1. 云图网首页
  2. 技术专区

关于 c : 用 OpenSSL API 比较两个公钥

技术专区

Comparing two public keys with OpenSSL API

我正在寻找一种方法来使用 C 中的 OpenSSL API 比较两个公钥。当然,最明显的方法是将两个密钥序列化为某种格式,如 PEM 或 DER,然后只比较两个序列化的缓冲区。

但我想知道是否有更有效的方法来比较直接使用内存中的 OpenSSL 密钥结构的两个密钥。显然,这样做可能需要不同的逻辑,具体取决于用于生成公钥(以及对应的私钥)的算法。

所以,从简单的开始,假设我们最初只关心比较 RSA 密钥。由于 RSA 密钥的公共部分是模数 n 和公共指数 e,看来我们可以尝试从每个密钥中获取这两个数字并直接比较它们。如果它们相等,我们可以说两个公钥相等。

OpenSSL API 提供了一个函数来获取这些值,RSA_get0_key,它返回指向存储在 RSA 结构中的内部 BIGNUM 对象 ned 的指针。然后我们可以使用 BN_cmp 直接比较这些对象。所以 C 代码将类似于:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
bool compare_pubkeys(const EVP_PKEY* k1, const EVP_PKEY* k2)
{
    // make sure both keys are the same type
    const int tp1 = EVP_PKEY_type(k1>type);
    const int tp2 = EVP_PKEY_type(k2>type);
    if (tp1 != tp2) return false;

    if (tp1 == EVP_PKEY_RSA) {
        RSA* rsa1 = EVP_PKEY_get1_RSA(k1);
        RSA* rsa2 = EVP_PKEY_get1_RSA(k2);

        const BIGNUM* n1;
        const BIGNUM* e1;
        const BIGNUM* n2;
        const BIGNUM* e2;
        RSA_get0_key(rsa1, &n1, &e1, nullptr);
        RSA_get0_key(rsa2, &n2, &e2, nullptr);
        const bool result = BN_cmp(n1, n2) == 0 && BN_cmp(e1, e2) == 0;

        RSA_free(rsa1);
        RSA_free(rsa2);
        return result;
    }
    else { /* handle non-RSA keys later */ }

    return false;
}

我的问题:这种方法有意义吗?我绝不是密码学专家,而且我对 RSA 密钥的工作原理有非常基本的了解,所以我不知道我的方法是否有问题。我的理解是,给定两个 RSA 密钥对,比较每个 ne 在概念上等同于检查两个公钥是否相同 – 但同样,我不是专家,所以我不确定这是否是正确的。

那么,我的方法正确吗?

有一个名为 EVP_PKEY_cmp 的函数,它似乎可以做,你正在尝试做的事情。

参见 https://www.openssl.org/docs/man1.0.2/crypto/EVP_PKEY_cmp.html

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/268889.html

(0)
0
上一篇 2022年6月20日
下一篇 2022年6月20日

相关推荐

发表回复

登录后才能评论