php - openssl 在 php 和 c 上获得不同的 DH 公钥-6ren

php - openssl 在 php 和 c 上获得不同的 DH 公钥

转载作者：行者123 更新时间：2023-11-30 15:10:56

25

4

我想实现php和c之间的 key 交换，但是两种语言上DH_compute_key计算出的 secret 总是不匹配，所以我深入研究了一些细节，发现openssl似乎在不同语言上生成了不同的 key 。

我期望由相同参数生成的 DH 公钥和私钥应该相同，但我在 php 和 c 上得到了不同的值。

这是 PHP 代码:

$dh_param = array(
    "dh" => array(
        "p" => hex2bin("FFFFFFFFFFFFFFFFC90FDAA22168C234C4C6628B80DC1CD1"
            . "29024E088A67CC74020BBEA63B139B22514A08798E3404DD"
            . "EF9519B3CD3A431B302B0A6DF25F14374FE1356D6D51C245"
            . "E485B576625E7EC6F44C42E9A637ED6B0BFF5CB6F406B7ED"
            . "EE386BFB5A899FA5AE9F24117C4B1FE649286651ECE45B3D"
            . "C2007CB8A163BF0598DA48361C55D39A69163FA8FD24CF5F"
            . "83655D23DCA3AD961C62F356208552BB9ED529077096966D"
            . "670C354E4ABC9804F1746C08CA18217C32905E462E36CE3B"
            . "E39E772C180E86039B2783A2EC07A28FB5C55DF06F4C52C9"
            . "DE2BCBF6955817183995497CEA956AE515D2261898FA0510"
            . "15728E5A8AACAA68FFFFFFFFFFFFFFFF"),
        "g" => "2",
        "priv_key" => hex2bin("581268c890b5cf1a4924f74f1a7f5b160949bde05133ef4bd1bcc89792c37c00"
            . "f20166d63ef442196e7f663c3ffd8e927ff7ed1f140079c1fbb069a127435a2c"
            . "2e0476ae185f6526db3c7a818cd3106d43fd1befc30925fcdccc658ebfdd1b21"
            . "6311844cdf674076a14e490d761b6328c978753ef20283b50a251dc06b2f7966"
            . "b626d202707bb9ab49c12b7d7e32bbe78b17a73ba1ceaa118088e5dcc58f3226"
            . "8650342a7b2baf3372f993d15bd663934a6015f7e066ddd7575b70819dda6e8d"
            . "6b1468f418dc13744cffd6f80ef259e26e247ba49c97b658776e64b76aec421b"
            . "083ec4b2f68045cf310f3cb245354a6a1ad2c76915d7a83ff18b126665039de5")
    )
);

$dh = openssl_pkey_new($dh_param);
$dh_detail = openssl_pkey_get_details($dh);
echo substr(bin2hex($dh_detail['dh']['pub_key']), 0, 10), "\n";

输出为:a0a4ad686e

和c代码:

const char *p_hex =
        "FFFFFFFFFFFFFFFFC90FDAA22168C234C4C6628B80DC1CD1"
        "29024E088A67CC74020BBEA63B139B22514A08798E3404DD"
        "EF9519B3CD3A431B302B0A6DF25F14374FE1356D6D51C245"
        "E485B576625E7EC6F44C42E9A637ED6B0BFF5CB6F406B7ED"
        "EE386BFB5A899FA5AE9F24117C4B1FE649286651ECE45B3D"
        "C2007CB8A163BF0598DA48361C55D39A69163FA8FD24CF5F"
        "83655D23DCA3AD961C62F356208552BB9ED529077096966D"
        "670C354E4ABC9804F1746C08CA18217C32905E462E36CE3B"
        "E39E772C180E86039B2783A2EC07A28FB5C55DF06F4C52C9"
        "DE2BCBF6955817183995497CEA956AE515D2261898FA0510"
        "15728E5A8AACAA68FFFFFFFFFFFFFFFF";

const char *priv_key_hex =
        "581268c890b5cf1a4924f74f1a7f5b160949bde05133ef4bd1bcc89792c37c00"
        "f20166d63ef442196e7f663c3ffd8e927ff7ed1f140079c1fbb069a127435a2c"
        "2e0476ae185f6526db3c7a818cd3106d43fd1befc30925fcdccc658ebfdd1b21"
        "6311844cdf674076a14e490d761b6328c978753ef20283b50a251dc06b2f7966"
        "b626d202707bb9ab49c12b7d7e32bbe78b17a73ba1ceaa118088e5dcc58f3226"
        "8650342a7b2baf3372f993d15bd663934a6015f7e066ddd7575b70819dda6e8d"
        "6b1468f418dc13744cffd6f80ef259e26e247ba49c97b658776e64b76aec421b"
        "083ec4b2f68045cf310f3cb245354a6a1ad2c76915d7a83ff18b126665039de5";

DH *dh = DH_new();
BN_dec2bn(&dh->g, "2");
BN_hex2bn(&dh->p, p_hex);
BN_hex2bn(&dh->priv_key, priv_key_hex);
DH_generate_key(dh);

const char *pub_key_hex = BN_bn2hex(dh->pub_key);
printf("%.10s\n", pub_key_hex);

输出为1606378B62

我研究了 php openssl 扩展的源代码，上面的 c 代码应该具有相同的行为。

最佳答案

嗯...我花了很多时间检查主 key 和私钥，但他们都很好。

错误出在生成器上，它应该是二进制 2，而不是 ASCII“2”。

只需将参数更改为"g"=> hex2bin("02")即可正常工作

关于php - openssl 在 php 和 c 上获得不同的 DH 公钥，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/35932822/

25

4

0

文章推荐： c - 如何使用 execlp 将文件复制到文件夹？

文章推荐： javascript - 从函数 Javascript 设置变量 PHP 的值

文章推荐：卖香蕉的C程序

perl - 从散列中选择一个随 secret 钥
如何选择随机哈希键？对于 my Flash+Perl card game我正在尝试从哈希中随机选择一张卡片，其中的键是:“6 黑桃”、“6 俱乐部”等，如下所示: my $card; my $i =
encryption - 如何为AES加密生成随 secret 钥？
每当我收到对端点的请求时，我都会使用openssl crate 生成随 secret 钥。我将使用新生成的 key 来加密请求数据，并将其作为响应发送回去。 use openssl::rsa::{Rs
java - 使用音频信号创建随 secret 钥
我们知道，我们在代码中生成的“随机”数实际上是伪随机数。在Java的情况下，它们默认使用时间戳作为随机种子，并且从该点开始确定性地创建时间戳之后产生的每个随机数。如果您使用随机数生成密码，并且恶意方
java - 在java中生成128位随 secret 钥
我想用java生成一个128位随 secret 钥。我正在使用以下内容: byte[] byteBucket = new byte[bytelength]; randomizer.nextBytes(
javascript - 如何获得随 secret 钥
这个问题已经有答案了: Pick random property from a Javascript object (9 个回答) 已关闭 7 个月前。如果我有以下内容: var liststuff
javascript - 如何在nodejs中生成具有格式的随 secret 钥？
我做了一些研究，找不到我需要的东西，基本上我想生成一个具有以下格式的随 secret 钥 XXX-XXX-XXXX 最佳答案这是一个快速的 Javascript 解决方案: let r = Math
json - 仅在一个级别创建一个随 secret 钥
在 Firebase 中，可以使用 .childByAutoId() 创建随 secret 钥 let newEntry = FBRef.child("category").childByAutoId
javascript - 是否有任何恒定时间的解决方案来获取大对象的随 secret 钥？
假设我有一个带有大量键的对象: const myObject = { "a": 1, "b": 2, "c": 3, ... } 如果我存储了一个单独的 key 列表，
c# - 如何为HMACSHA256签名计算生成随 secret 钥
我需要计算一些字符串的签名，并计划这样做: using (HMACSHA256 hmacSha256 = new HMACSHA256( )) { Byte[] dataToHmac
c++ - 生成随 secret 钥
我的任务是生成随机的 80 字节 key ，我决定遵循以下策略在我的电脑中sizeof(char)=1 所以我创建了一个英文字母数组 char *p=" "; char a[0..26] and i
algorithm - 根据权重和选择次数选择随 secret 钥
我正在设计一个广告系统，该系统根据广告的权重(出价)在广告之间随机轮换。 local ads = local ads = { ["a"] = { views = 0,
algorithm - 根据输入数字生成随 secret 钥
我有一个整数列表(员工 ID)它们都是8位长(虽然几乎都是00开头，但实际上都是8位长) 我需要为每个员工生成一个 key : - 5 chars including [A-Z][a-z][0-9]
java - KeyPairGenerator 不生成随 secret 钥
我使用 KeyPairGenerator 生成 RSA key 对，我注意到它始终生成完全匹配的 key ，而不是应有的随 secret 钥？也许有人知道为什么会这样？我的代码现在看起来像这样: p
javascript - 生成随 secret 钥 firestore
我正在运行一个 FIRESTORE 数据库，我想创建一个具有与 firestore 相同的模式的随 secret 钥。在链接中，我找到了创建文档后调用的函数with: 'db.ref.add()'
javascript - 工厂函数，如何生成随 secret 钥？
这个问题已经有答案了: Add a property to a JavaScript object using a variable as the name? (14 个回答) Creating ob
c# - 使用字母数字子集生成 1M 个唯一的随 secret 钥
我想生成 1M 随机(出现)唯一字母数字键并将它们存储在数据库中。每个 key 的长度为 8 个字符，并且仅使用子集“abcdefghijk n pqrstuvxyz 和 0-9”。字母 l、m、o
PHP - 为新帖子生成唯一的随 secret 钥，如 "7HzdUakp"
我想生成像“7HzdUakp”这样的唯一 key 。我想将其放入数据库(mysql)中，但我想要几乎无限的组合。我可以使用随机函数生成它，但有时它可以生成相同的 key 两次已解决 - 我根据“
Ruby OpenSSL AES 生成随 secret 钥
我有一个我似乎无法弄清楚的基本问题。我正在尝试在 AES-256-CBC 中生成一个可用于加密/解密数据的随 secret 钥。这是我正在做的: require 'openssl' cipher =
azure - 如果我使用 Azure 网站的自动缩放功能，是否需要设置特定的计算 secret 钥？
如果您对 Azure 网站使用自动缩放，是否需要设置计算 secret 钥，以便可以在计算机之间共享加密的身份验证 token ？这里有一个问题，似乎be the same正如我所问的那样。然而，这
java - 我如何指向随 secret 钥(firebase 用户 ID)
我想根据创建日期和时间从 Firebase 中检索数据我还没有找到任何其他方法，而不是通过使用 orderByChild("Create") 创建每个用户的 child 来保存创建日期和时间排序，但是

首页

博学

6Ren·AI

商城

php - openssl 在 php 和 c 上获得不同的 DH 公钥