开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何用C++中的OpenSSL从DER文件中读取椭圆曲线公钥

在C++中使用OpenSSL从DER文件中读取椭圆曲线公钥，可以按照以下步骤进行：

导入OpenSSL库：首先，需要在C++项目中导入OpenSSL库。可以通过在项目配置中添加OpenSSL的头文件路径和库文件路径来实现。
打开DER文件：使用OpenSSL库中的函数打开DER文件，可以使用BIO_new_file函数来创建一个BIO对象，并使用BIO_read_filename函数将DER文件加载到BIO对象中。

BIO* bio = BIO_new_file("public_key.der", "rb");
if (bio == nullptr) {
    // 处理文件打开失败的情况
}

读取公钥：使用OpenSSL库中的函数从DER文件中读取椭圆曲线公钥。可以使用d2i_PUBKEY_bio函数将DER格式的公钥数据解析为EVP_PKEY对象。

EVP_PKEY* evpKey = d2i_PUBKEY_bio(bio, nullptr);
if (evpKey == nullptr) {
    // 处理公钥读取失败的情况
}

获取公钥信息：通过EVP_PKEY对象可以获取公钥的相关信息，例如公钥的算法类型、公钥的长度等。

int keyType = EVP_PKEY_base_id(evpKey);
int keyLength = EVP_PKEY_bits(evpKey);

使用公钥进行加密或验证：获取到公钥后，可以使用OpenSSL库中提供的函数进行加密或验证操作，具体操作取决于你的需求。

// 使用公钥进行加密
unsigned char* plaintext = (unsigned char*)"Hello, World!";
int plaintextLength = strlen((const char*)plaintext);
unsigned char* ciphertext = new unsigned char[EVP_PKEY_size(evpKey)];
int ciphertextLength = EVP_PKEY_encrypt_old(ciphertext, plaintext, plaintextLength, evpKey);

// 使用公钥进行验证
unsigned char* signature = ...; // 待验证的签名数据
int signatureLength = ...; // 签名数据的长度
int verifyResult = EVP_PKEY_verify(evpKey, signature, signatureLength, plaintext, plaintextLength);

以上是使用C++中的OpenSSL从DER文件中读取椭圆曲线公钥的基本步骤。在实际应用中，可以根据具体需求进行进一步的操作和处理。如果需要更详细的信息和示例代码，可以参考腾讯云的OpenSSL相关文档和示例代码：

OpenSSL文档：https://www.openssl.org/docs/
腾讯云SSL证书管理：https://cloud.tencent.com/document/product/400/35244

相关搜索:C++从包含字符的文件中读取数字 C++从按列拆分的文件中读取整数 C++从文件中读取特定范围的行 get()的异常行为(从c++中的文件读取)不支持证书链中x509证书的椭圆曲线密码公钥算法？从c++程序的文件中读取用户命令的脚本从文件中读取每个单词之间带有“：”的c++从文件中读取给我额外的换行符c++从映射中的C++文件中读取键值对(Json格式)在C++中从.dat文件中读取变量的问题

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

java pfx,如何从Java中的PFX文件读取公钥

大家好，又见面了，我是你们的朋友全栈君。 I am able to read private key from PFX file but not public key.

4.6K1 0

二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析

(1) 基础知识 ECC私钥+椭圆曲线=ECC公钥 (2) 漏洞成因微软的私钥+微软选的椭圆曲线=微软根证书里面的公钥黑客的私钥+黑客选的椭圆曲线=微软根证书里面的公钥不同的椭圆曲线和不同的私钥，...win10默认添加了微软的ECC根证书，在做证书验证时，会一直验证到微软根证书中的公钥hash值，这个值直接写在了crypt32.dll里面，验证时没有对比是不是同一个椭圆曲线，只对比了公钥值，导致了黑客拿自己的私钥签名...在正常的标准椭圆曲线算法中，基点G并不是随意指定的，而是有固定的值（标准文件会对基点G等参数的选择做出规定），例如在secp256r1版本的椭圆曲线算法中，基点G应当为标准规定的固定值，如果对参数不加验证...# 读取使用ECC算法的证书 ca_key = ca.public_key # 从证书中提取公钥ca_key ca_key.private_key = 1 # 设置私钥为1，使得公钥...”公钥文件。

2K3 1

openssl原理与操作

非对称加密算法对文件或者消息加密时用一个密码，而解锁时需要用另一个密码，即非对称加密，两个密钥分别叫做「公钥」、「私钥」 OpenSSL一共实现了4种非对称加密算法，包括DH算法、RSA算法、DSA算法和椭圆曲线算法...首先，OpenSSL实现了ASN.1的证书和密钥相关标准，提供了对证书、公钥、私钥、证书请求以及CRL等数据对象的DER、PEM和BASE64的编解码功能。...证书：证书就是将我们的公钥和相关信息写入一个文件，CA用它们的私钥对我们的公钥和相关信息进行签名后，将签名信息也写入这个文件后生成的一个文件。...：指明生成的私钥大小，默认是512；而随后可利用rsa子命令生成的私钥文件中提取公钥，rsa子命令的语法为： openssl rsa [-inform PEM|NET|DER] [-outform PEM...-dates：显示证书有效期的开始和终止时间； -subject：输出证书的subject； 7,从pkcs12中导出证书、秘钥和证书编号 •查看所有信息 openssl pkcs12 -info

6023 0

写给开发人员的实用密码学 - 数字签名

在公开密钥算法中，如果算法用于加密解密，也同样不能防止抵赖。因为在非对称加密算法中，公钥是完全公开的，私钥拥有者虽然能够解密，但是并不能确认是哪个客户端发送的消息，这样任何人都可以抵赖。...在密码学中，一个消息中包含特殊的指纹（数据），也可以起到现实世界的指纹的作用。具体做法是，私钥拥有者使用密钥签署一条消息，然后发送给任意的接收方，接收方只要拥有私钥对应的公钥，就能成功反解签署消息。...国密数字签名算法国密数字签名算法在《GM/T 0003.2-2012 SM2椭圆曲线公钥密码算法第2部分：数字签名算法》这份文档中有详细的描述。...其中签名的流程为： image.png 国际上比较通用的椭圆曲线数字签名算法成为 ECDSA，定义在 ANSI X9.63 这个标准文档中。...在开发SM2数字签名算法时，我们可以参考《GM/T 0003.2-2012 SM2椭圆曲线公钥密码算法第2部分：数字签名算法》这份文档中附录A的示例，保证每个步骤的数据能对上，这样最终的结果就不会出错。

7163 0

openssl安装与使用

目前，OpenSSL已经得到了广泛的应用，许多类型的软件中的安全部分都使用了OpenSSL的库，如VOIP的OpenH323协议、Apache服务器、Linux安全模块等等。...，用xxd或者hexdump查看加密后的内容以及解密后的内容 4.3非对称加密命令 OpenSSL一共实现了4种非对称加密算法，包括DH算法、RSA算法、DSA算法和椭圆曲线算法（EC）。...：从标准输入中获取要传递的密码 4.3.2提取公钥用rsa子命令从生成的私钥文件中提取公钥，rsa子命令的语法为： openssl rsa [-inform PEM|NET|DER] [...当服务器向客户端发送数据的时候，还附带上从 CA 下载到本地的证书，客户端拿到证书以后使用CA的公钥进行解密，确认服务器的公钥无误，最后用服务器的公钥解密。...测试： /*从证书中提取公钥*/ wuyujun@wuyujun-virtual-machine:~$ openssl x509 -in cacert.pem -pubkey >> public.key

3.4K1 0

三.CVE-2020-0601微软证书漏洞及Windows验证机制欺骗复现

crypt32.dll中椭圆曲线加密算法的实现问题，首先我们来了解一下椭圆加密算法的基本原理。...基础知识 ECC私钥+椭圆曲线=ECC公钥漏洞成因微软的私钥+微软选的椭圆曲线=微软根证书里面的公钥黑客的私钥+黑客选的椭圆曲线=微软根证书里面的公钥不同的椭圆曲线和不同的私钥，能产生一模一样的公钥...win10默认添加了微软的ECC根证书，在做证书验证时，会一直验证到微软根证书中的公钥hash值，这个值直接写在了crypt32.dll里面，验证时没有对比是不是同一个椭圆曲线，只对比了公钥值，导致了黑客拿自己的私钥签名...ECC和RSA加密算法对比：椭圆曲线加密算法（ECC）和RSA同样是一种公开密钥加密技术，对原始数据以公钥加密，以私钥解密，即便攻击者获取密文和公钥也无法（在合理的时间或代价下）解密获取明文。...在正常的标准椭圆曲线算法中，基点G并不是随意指定的，而是有固定的值（标准文件会对基点G等参数的选择做出规定），例如在secp256r1版本的椭圆曲线算法中，基点G应当为标准规定的固定值，如果对参数不加验证

3K5 1

再谈加密-RSA非对称加密的理解和使用

数字证书公钥传输问题在密文传输过程中，客户端（Client C）向服务器（Server S）发送数据，C使用S的公钥加密，这样只有S使用自己的私钥解密才能拿到信息，其他人即使得到了数据，没有S的私钥也没用...数字证书是一个包含证书拥有者公钥、证书拥有者信息、证书认证中心数字签名的文件。...文件里 openssl rsa -in rsa_private_key.pem -pubout -out pub.pem // 通过私钥生产公钥此外，介绍一下openssl提供的一个测试加密速度的小工具...-out pri.key // 从密匙对文件中获取到私匙。...opensll rsa -in key.key -pubout -out pub.key // 从密匙对文件中获取到公匙; openssl pkcs8 -in pri.key -out repri.key

2.5K9 0

详解 RSA 非对称加密

数字证书公钥传输问题在密文传输过程中，客户端（Client C）向服务器（Server S）发送数据，C使用S的公钥加密，这样只有S使用自己的私钥解密才能拿到信息，其他人即使得到了数据，没有S的私钥也没用...数字证书是一个包含证书拥有者公钥、证书拥有者信息、证书认证中心数字签名的文件。...这个不用担心，许多 CA 都有嵌入在浏览器中的根证书，所以浏览器能自动识别它们。在一些API交互中，如请求支付宝的接口时，我们已经在本地存储了支付宝的证书了。...文件中获取到密匙对文件，有时会需要密码 openssl pkcs12 -in source.pfx -nocerts -nodes -out key.key #从密匙对文件中获取到私匙。...opensll rsa -in key.key -out pri.key #从密匙对文件中获取到公匙; opensll rsa -in key.key -pubout -out pub.key #java

1.6K2 0

非对称加密与安全证书看这一篇就懂了

常见的算法有 RSA、DH（Diffie-Hellman）、椭圆曲线算法（Elliptic curve cryptography，ECC）。非对称算法设计巧妙，但实际中要结合对称加密使用。...本文的重点是非对称加密及其衍生概念，下面逐一介绍。公钥、私钥和证书除算法外，非对称加密中另外两个重要的概念是公钥和私钥。公钥对外公开，任何人均可持有和使用；私钥自行保管，其安全性是通信安危的关键。...理论上有了公钥和密钥，双方就可以安全无碍的通信，那常说的证书是怎么回事？证书，顾名思义，就是证明的文件。...遵循 X509 标准的证书文件结尾多为 PEM、der、crt 等；遵循 PKCS 标准的证书常用后缀名是 pfx、p12 等。本次对接晕乎的第二个地方是一处地方读取密钥需要密码，另一处直接读取。...两者加密的文件在格式上有所差异，无法解开对方加密过的文件。OpenSSL 和 GPG 内置在大多数 *nix 系统中，可直接使用。

1.7K3 0

椭圆曲线加密与NSA后门考古

假设通信双方还是Alice和Bob，则ECDH的工作流程为： Alice和Bob使用同样的椭圆曲线，并分别随机生成它们自己的私钥和公钥，其中Alice的私钥为da，公钥为Ha = da * G，Bob的私钥和公钥分别为...从计算过程中我们可以看到，s是与哈希*z*绑定的，而*k*可以理解为一个临时私钥，用来生成临时公钥*r*。...所以一般会根据标准如NIST、SECG中建议的方式去选择预置的曲线和随机数种子S，不同的椭圆曲线有不同的安全性、运算速度和不同的秘钥长度。...h=1, ) ECC秘钥的长度取决于所使用的椭圆曲线，在大多数系统中，如OpenSSL、OpenSSH和比特币中默认的ECC秘钥长度都是256位。...在OpenSSL中预置的曲线可见： https://github.com/openssl/openssl/blob/master/crypto/ec/ec_curve.c ECDSA中的k 在生成ECDSA

9435 0

非对称加密与OpenSSL

1024 其中 -passout 指定密码的输入方式,可以分别是stdin,从文件中读取或者紧接着pass:后面输入....有了私钥,便可以从其中提取出公钥: openssl rsa -in private.pem -pubout -out public.pem 用公私钥进行加解密在一次秘密的信息传输中, 我们首先通过可信的方式...一般来说,证书中包含自己的公钥以及额外的信息,如签发机构(CA, Certificate Authority), 证书用途(比如适用的域名)和有效时间等....-config 选项来从文件中读取....其他上面所有用到的证书及其组件,如公钥,私钥,csr等,其格式都是PEM的,这也是最常见的一种格式, 可以用文本便及其打开,通常是以-----BEGIN XXX------开头, 以-----END

8804 0

CA证书介绍与格式转换

术语介绍密钥对：在非对称加密技术中，有两种密钥，分为私钥和公钥。公钥：公钥用来给数据加密，用公钥加密的数据只能使用私钥解密，公钥是密钥对持有者公布给他人的。...因此拿自己持有的公钥对签名进行解密（密钥对中的一种密钥加密的数据必定能使用另一种密钥解密。）...几个PEM证书，甚至私钥，可以包含在一个文件中，一个在另一个文件之下，但是大多数平台（例如Apache）希望证书和私钥位于单独的文件中。 DER 格式 DER格式只是证书的二进制形式，不含私钥。...文件扩展名通常是.cer，有时会有.der的文件扩展名。判断DER .cer文件和PEM .cer文件方法是在文本编辑器中打开它，并查找BEGIN / END语句。...PKCS＃12 / PFX 格式 PKCS#12 是公钥加密标准，通用格式（rsa公司标准）。规定了可包含所有私钥、公钥和证书。文件格式是加密过的。

4.4K1 0

非对称加密与安全证书看这一篇就懂了转

常见的算法有 RSA、DH（Diffie-Hellman）、椭圆曲线算法（Elliptic curve cryptography，ECC）。非对称算法设计巧妙，但实际中要结合对称加密使用。...本文的重点是非对称加密及其衍生概念，下面逐一介绍。公钥、私钥和证书除算法外，非对称加密中另外两个重要的概念是公钥和私钥。公钥对外公开，任何人均可持有和使用；私钥自行保管，其安全性是通信安危的关键。...理论上有了公钥和密钥，双方就可以安全无碍的通信，那常说的证书是怎么回事？证书，顾名思义，就是证明的文件。...遵循 X509 标准的证书文件结尾多为 PEM、der、crt 等；遵循 PKCS 标准的证书常用后缀名是 pfx、p12 等。本次对接晕乎的第二个地方是一处地方读取密钥需要密码，另一处直接读取。...两者加密的文件在格式上有所差异，无法解开对方加密过的文件。OpenSSL 和 GPG 内置在大多数 *nix 系统中，可直接使用。

1.4K2 0

PKI体系及常见证书

从属CA的证书中公钥和用于验证证书的密钥是不相同的。 CA/证书的层级结构：PKI架构中，从根CA开始，CA体系表现为自上而下的层次结构。...PFX为PKCS#12的前身. PKCS#13: Elliptic Curve Cryptography Standard. 椭圆曲线加密体系标准. 基于有限域椭圆曲线代数结构的公钥加密体系....，随着X.509证书版本升级到 v3，PKCS#6则被废弃；再如PKCS#12个人信息交换语义标准，定义了包含公钥证书和个人私钥的个人信息文件的格式，其中的公钥证书部分则完全遵守X.509证书格式。...CA签名后生成.crt证书文件 .cer, .crt, .der : DER二进制编码的X.509证书，不包含私钥 .pem : PEM Based64编码的DER证书(或证书链,可包含私钥) ....换句话说，某一个证书，如果用户信任证书库中存在着一条从某个根CA到此证书的完整证书链，则此证书受信；否则不被信任。

1.7K1 1

虾说区块链-48-《精通比特币》笔记三

脚本语言执行顺序：从左至右执行每个项目。操作码（operators）从堆栈中推送或者弹出一个项目，处理后，将结果推送到堆栈上。...解锁脚本和锁定脚本匹配：在交易中，执行组合验证脚本后bool值为true，说明公钥hash值和私钥匹配。...k临时私钥、R临时公钥x坐标、dA签名私钥、m交易数据、p椭圆曲线顺序。验证是签名生成函数的倒数，使用R\S值和公钥来计算一个P：P=s-1*Hash（m）G+s-1*R*Qa。...R/S签名值、Qa公钥、m签署的交易数据、G椭圆曲线发生器点。计算点P的坐标等于R，则签名有效。...（椭圆曲线算法可参考区块链解读-椭圆曲线算法）多重签名：n个公钥记录在脚本中、并且需要至少m个提供签名才能解锁资金，称为m-n方案，n是密钥总数，m是验证所需签名的数量。

9718 0

Kubernetes 证书管理系列（一）

公钥是公开的，由长度来决定保护强度，但是信息会通过公钥来加密。私钥只在接受者处秘密存储，接受者通过使用公钥关联的私钥才能解密读取信息。...椭圆曲线密码学 (ECC)：Elliptic Curve Cryptography，是一种基于椭圆曲线数学的公开密钥加密算法。它可以在保障跟 RSA 同等的安全级别下，使用的字符串长度更小。...目前常见编码模式有两种：可分辨编码规则(DER)：二进制格式，最常见，因为DER能处理大部分数据。DER编码的证书是二进制文件，文本编辑器无法直接读取。...，这是一种加密的电子邮件编码规则，可将DER编码的证书转换为文本文件。...img 使用 openssl 以文本模式打开一份 apiserver.crt 公钥证书： img 说明： Serial Number 序列号，它是一个大端数字，也是唯一标识符。

1.8K2 0

Golang与非对称加密

pubBlock, _ := pem.Decode([]byte(publicKey)) // 读取公钥 pubKeyValue, err := x509.ParsePKIXPublicKey(...// 获取公钥, 生产环境往往是文件中读取, 这里为了测试方便, 直接生成了....，硬件实现也变得越来越难以忍受，这对使用RSA的应用带来了很重的负担，因此需要一种新的算法来代替RSA 1985年N.Koblitz和Miller提出将椭圆曲线用于密码算法，根据是有限域上的椭圆曲线上的点群中的离散对数问题...， 2013 年爱德华·斯诺登曝光棱镜计划后，该算法突然大火，大量软件，如OpenSSH都迅速增加了对25519系列的支持，如今25519已经是大势所趋，可疑的NIST曲线迟早要退出椭圆曲线的历史舞台，...比如SET协议的制定者已把它作为下一代SET协议中缺省的公钥密码算法 6、ECDSA 因为在数字签名的安全性高, 基于ECC的DSA更高, 所以非常适合数字签名使用场景, 在SSH TLS有广泛使用,

1.1K4 0

java下使用openssl生成公私钥

公私钥准备使用openssl生成私钥 openssl genrsa -out rsa_private.key 1024 这里使用1024使用通用场景，需要加强的话使用2048 使用openssl生成公钥...幸运的是，OpenSSL还包含一个这种格式的转换器： openssl pkcs8 -topk8 -in rsa_private.key -out pkcs8_rsa_private.key -nocrypt...openssl文件需要去掉页眉页脚来der且全换成经过base64反编译得真实编码值代码片段详细代码查看后面源码文件读取公钥，采用的是509格式 public static PublicKey...的，读取文件到一个String。...publicKey); sig.update(data); return sig.verify(s); } /** * * 从文件加载公钥

2.6K1 0

ECDH椭圆双曲线（比DH快10倍的密钥交换）算法简介和封装

ECDH和DH 使用ECDH做密钥交换得时候你可能也会看到ECDHE这个词，这个多出来的E的意思是指每次公钥都随机生成。因为像HTTPS里那种是可以从证书文件里取静态公钥的。...我封装的接口其实也是每次都随机生成公钥。适配和接入我这里选择了按RFC 4492进行接入，因为我主要适配的两个库（openssl和mbedtls）共同支持的似乎只有RFC 4492。...ID，1字节Q长度,Q 客户端读取系数读入P、G,记录GY为远端公钥读入双曲线算法group，记录Q为远端公钥客户端创建公钥随机出X，计算并上传GX(G^X mod P)，保留私有数据X 生成和上传公钥点...ID等) util::crypto::dh svr_dh; // 服务器 - init: 读取指定的椭圆曲线 { util::crypto::dh::shared_context...，输出双曲线ID和公钥点 CASE_EXPECT_EQ(0, svr_dh.make_params(switch_params)); // step 2 - 客户端: 读取服务器的双曲线

5.1K3 0

SSLTLS 双向认证(一) — SSLTLS 工作原理

server.key/server.pub // 私钥加密，公钥解密！ server.pub 生成一个请求文件 server.req....请求文件中包含有 server 的一些信息，如域名/申请者/公钥等 server 将请求文件 server.req 递交给 CA 机构，CA 机构验明正身后，将用 ca.key 和请求文件加密生成 server.crt...(图一中 server.req 就是 csr 请求文件) 2）审核信息：CA 机构通过线上、线下等多种手段验证申请者提供信息的真实性，如组织是否存在、企业是否合法，是否拥有域名的所有权等。...（图一中 handshake 传回 server.crt） 5）client验证证书：client 读取证书中的相关的明文信息，采用相同的散列函数计算得到信息摘要，然后，利用对应 CA 的公钥解密签名数据...如何查看证书中有什么证书中含有申请者公钥、申请者的组织信息和个人信息、签发机构 CA 的信息、有效时间、证书序列号等信息的明文，同时包含一个签名。如查看百度证书详细信息。

5.9K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭