DHKEM_IKM) <八位字节字符串>
-
DHKEM 要求使用输入密钥材料(种子)生成密钥对。使用此参数指定用于生成私钥的密钥材料。此值不应重复用于其他目的。它应该至少为 X25519 的 32 位和 X448 的 56 位。
此参数仅由 X25519 和 X448 支持。
在调用 EVP_PKEY_keygen_init() 后,使用 EVP_PKEY_CTX_set_params()。
常见的 X25519、X448、ED25519 和 ED448 参数
除了所有密钥类型都应支持的常见参数(请参阅 "provider-keymgmt(7)" 中的“常见参数”),这些密钥类型的实现还支持以下参数。
- "group" (OSSL_PKEY_PARAM_GROUP_NAME) <UTF8 字符串>
-
此参数仅由 X25519 和 X448 支持。对于这些算法,组名必须分别为 "x25519" 或 "x448"。它仅出于与其他密钥交换算法一致性的原因存在,通常不需要。
- "pub" (OSSL_PKEY_PARAM_PUB_KEY) <八位字节字符串>
-
公钥值。
- "priv" (OSSL_PKEY_PARAM_PRIV_KEY) <八位字节字符串>
-
私钥值。
- "encoded-pub-key" (OSSL_PKEY_PARAM_ENCODED_PUBLIC_KEY) <八位字节字符串>
-
用于获取和设置 X25519 和 X448 密钥类型的公钥编码。公钥预计将以 RFC7748 定义的格式进行编码。
ED25519 和 ED448 参数
- "mandatory-digest" (OSSL_PKEY_PARAM_MANDATORY_DIGEST) <UTF8 字符串>
-
空字符串,表示不允许指定摘要。
符合
- RFC 8032
- RFC 8410
示例
可以通过调用以下命令来获取 EVP_PKEY 上下文
EVP_PKEY_CTX *pctx =
EVP_PKEY_CTX_new_from_name(NULL, "X25519", NULL);
EVP_PKEY_CTX *pctx =
EVP_PKEY_CTX_new_from_name(NULL, "X448", NULL);
EVP_PKEY_CTX *pctx =
EVP_PKEY_CTX_new_from_name(NULL, "ED25519", NULL);
EVP_PKEY_CTX *pctx =
EVP_PKEY_CTX_new_from_name(NULL, "ED448", NULL);可以像这样生成 X25519 密钥
pkey = EVP_PKEY_Q_keygen(NULL, NULL, "X25519");可以以类似方式生成 X448、ED25519 或 ED448 密钥。
参见
EVP_KEYMGMT(3)、EVP_PKEY(3)、provider-keymgmt(7)、EVP_KEYEXCH-X25519(7)、EVP_KEYEXCH-X448(7)、EVP_SIGNATURE-ED25519(7)、EVP_SIGNATURE-ED448(7)
版权
Copyright 2020-2021 The OpenSSL Project Authors. 保留所有权利。
根据 Apache 许可证 2.0 版(“许可证”)许可。除非符合许可证,否则您不得使用此文件。您可以在源代码分发中的 LICENSE 文件或 https://www.openssl.org/source/license.html 中获得副本。