-1
我想将一个openssl代码替换为CNG winapi代码。下面是我拥有的准系统openssl代码。openssl使用的密钥协议(或密钥派生)函数是什么?
const char *generator = ""; // 256 character hex string
const char *prime = ""; // 256 character hex string
dh = DH_new();
// Initialize dh's generator and prime
BN_hex2bn(&(dh->g), generator);
BN_hex2bn(&(dh->p), prime);
// Generate public and private keys
DH_generate_key(dh);
// Extract server's public key from init_msg's 'key'
BIGNUM *server_pub_key = BN_new();
BN_hex2bn(&server_pub_key, " *** 256 character server public key as hex string ***");
// Use DH to calculate the shared key
vector<unsigned char> shared_key;
shared_key.resize(DH_size(dh));
err = DH_compute_key(shared_key.data(), server_pub_key, dh);
上述代码生成了256个字符的共享密钥(十六进制字符串(128字节))。 openssl用来创建这样的密钥的关键协议函数是什么? 在此先感谢。
OpenSSL大多遵循RFC。请参阅[RFC 5246,传输层安全性(TLS)协议版本1.2](https://www.ietf.org/rfc/rfc5246.txt) – jww
可以请您指定openssl使用的派生函数来导出商定的密钥来自私人和公共钥匙。像这样的东西。 https://msdn.microsoft.com/en-us/library/windows/desktop/aa375393(v=vs.85).aspx https://msdn.microsoft.com/en-us/library/windows/desktop/ aa375534(v = vs.85).aspx –
对于上面显示的代码,它看起来像未验证的Diffie-Hellman。它只是一个指数。 OpenSSL在TLS中的用途取决于选择的密码套件,并且在某种程度上取决于X509证书。一旦选择了密码套件并且客户端具有来自X509证书的一些安全参数,则客户端和服务器将按照RFC 5246中的描述进行操作。如果选择了非短暂加密套件,则将使用密钥传输并且Diffie-Hellman将不会执行。 – jww