CMS_encrypt 使用 ECDH key-6ren

CMS_encrypt 使用 ECDH key

转载作者：太空狗更新时间：2023-10-29 15:40:35

26

4

我正在尝试使用 ECDH key 实现 CMS 加密。引用 openssl CMS with ECDH EnvelopedData命令行运行完美，但我的程序出现错误 -

Error Encrypting Data
140508524291744:error:2E06507D:CMS routines:CMS_add1_recipient_cert:not supported for this key type:cms_env.c:210:

在下面的代码中，recip.pem 是使用此处的步骤创建的 openssl CMS with ECDH EnvelopedData

#include <stdio.h>
#include <openssl/pem.h>
#include <openssl/x509.h>
#include <openssl/cms.h>

int main (int argc, char **argv)
{
    CMS_ContentInfo *cms1 = NULL;
    BIO *in = NULL, *out = NULL, *tbio = NULL;
    X509 *rcert = NULL;
    int ret = 1;
    int flags = CMS_STREAM;

    OpenSSL_add_all_algorithms();
    ERR_load_crypto_strings();

    tbio = BIO_new_file("recip.pem", "r");
    if (!tbio)
        goto err;

    rcert = PEM_read_bio_X509(tbio, NULL, 0, NULL);
    if (!rcert)
        goto err;

    in = BIO_new_file("encr.txt", "r");
    flags |= CMS_PARTIAL;
    cms1 = CMS_encrypt(NULL, in, EVP_des_ede3_cbc(), flags);

    CMS_RecipientInfo *ri;
    ri = CMS_add1_recipient_cert(cms1, rcert, flags);
    if (!ri)
        goto err;

    if(!CMS_final(cms1, in, NULL, flags))
        goto err;

    if (!cms1)
        goto err;

    out = BIO_new_file("cms1.pem", "w");
    if(!out)
        goto err;

    if(!PEM_write_bio_CMS_stream(out, cms1, in, flags))
        goto err;

    ret = 0;

err:
    if (ret) {
        fprintf(stderr, "Error Encrypting Data\n");
        ERR_print_errors_fp(stderr);
    }

    if (cms1)
        CMS_ContentInfo_free(cms1);
    if (rcert)
        X509_free(rcert);

    if (in)
        BIO_free(in);
    if (out)
        BIO_free(out);
    if (tbio)
        BIO_free(tbio);

    return ret; 
}

文档指出不支持 ECC key ，但命令行 cms 应用程序能够毫无问题地执行此操作。我逐步浏览了 cms 应用程序，但无法弄清楚我在做什么。还尝试了 demos 文件夹中的 cms_enc.c，但它也不能处理 ecc key 。

我希望我的程序做的是

> openssl cms -encrypt -aes256 -in "x.txt" -out "y.bin" -outformat PEM ecc.crt
> openssl asn1parse -dump -in "y.bin"

    0:d=0  hl=4 l= 855 cons: SEQUENCE
    4:d=1  hl=2 l=   9 prim:  OBJECT            :pkcs7-envelopedData
   15:d=1  hl=4 l= 840 cons:  cont [ 0 ]
   19:d=2  hl=4 l= 836 cons:   SEQUENCE
   23:d=3  hl=2 l=   1 prim:    INTEGER           :02
   26:d=3  hl=4 l= 379 cons:    SET
   30:d=4  hl=4 l= 375 cons:     cont [ 1 ]
   34:d=5  hl=2 l=   1 prim:      INTEGER           :03
   37:d=5  hl=3 l= 151 cons:      cont [ 0 ]
   40:d=6  hl=3 l= 148 cons:       cont [ 1 ]
   43:d=7  hl=2 l=   9 cons:        SEQUENCE
   45:d=8  hl=2 l=   7 prim:         OBJECT            :id-ecPublicKey
   54:d=7  hl=3 l= 134 prim:        BIT STRING
      0000 - 00 04 00 3e 4c 80 5b bb-10 ff 83 30 33 1f 44 ab   ...>L.[....03.D.
      0010 - ad 2c a2 9d a9 5a 19 5f-8e 5a dc 30 a2 4d f5 19   .,...Z._.Z.0.M..
      0020 - 51 49 e6 cb ff 63 08 e7-87 e8 d3 66 60 f5 0f 67   QI...c.....f`..g
      0030 - c1 94 3a aa b9 88 3c 7c-5c cd 5a cd 4e f2 5f ba   ..:...<|\.Z.N._.
      0040 - 15 05 0d bc 01 be 6c 2c-32 fd b1 3d d1 d1 52 f8   ......l,2..=..R.
      0050 - e0 43 a5 03 25 05 2a 63-32 47 d9 e6 15 71 75 d0   .C..%.*c2G...qu.
      0060 - 5b 45 ca f5 db 91 e2 68-4c 65 29 1c 6d c3 1f f1   [E.....hLe).m...
      0070 - 3a e4 55 78 1b dd 95 b5-bd 24 06 31 34 fa 26 c5   :.Ux.....$.14.&.
      0080 - 52 8f c9 24 37 4c                                 R..$7L
  191:d=5  hl=2 l=  23 cons:      SEQUENCE
  193:d=6  hl=2 l=   6 prim:       OBJECT            :1.3.132.1.11.1
  201:d=6  hl=2 l=  13 cons:       SEQUENCE
  203:d=7  hl=2 l=   9 prim:        OBJECT            :id-aes256-wrap
  214:d=7  hl=2 l=   0 prim:        NULL
  216:d=5  hl=3 l= 190 cons:      SEQUENCE
  219:d=6  hl=3 l= 187 cons:       SEQUENCE
  222:d=7  hl=3 l= 142 cons:        SEQUENCE
  225:d=8  hl=3 l= 128 cons:         SEQUENCE
  228:d=9  hl=2 l=  11 cons:          SET
  230:d=10 hl=2 l=   9 cons:           SEQUENCE
  232:d=11 hl=2 l=   3 prim:            OBJECT            :countryName
  237:d=11 hl=2 l=   2 prim:            PRINTABLESTRING   :US
  241:d=9  hl=2 l=  19 cons:          SET
  243:d=10 hl=2 l=  17 cons:           SEQUENCE
  245:d=11 hl=2 l=   3 prim:            OBJECT            :stateOrProvinceName
  250:d=11 hl=2 l=  10 prim:            UTF8STRING        :California
  ## other cert params ##
  356:d=8  hl=2 l=   9 prim:         INTEGER           :FEEAB1D7F247D77B
  367:d=7  hl=2 l=  40 prim:        OCTET STRING
      0000 - d5 fd 5c 37 ac 0b b7 ad-07 b7 42 38 5a 3e a5 bc   ..\7......B8Z>..
      0010 - 5e eb 1f bf a4 b9 63 bb-6d 58 87 a5 3c 96 34 68   ^.....c.mX..<.4h
      0020 - 55 26 4e 63 f0 16 92 0a-                          U&Nc....
  409:d=3  hl=4 l= 446 cons:    SEQUENCE
  413:d=4  hl=2 l=   9 prim:     OBJECT            :pkcs7-data
  424:d=4  hl=2 l=  29 cons:     SEQUENCE
  426:d=5  hl=2 l=   9 prim:      OBJECT            :aes-256-cbc
  437:d=5  hl=2 l=  16 prim:      OCTET STRING
      0000 - 82 cd 6e 4b 7a 2a bc 59-63 c0 55 a3 bb b1 9a e6   ..nKz*.Yc.U.....
  455:d=4  hl=4 l= 400 prim:     cont [ 0 ]

最佳答案

The command line works flawlessly but my program is giving an error

您是否构建了 openssl 二进制文件的本地副本，正如您所引用的链接所假设的那样？如果是这样，那么不同的行为很可能是由不同版本的 openssl 引起的(假设您将示例代码链接到系统库)。最近添加了对 EC 的支持；我的系统 OpenSSL 版本 1.0.1f 报告了与您显示的相同的错误，而本地安装的版本 1.0.2a 使用 EC key 成功加密。

因此，如果您需要您的二进制文件使用 EC key ，请在您的系统上安装更新的 OpenSSL，或者将二进制文件静态链接到本地构建的 OpenSSL 库(libssl 和 libcrypto)。

关于CMS_encrypt 使用 ECDH key ，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/29721721/

26

4

0

文章推荐：安卓。获取非 Activity 类的字符串资源

文章推荐： c - 修改有缓冲区溢出漏洞的C代码跳过代码

文章推荐： android - 更改 Activity 中的背景颜色。

文章推荐： c - 读取/接收线程安全 (MSG_PEEK)

primary-key - MySQL keys : PRIMARY KEY, FOREIGN KEY, KEY -- "KEY"是什么？
查看“mysqldump -d”并看到一个键是 KEY，而不是“PRIMARY KEY”或“FOREIGN KEY” 什么是关键？示例: CREATE TABLE IF NOT EXISTS `TA
python - 从字典中获取键 : keys() vs 'keys for keys in dict.keys()'
在我开始使用 Python 的过程中尝试找出最佳编码实践。我用 Pandas 写了一个 csv 到数据框阅读器。它使用格式: dataframe = read_csv(csv_input, useco
key - 'MyhomePage({Key key, this.title}) : super(key: key);' in Flutter - what would be a clear explanation with an example?
在 Flutter 中，用一个例子可以清楚地解释什么？我的困惑是关于 key，如下面的代码所示。 MyHomepage({Key key, this.title}) : super(key: key
android - Google API 中的server-key、android-key、browser-key 和iOS key 有什么区别？
我在我的 Android 应用程序中使用 GCM。要使用 GCM 服务，我们需要创建 Google API key 。因此，我为 android、服务器和浏览器 key 创建了 API key 。似乎
azure - 如何在一个 key 中创建具有多个值的 key 保管库 key ？
我想在 azure key 保管库中创建一个 secret ，该 key 将具有多个 key (例如 JSON)。例如- { "storageAccountKey":"XXXXX", "Co
encryption - 指定的 key 不是此加密的有效 key : Key size is not valid. 得到的 key 长度为:15
尝试通过带有 encodeforURL() 的 url 发送 key 时，我不断收到错误消息和 decodefromUrl() .代码示例如下。这是我的入口页面: key = generateSec
key - 检查雪花变体中是否存在 key
是否有检查雪花变体字段中是否存在键的函数？最佳答案您可以使用 IS_NULL_VALUE 来查看 key 是否存在。如果键不存在，则结果将为 NULL。如果键存在，如果值为 JSON null，则
key - 无法从 keys.gnupg.net 添加 key
我正在尝试运行此命令: sudo apt-key adv --keyserver keys.gnupg.net --recv-keys 1C4CBDCDCD2EFD2A 但我收到一个错误: Execu
python - 我该如何放置字典 {key : value} in it's designated key in a dictionary so that it is {key: {key: value}} after counting value
我有一个 csv 文件，我正在尝试对 row[3] 进行计数，然后将其与 row[0] 连接 row[0] row[3] 'A01' 'a' 'B02'
c# - 如何在 C# 中编写一个看起来像 A(key, B(key, C(key, ValFactory(key)))) 的递归函数？
如何编写具有这种形式的函数: A(key, B(key, C(key, ValFactory(key)))) 其中 A、B 和 C 具有此签名: TResult GetOrAdd(string key
javascript - 为什么 Object.keys(this).map(key => (this as any)[key])？
审查 this method我很好奇为什么它使用 Object.keys(this).map(key => (this as any)[key])? 只调用 Object.keys(this).ind
Python: `key not in my_dict` 但 `key in my_dict.keys()`
我有一个奇怪的情况。我有一个字典，self.containing_dict。使用调试器，我看到了字典的内容，并且可以看到 self 是其中的一个键。但是看看这个: >>> self in self.c
google-apps-script - computeRsaSha256Signature() 返回无效参数 : key error when key is public key or rsa private key
我需要在我的 Google Apps 脚本中使用 RSA-SHA256 和公钥签署消息。我正在尝试使用 Utilities.computeRsaSha256Signature(value, key)
reactjs - {...{ key }} 与 key={key} 相同来分配 React 属性吗？
我是 React 的初学者开发人员，几天前我看到了一些我不理解的有趣语法。 View组件上有{...{key}}，我会写成 key={key} ，它完全一样吗？你有链接或解释吗？ render()
sql - 代理 key 、合成 key 和人工 key 之间有区别吗？
代理 key 、合成 key 和人工 key 之间有什么区别吗？我不清楚确切的区别。最佳答案代理键、合成键和人工键是同义词。技术关键是另一个。它们都表示“没有商业意义的主键”。它们不同于具有超出
c# - 使用应用程序客户端 key 访问 Azure Key Vault key
问题陈述:在 Web/控制台 C# 应用程序中以编程方式检索并使用存储在 Azure Key Vault 中的敏感值(例如数据库连接字符串)。据我所知，您可以在 AAD 中注册应用，并使用其客户端
c# - 使用应用程序客户端 key 访问 Azure Key Vault key
问题陈述:在 Web/控制台 C# 应用程序中以编程方式检索并使用存储在 Azure Key Vault 中的敏感值(例如数据库连接字符串)。据我所知，您可以在 AAD 中注册应用，并使用其客户端
Perl:如何获取 key "keys on reference is experimental"上的 key
我正在寻找 Perl 警告的解决方案 “引用键是实验性的” 我从这样的代码中得到这个: foreach my $f (keys($normal{$nuc}{$e})) {#x, y, and z 我在
java - JCE中是否有任何机制来指定 key 生成生命周期( session key 或永久 key )
我正在为 HSM 实现 JCE 提供程序 JCE中有没有机制指定 key 生成类型例如: session key 或永久 key KeyGenerator keygen = KeyGener
android - invalid key hash key 哈希与任何存储的 key 哈希不匹配
我在 Facebook 上创建了一个应用程序。我已经正确添加了 keyhash 并且应用程序运行良好但是当我今天来并尝试再次运行它时它给了我这个错误。这已经是第二次了。 Previsouly 当我收

首页

博学

6Ren·AI

商城

CMS_encrypt 使用 ECDH key