我正在编程一个客户端,该客户端通过连接到谷歌服务器的TCP套接字发送消息,参与TLS 1.2握手。我使用ECDH密钥交换方法。
我正在尝试使用此代码导出共享的秘密。
我通过serverKeyExchange消息接收到密钥,并将其存储在缓冲区中,因此我的问题是:如何从缓冲区生成EVP_PKEY我在这篇文章中找到了一个可能的解决方案,并尝试了:
i2d_PublicKey(peerkey, (unsigned char **) &server_pub_key)
但是当我运行代码时,我在这一步中遇到了一个错误:
/* Provide the peer public key */
if(1 != EVP_PKEY_derive_set_peer(ctx, peerkey)) handleErrors();
这让我觉得我没有成功检索到服务器公钥。
有什么建议吗?我怎么知道密钥是否成功编码?
如果您有原始公钥,则必须创建具有正确参数的EC_key。
EVP_PKEY * get_peerkey(const unsigned char * buffer, size_t buffer_len)
{
EC_KEY *tempEcKey = NULL;
EVP_PKEY *peerkey = NULL;
// change this if another curve is required
tempEcKey = EC_KEY_new_by_curve_name(NID_X9_62_prime256v1);
if(tempEcKey == NULL) {
handleErrors();
}
if(EC_KEY_oct2key(tempEcKey, buffer, buffer_len, NULL) != 1) {
handleErrors();
}
if(EC_KEY_check_key(tempEcKey) != 1) {
handleErrors();
}
peerkey = EVP_PKEY_new();
if(peerkey == NULL) {
handleErrors();
}
if(EVP_PKEY_assign_EC_KEY(peerkey, tempEcKey)!= 1) {
handleErrors();
}
return peerkey;
}
如果您有作为ASN.1序列的公钥,您可以使用内部转换方法:
EVP_PKEY* get_peerkey(const unsigned char *buffer, size_t buffer_len)
{
EVP_PKEY *peerkey = NULL;
const unsigned char *helper = buffer;
// from "openssl/x509.h"
peerkey = d2i_PUBKEY(NULL, &helper, buffer_len);
if (!peerkey) {
handleErrors();
return NULL;
}
return peerkey;
}