如何使用OpenSSL为DNSSEC生成ECDSA私钥和公钥？_C_Openssl_Cryptography_Elliptic Curve_Dnssec

如何使用OpenSSL为DNSSEC生成ECDSA私钥和公钥？

c openssl cryptography

如何使用OpenSSL为DNSSEC生成ECDSA私钥和公钥？,c,openssl,cryptography,elliptic-curve,dnssec,C,Openssl,Cryptography,Elliptic Curve,Dnssec,我正在尝试为DNSSEC算法13创建私钥和公钥： #include <stdio.h> #include <stdlib.h> #include <openssl/ec.h> #include <openssl/obj_mac.h> #include <openssl/bn.h> int main() { EC_KEY *eckey = NULL; const EC_POINT *pub_key = NULL;

我正在尝试为DNSSEC算法13创建私钥和公钥：

#include <stdio.h>
#include <stdlib.h>
#include <openssl/ec.h>
#include <openssl/obj_mac.h>
#include <openssl/bn.h>

int main()
{
     EC_KEY *eckey = NULL;
     const EC_POINT *pub_key = NULL;
     const EC_GROUP *group = NULL;
     const BIGNUM *res;
     BN_CTX *ctx;

     ctx = BN_CTX_new();

     eckey = EC_KEY_new_by_curve_name(NID_X9_62_prime256v1);
     EC_KEY_generate_key(eckey);

     res = EC_KEY_get0_private_key(eckey);
     printf("Private: %s\n", BN_bn2hex(res));

     group = EC_KEY_get0_group(eckey);
     pub_key  = EC_KEY_get0_public_key(eckey);
     printf("Public: %s\n", EC_POINT_point2hex(group, pub_key, 4, ctx));

     return 0;
}

因此，我得到了

A97cCGOlwwJA+lnnl4vhbw5hiy79yz3dwxbof6lamrbe51vd/d/DjI CLTJBRSGW9dmpOdp6iU4rTcs52wqSQ==

这与

bape3ahjpcmcqppzzzefrwwur4su/cmd3Vl2zn+i2zewxodbww/3fw4yai0yquhlvznaeol不匹配
OK03LODSKK=

为什么会发生这种情况？

这两个值实际上是相同的，只是OpenSSL添加了一个

0x04

前缀字节。这是一种标准格式，

0x04

表示该点为未压缩形式，后跟该点X坐标的32字节，然后是Y坐标的32字节，总共65字节

DNS条目只有X和Y坐标，没有前缀字节，总共64个字节

因为这个额外的字节是第一个字节，所以它改变了base64编码的对齐方式，两个编码值看起来完全不同

比较这些值，首先从OpenSSL获取您的值：

$ echo BAPe3AhjpcMCQPpZzZeFRwVuR4su/cmd3Vl2zn+i2izEWxOdbww/3fw4yAi0yQUUhlvXZqTnaeolOK03LOdsKkk= | base64 -D | xxd
00000000: 0403 dedc 0863 a5c3 0240 fa59 cd97 8547  .....c...@.Y...G
00000010: 056e 478b 2efd c99d dd59 76ce 7fa2 da2c  .nG......Yv....,
00000020: c45b 139d 6f0c 3fdd fc38 c808 b4c9 0514  .[..o.?..8......
00000030: 865b d766 a4e7 69ea 2538 ad37 2ce7 6c2a  .[.f..i.%8.7,.l*
00000040: 49

接下来是来自DNS的值：

echo A97cCGOlwwJA+lnNl4VHBW5Hiy79yZ3dWXbOf6LaLMRbE51vDD/d/DjICLTJBRSGW9dmpOdp6iU4rTcs52wqSQ== | base64 -D | xxd
00000000: 03de dc08 63a5 c302 40fa 59cd 9785 4705  ....c...@.Y...G.
00000010: 6e47 8b2e fdc9 9ddd 5976 ce7f a2da 2cc4  nG......Yv....,.
00000020: 5b13 9d6f 0c3f ddfc 38c8 08b4 c905 1486  [..o.?..8.......
00000030: 5bd7 66a4 e769 ea25 38ad 372c e76c 2a49  [.f..i.%8.7,.l*I

您可以看到，除了额外的

0x04

之外，这两个值是相同的。

非常感谢！在看到您的答案之前，我深入了解了bind9源代码，并找到了相同的答案（我认为是在您键入此内容的同时）：他们复制了密钥，但没有第一个字节：。但我不知道原因。你的回答很好地解释了这一点。再次感谢。

$ echo BAPe3AhjpcMCQPpZzZeFRwVuR4su/cmd3Vl2zn+i2izEWxOdbww/3fw4yAi0yQUUhlvXZqTnaeolOK03LOdsKkk= | base64 -D | xxd
00000000: 0403 dedc 0863 a5c3 0240 fa59 cd97 8547  .....c...@.Y...G
00000010: 056e 478b 2efd c99d dd59 76ce 7fa2 da2c  .nG......Yv....,
00000020: c45b 139d 6f0c 3fdd fc38 c808 b4c9 0514  .[..o.?..8......
00000030: 865b d766 a4e7 69ea 2538 ad37 2ce7 6c2a  .[.f..i.%8.7,.l*
00000040: 49

echo A97cCGOlwwJA+lnNl4VHBW5Hiy79yZ3dWXbOf6LaLMRbE51vDD/d/DjICLTJBRSGW9dmpOdp6iU4rTcs52wqSQ== | base64 -D | xxd
00000000: 03de dc08 63a5 c302 40fa 59cd 9785 4705  ....c...@.Y...G.
00000010: 6e47 8b2e fdc9 9ddd 5976 ce7f a2da 2cc4  nG......Yv....,.
00000020: 5b13 9d6f 0c3f ddfc 38c8 08b4 c905 1486  [..o.?..8.......
00000030: 5bd7 66a4 e769 ea25 38ad 372c e76c 2a49  [.f..i.%8.7,.l*I