EVP_KEYMGMT-X25519
名称
EVP_PKEY-X25519、EVP_PKEY-X448、EVP_PKEY-ED25519、EVP_PKEY-ED448、EVP_KEYMGMT-X25519、EVP_KEYMGMT-X448、EVP_KEYMGMT-ED25519、EVP_KEYMGMT-ED448 - EVP_PKEY X25519、X448、ED25519 和 ED448 密钥类型和算法支持
描述
X25519、X448、ED25519 和 ED448 密钥类型在 OpenSSL 的默认和 FIPS 提供程序中实现。这些实现支持关联密钥,其中包含公钥 pub 和私钥 priv。
密钥生成参数
- "dhkem-ikm" (OSSL_PKEY_PARAM_DHKEM_IKM) <八位字节串>
-
DHKEM 需要使用输入密钥材料(种子)生成密钥对。使用此参数指定用于生成私钥的密钥材料。此值不应重复用于其他目的。它应该至少有 32 位长度(对于 X25519),56 位长度(对于 X448)。
此参数仅受 X25519 和 X448 支持。
在调用 EVP_PKEY_keygen_init() 后使用 EVP_PKEY_CTX_set_params()。
X25519、X448、ED25519 和 ED448 的通用参数
除了所有密钥类型都应支持的通用参数(请参阅 "Common parameters" in provider-keymgmt(7)),这些密钥类型的实现还支持以下参数。
- "group" (OSSL_PKEY_PARAM_GROUP_NAME) <UTF8 字符串>
-
此参数仅受 X25519 和 X448 支持。对于这些算法,组名称必须分别为 "x25519" 或 "x448"。此参数的存在是为了与其他密钥交换算法保持一致,通常不需要。
- "pub" (OSSL_PKEY_PARAM_PUB_KEY) <八位字节串>
-
公钥值。
- "priv" (OSSL_PKEY_PARAM_PRIV_KEY) <八位字节串>
-
私钥值。
- "encoded-pub-key" (OSSL_PKEY_PARAM_ENCODED_PUBLIC_KEY) <八位字节串>
-
用于获取和设置 X25519 和 X448 密钥类型的公钥编码。公钥预期以 RFC7748 中定义的格式进行编码。
ED25519 和 ED448 参数
- "mandatory-digest" (OSSL_PKEY_PARAM_MANDATORY_DIGEST) <UTF8 字符串>
-
空字符串,表示不允许指定任何摘要。
符合标准
- RFC 8032
- RFC 8410
示例
可以通过调用以下方法获取 EVP_PKEY 上下文
EVP_PKEY_CTX *pctx =
EVP_PKEY_CTX_new_from_name(NULL, "X25519", NULL);
EVP_PKEY_CTX *pctx =
EVP_PKEY_CTX_new_from_name(NULL, "X448", NULL);
EVP_PKEY_CTX *pctx =
EVP_PKEY_CTX_new_from_name(NULL, "ED25519", NULL);
EVP_PKEY_CTX *pctx =
EVP_PKEY_CTX_new_from_name(NULL, "ED448", NULL);可以像这样生成 X25519 密钥
pkey = EVP_PKEY_Q_keygen(NULL, NULL, "X25519");可以以相同的方式生成 X448、ED25519 或 ED448 密钥。
另请参阅
EVP_KEYMGMT(3)、EVP_PKEY(3)、provider-keymgmt(7)、EVP_KEYEXCH-X25519(7)、EVP_KEYEXCH-X448(7)、EVP_SIGNATURE-ED25519(7)、EVP_SIGNATURE-ED448(7)
版权
版权所有 2020-2021 OpenSSL 项目作者。保留所有权利。
根据 Apache 许可证 2.0 版(“许可证”)许可。除非遵守许可证,否则您不得使用此文件。您可以在源代码分发中的 LICENSE 文件或 https://www.openssl.org/source/license.html 中获取许可证副本。