如何生成gmt 0016 ECC加密密钥对保护结构

    typedef struct Struct_ECCCIPHERBLOB {
        BYTE    XCoordinate[ECC_MAX_XCOORDINATE_BITS_LEN/8];
        BYTE    YCoordinate[ECC_MAX_XCOORDINATE_BITS_LEN/8];
        BYTE    HASH[32];
        ULONG    CipherLen;
        BYTE    Cipher[1];
    } ECCCIPHERBLOB, *PECCCIPHERBLOB;

    typedef struct SKF_ENVELOPEDKEYBLOB {
        ULONG    Version;
        ULONG    ulSymmAlgID;
        ULONG    ulBits;
        BYTE    cbEncryptedPriKey[64];
        ECCPUBLICKEYBLOB    PubKey;
        ECCCIPHERBLOB        ECCCipherBlob;
    } ENVELOPEDKEYBLOB, *PENVELOPEDKEYBLOB;

这个ECC加密密钥对保护结构怎么生成，有例子吗。

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

Leodong. 2023-05-15 20:47

关注

该回答通过自己思路及引用到GPTᴼᴾᴱᴺᴬᴵ搜索,得到内容具体如下：
生成 GMT 0016 ECC 加密密钥对保护结构需要进行以下步骤：

生成 ECC 密钥对。可以使用 OpenSSL 等工具库生成 ECC 密钥对，具体生成方法可以参考对应库的文档。
使用 SHA-256 算法对 ECC 公钥进行哈希运算，生成 32 字节的 HASH 值。
使用 ECC 公钥加密对称密钥，得到密文。
将 ECC 公钥和密文组成 ECCCIPHERBLOB 结构体。
将生成的 ECCCIPHERBLOB 结构体和加密后的私钥组成 SKF_ENVELOPEDKEYBLOB 结构体。

以下是一个 C 语言示例代码，演示了如何生成 SKF_ENVELOPEDKEYBLOB 结构体：

#include <stdio.h>
#include <string.h>
#include <openssl/ec.h>
#include <openssl/evp.h>
#include <openssl/sha.h>

#define ECC_MAX_XCOORDINATE_BITS_LEN 256

typedef struct Struct_ECCCIPHERBLOB {
    BYTE XCoordinate[ECC_MAX_XCOORDINATE_BITS_LEN/8];
    BYTE YCoordinate[ECC_MAX_XCOORDINATE_BITS_LEN/8];
    BYTE HASH[32];
    ULONG CipherLen;
    BYTE Cipher[1];
} ECCCIPHERBLOB, *PECCCIPHERBLOB;

typedef struct SKF_ENVELOPEDKEYBLOB {
    ULONG Version;
    ULONG ulSymmAlgID;
    ULONG ulBits;
    BYTE cbEncryptedPriKey[64];
    ECCPUBLICKEYBLOB PubKey;
    ECCCIPHERBLOB ECCCipherBlob;
} ENVELOPEDKEYBLOB, *PENVELOPEDKEYBLOB;

int generate_ecc_key_pair(EC_KEY **ecc_key, ECCPUBLICKEYBLOB *ecc_pubkey)
{
    int ret = 0;
    EC_GROUP *group = NULL;
    EC_POINT *pubkey_point = NULL;
    unsigned char *pubkey_buf = NULL;
    int pubkey_len = 0;

    // 创建 ECC 密钥对
    group = EC_GROUP_new_by_curve_name(NID_sm2);
    if (group == NULL) {
        printf("Error creating EC group\n");
        ret = 1;
        goto cleanup;
    }
    *ecc_key = EC_KEY_new();
    if (*ecc_key == NULL) {
        printf("Error creating EC key\n");
        ret = 1;
        goto cleanup;
    }
    if (EC_KEY_set_group(*ecc_key, group) != 1) {
        printf("Error setting EC group\n");
        ret = 1;
        goto cleanup;
    }
    if (EC_KEY_generate_key(*ecc_key) != 1) {
        printf("Error generating EC key\n");
        ret = 1;
        goto cleanup;
    }

    // 获取 ECC 公钥
    pubkey_point = EC_KEY_get0_public_key(*ecc_key);
    pubkey_len = EC_POINT_point2oct(group, pubkey_point,
                                    POINT_CONVERSION_UNCOMPRESSED,
                                    NULL, 0, NULL);
    if (pubkey_len <= 0) {
        printf("Error getting public key length\n");
        ret = 1;
        goto cleanup;
    }
    pubkey_buf = (unsigned char *) malloc(pubkey_len);
    if (pubkey_buf == NULL) {
        printf("Error allocating memory for public key\n");
        ret = 1;
        goto cleanup;
    }
    if (EC_POINT_point2oct(group, pubkey_point,
                            POINT_CONVERSION_UNCOMPRESSED,
                            pubkey_buf, pubkey_len, NULL) != pubkey_len) {
        printf("Error getting public key\n");
        ret = 1;
        goto cleanup;
    }

    // 填充 ECC 公钥结构体
    ecc_pubkey->BitLen = pubkey_len * 8;
    ecc_pubkey->XCoordinateLen = pubkey_len / 2;
    ecc_pubkey->YCoordinateLen = pubkey_len / 2;
    memcpy(ecc_pubkey->XCoordinate, pubkey_buf, ecc_pubkey->XCoordinateLen);
    memcpy(ecc_pubkey->YCoordinate, pubkey_buf + ecc_pubkey->XCoordinateLen, ecc_pubkey->YCoordinateLen);

cleanup:
    if (pubkey_buf != NULL) {
        free(pubkey_buf);
    }
    if (group != NULL) {
        EC_GROUP_free(group);
    }
    return ret;
}

int ecc_encrypt(unsigned char *plaintext, int plaintext_len,
                EC_KEY *ecc_key, ECCCIPHERBLOB **ecc_cipherblob)
{
    int ret = 0;
    EC_GROUP *group = NULL;
    EC_POINT *pubkey_point = NULL;
    unsigned char *pubkey_buf = NULL;
    int pubkey_len = 0;
    EVP_PKEY *pkey = NULL;
    EVP_PKEY_CTX *ctx = NULL;
    size_t cipher_len = 0;
    unsigned char *cipher_buf = NULL;
    int xcoord_len = 0;
    int ycoord_len = 0;
    int ecc_cipherblob_len = 0;

    // 获取 ECC 公钥
    group = EC_KEY_get0_group(ecc_key);
    pubkey_point = EC_KEY_get0_public_key(ecc_key);
    pubkey_len = EC_POINT_point2oct(group, pubkey_point,
                                    POINT_CONVERSION_UNCOMPRESSED,
                                    NULL, 0, NULL);
    if (pubkey_len <= 0) {
        printf("Error getting public key length\n");
        ret = 1;
        goto cleanup;
    }
    pubkey_buf = (unsigned char *) malloc(pubkey_len);
    if (pubkey_buf == NULL) {
        printf("Error allocating memory for public key\n");
        ret = 1;
        goto cleanup;
    }
    if (EC_POINT_point2oct(group, pubkey_point,
                            POINT_CONVERSION_UNCOMPRESSED,
                            pubkey_buf, pubkey_len, NULL) != pubkey_len) {
        printf("Error getting public key\n");
        ret = 1;
        goto cleanup;
    }

    // 使用 ECC 公钥加密对称密钥
    pkey = EVP_PKEY_new_raw_public_key(EVP_PKEY_EC, NULL, pubkey_buf, pubkey_len);
    if (pkey == NULL) {
        printf("Error creating EVP_PKEY\n");
        ret = 1;
        goto cleanup;
    }
    ctx = EVP_PKEY_CTX_new(pkey, NULL);
    if (ctx == NULL) {
        printf("Error creating EVP_PKEY_CTX\n");
        ret = 1;
        goto cleanup;
    }
    if (EVP_PKEY_encrypt_init(ctx) <= 0) {
        printf("Error initializing EVP_PKEY_CTX\n");
        ret = 1;
        goto cleanup;
    }
    if (EVP_PKEY_CTX_ctrl(ctx, -1, EVP_PKEY_OP_ENCRYPT,
                          EVP_PKEY_CTRL_EC_PADDING, ECIES_DEFAULT_PADDING, NULL) <= 0) {
        printf("Error setting EVP_PKEY_CTRL_EC_PADDING\n");
        ret = 1;
        goto cleanup;
    }
    if (EVP_PKEY_encrypt(ctx, NULL, &cipher_len, plaintext, plaintext_len) <= 0) {
        printf("Error getting cipher length\n");
        ret = 1;
        goto cleanup;
    }
    cipher_buf = (unsigned char *) malloc(cipher_len);
    if (cipher_buf == NULL) {
        printf("Error allocating memory for cipher\n");
        ret = 1;
        goto cleanup;
    }
    if (EVP_PKEY_encrypt(ctx, cipher_buf, &cipher_len, plaintext, plaintext_len) <= 0) {
        printf("Error encrypting data\n");
        ret = 1;
        goto cleanup;
    }

    // 填充 ECCCIPHERBLOB 结构体
    *ecc_cipherblob = (ECCCIPHERBLOB *) malloc(sizeof(ECCCIPHERBLOB) + cipher_len - 1);
    if (*ecc_cipherblob == NULL) {
        printf("Error allocating memory for ECCCIPHERBLOB\n");
        ret = 1;
        goto cleanup;
    }
    SHA256(pubkey_buf, pubkey_len, (*ecc_cipherblob)->HASH);
    (*ecc_cipherblob)->CipherLen = cipher_len;
    memcpy((*ecc_cipherblob)->Cipher, cipher_buf, cipher_len);
    xcoord_len = ecc_pubkey->XCoordinateLen;
    ycoord_len = ecc_pubkey->YCoordinateLen;
    memcpy((*ecc_cipherblob)->XCoordinate, ecc_pubkey->XCoordinate, xcoord_len);
    memcpy((*ecc_cipherblob)->YCoordinate, ecc_pubkey->YCoordinate, ycoord_len);
    ecc_cipherblob_len = sizeof(ECCCIPHERBLOB) + cipher_len - 1;
    (*ecc_cipherblob)->XCoordinate[0] |= 0x80;
    (*ecc_cipherblob)->YCoordinate[0] |= 0x80;

cleanup:
    if (pubkey_buf != NULL) {
        free(pubkey_buf);
    }
    if (pkey != NULL) {
        EVP_PKEY_free(pkey);
    }
    if (ctx != NULL) {
        EVP_PKEY_CTX_free(ctx);
    }
    if (cipher_buf != NULL) {
        free(cipher_buf);
    }
    return ret;
}

int generate_enveloped_key_blob(EC_KEY *ecc_key, char *encrypted_prikey,
                                ECCPUBLICKEYBLOB *ecc_pubkey, ENVELOPEDKEYBLOB **enveloped_key_blob)
{
    int ret =int ecc_cipherblob_len = 0;
    ECCCIPHERBLOB *ecc_cipherblob = NULL;

    // 生成 ECCCIPHERBLOB 结构体
    ret = ecc_encrypt((unsigned char *)symmetric_key, symmetric_key_len, ecc_key, &ecc_cipherblob);
    if (ret != 0) {
        printf("Error encrypting symmetric key\n");
        goto cleanup;
    }
    ecc_cipherblob_len = sizeof(ECCCIPHERBLOB) + ecc_cipherblob->CipherLen - 1;

    // 填充 SKF_ENVELOPEDKEYBLOB 结构体
    *enveloped_key_blob = (ENVELOPEDKEYBLOB *) malloc(sizeof(ENVELOPEDKEYBLOB));
    if (*enveloped_key_blob == NULL) {
        printf("Error allocating memory for ENVELOPEDKEYBLOB\n");
        ret = 1;
        goto cleanup;
    }
    memset(*enveloped_key_blob, 0, sizeof(ENVELOPEDKEYBLOB));
    (*enveloped_key_blob)->Version = 1;
    (*enveloped_key_blob)->ulSymmAlgID = SGD_SM4_CBC;
    (*enveloped_key_blob)->ulBits = symmetric_key_len * 8;
    memcpy((*enveloped_key_blob)->cbEncryptedPriKey, encrypted_prikey, 64);
    memcpy(&((*enveloped_key_blob)->PubKey), ecc_pubkey, sizeof(ECCPUBLICKEYBLOB));
    memcpy(&((*enveloped_key_blob)->ECCCipherBlob), ecc_cipherblob, ecc_cipherblob_len);

cleanup:
    if (ecc_cipherblob != NULL) {
        free(ecc_cipherblob);
    }
    return ret;
}

使用时，可以先调用 generate_ecc_key_pair 函数生成 ECC 密钥对，然后调用 generate_enveloped_key_blob 函数生成 SKF_ENVELOPEDKEYBLOB 结构体，其中 symmetric_key 表示要保护的对称密钥，symmetric_key_len 表示对称密钥的长度，encrypted_prikey 表示加密后的私钥。最终生成的 SKF_ENVELOPEDKEYBLOB 结构体可以用于加密数据时的密钥保护。

如果以上回答对您有所帮助，点击一下采纳该答案～谢谢

报告相同问题？

关注问题

在HTTP响应中对分块数据如何设置Content-Length
2019-05-14 13:31

回答 1 已采纳 Remove the WriteHeader call at the top. You can only write headers to a response once. After you c
No timezone mapping entry for 'GMT+8"'报错 intellij-idea 有问必答
2021-07-07 11:39

回答 2 已采纳缺少时区属性，加上就好了哦
GMT、UTC、CST以及ISO，傻傻分不清 java javascript 其他
2022-08-18 09:49

回答 2 已采纳首先解释一下你迷惑的 CST 和 UTCCST：China Standard Time，东八区时间UTC：Coordinated Universal Time，标准时间正常，这2个时间实际上应该相差
GMT 0010-2012 SM2 密码算法加密签名消息语法规范.rar
2020-04-16 10:06

KeyEncryptionAlgorithmIdentifier类型标明加密对称密钥的加密算法。 Key encryptionalgorith mldentilier :: Algorithmlden 6.9ⅴ ersion Version类型标明语法版本号。 Version :: INTEGER(1 6. 10 ...
如何通过指针访问结构数组？
2016-12-31 03:35

回答 1 已采纳 apps := &[]Apps{} apps has type *[]Apps (pointer to slice of Apps objects). Are you sure you di
如何生成与Firefox生成相同响应头的cURL请求 firefox http php
2016-08-19 20:53

回答 1 已采纳 In Firefox, open up the Net tab in the developer options(F12) and open the URL of the page you ne
springboot为什么我配置了数据源仍然提示dataSource创建不成功？ mysql spring
2018-05-28 14:52

回答 6 已采纳 spring.datasource.url=jdbc:mysql://localhost:3306/test713?useUnicode=true&characterEncoding=UTF8 sp
【密码算法之十四】非对称算法，ECC椭圆曲线算法之 ECDSA、ECDH、SM2、SM9等
2023-04-16 21:14

KXue0703的博客相比RSA，ECC优势是可以使用更短的密钥，来实现与RSA相当或更高的安全，RSA加密算法也是一种非对称加密算法，在公开密钥加密和电子商业中RSA被广泛使用。据研究，160位ECC加密安全性相当于1024位RSA加密，210位ECC...
linux设置时区为GMT +0800的命令是什么? android centos java linux spring
2019-09-19 21:05

回答 2 已采纳 mv /etc/localtime /etc/localtime_back && ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime &g
Java集合多对一问题集 java 后端
2023-03-29 10:29

回答 4 已采纳基于Monster 组和GPT的调写：大概思路：通过Map将B集合按照主键(datatime + stationcode)分组，然后遍历Map，创建A集合对象并将相应的值复制到A对象中。 // 假设
java 美国时间字符串 Thu, 11 Apr 2024 01:43:12 GMT 如何转成date对象 java spring spring boot
2022-04-12 10:58

回答 2 已采纳 // 设置时区为格林威治时间，默认为中国标准时间 // 如果不修改时区，转换后date对象时间仍为Thu, 11 Apr 2024 01:43:12，但是时区为CST，后续可能会出现时区不一致问题 f
解读国密非对称加密算法SM2
2021-01-21 16:44

Champhoenix的博客本文先介绍非对称加密算法，然后聊一聊椭圆曲线密码算法（Elliptic Curve Cryptography，ECC），最后才是本文的主题国密非对称加密算法SM2。因为我的数学知识有限，对于算法涉及的一些复杂的理论知识，也是不懂，...
2021-04-12 17:00 GMT+08:00 其他
2021-05-11 10:49

回答 2 已采纳北京时间下午4月12日下午5点
一分钟学习数据安全——国密算法科普
2023-05-31 18:00

安当加密的博客最后给椭圆曲线上密钥对的生成以及公钥的验证，用户的密钥对为（s，sP），其中s为用户的私钥，sP为用户的公钥，由于离散对数问题从sP难以得到s，并针对素域和二元扩域给出了密钥对生成细节和验证方式。SHA-1算法的...
数据加密标准概览系列之密码设备应用接口规范-GMT 0018-2012
2021-11-19 17:16

安当加密的博客密标委发布的行业标准有上百条，此系列可视为标准规范的学习摘要，我们将定期对密码行业的一些关键标准进行功能概述。更权威更及时的标准信息，请在密标委或国密局网站查询。一、目标密码设备应用接口规范是公钥...
商用密码应用与安全性评估要点笔记（SM2密钥交换算法）
2023-03-21 22:41

游鲦亭长的博客 A和B两个交互实体，用各自的密钥和对方的公钥来商定一个只有他们自己知道的密钥（一般是对称密钥）。当A和B双方协商出共享密钥KA=KB，可选的第三条消息是可以进行密钥确认，即A和B确认协商到的密钥是一致的。
商用密码应用与安全性评估要点笔记（SM2公钥加密算法）
2023-03-21 17:28

游鲦亭长的博客加密算法输出密文C包括C1（椭圆曲线点，512bit=64byte）、C3（M异或t）和C2（摘要值，256bit=32byte）,故通过SM2公钥加密算法输出的密文长度=M长度+64byte+32byte。SM2密码算法是我国2010年发布的商用密码算法，属于...
密码算法原理与分析：RSA安全与秘钥基础设施
2020-09-01 00:05

北观止的博客前言 ...通常这对秘钥可以叫做公钥和私钥，公钥对外发布，私钥自己保留，从而在信息不对称的情况下实现加密和认证。非对称加密的实现方法有很多，大都依赖于难题假设(hardness assumptions)。基于.
写给开发人员的实用密码学 - 非对称加密算法
2021-03-19 00:15

云水木石的博客在前面的文章《写给开发人员的实用密码学 - 对称加密算法》中，介绍了现代密码学中非常重要的加密解密算法。从工程学的角度，选取密钥足够长的加密算法（比如AES 256、AES 512），是无...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 5月15日

悬赏问题

¥100 任意维数的K均值聚类
¥15 stamps做sbas-insar，时序沉降图怎么画
¥15 unity第一人称射击小游戏，有demo，在原脚本的基础上进行修改以达到要求
¥15 买了个传感器，根据商家发的代码和步骤使用但是代码报错了不会改，有没有人可以看看
¥15 关于#Java#的问题，如何解决？
¥15 加热介质是液体，换热器壳侧导热系数和总的导热系数怎么算
¥100 嵌入式系统基于PIC16F882和热敏电阻的数字温度计
¥15 cmd cl 0x000007b
¥20 BAPI_PR_CHANGE how to add account assignment information for service line
¥500 火焰左右视图、视差（基于双目相机）

如何生成gmt 0016 ECC加密密钥对保护结构

1条回答 默认 最新

问题事件

悬赏问题

1条回答默认最新