EVP_KEM-EC
名稱
EVP_KEM-EC - EVP_KEM EC 金鑰類型和演算法支援
說明
EC 金鑰類型及其參數說明見 EVP_PKEY-EC(7)。有關詳細資訊,請參閱 EVP_PKEY_encapsulate(3) 和 EVP_PKEY_decapsulate(3)。
EC KEM 參數
- "operation" (OSSL_KEM_PARAM_OPERATION)<UTF8 字串>
-
OpenSSL EC 金鑰封裝機制僅支援以下操作
- "DHKEM" (OSSL_KEM_PARAM_OPERATION_DHKEM)
-
封裝函式會產生一個臨時金鑰對。它會使用臨時私密金鑰和提供的收件者公開金鑰進行 ECDH 金鑰交換,藉此產生金鑰材料。接著,使用金鑰材料和 kem 背景進行 HKDF 操作,會產生一個共用密碼。會傳回共用密碼和臨時公開金鑰。解密函式會使用收件者私密金鑰和臨時公開金鑰產生相同的金鑰材料,然後可使用該材料產生相同的共用密碼。請參閱 https://www.rfc-editor.org/rfc/rfc9180.html#name-dh-based-kem-dhkem
可以使用 EVP_PKEY_CTX_set_kem_op() 或 EVP_PKEY_CTX_set_params() 設定這個值。
- "ikme" (OSSL_KEM_PARAM_IKME) <八位元組字串>
-
用於指定用於產生臨時金鑰的金鑰材料。此值不應重複用於其他目的。它只能用於曲線「P-256」、「P-384」和「P-521」,並且長度至少應為編碼私密金鑰的大小(即列出的曲線為 32、48 和 66)。如果未設定此值,則會使用隨機 ikm。
符合
- RFC9180
另請參閱
EVP_PKEY_CTX_set_kem_op(3)、EVP_PKEY_encapsulate(3)、EVP_PKEY_decapsulate(3) EVP_KEYMGMT(3)、EVP_PKEY(3)、provider-keymgmt(7)
歷程
此功能已新增至 OpenSSL 3.2。
版權
Copyright 2022 The OpenSSL Project Authors. All Rights Reserved.
根據 Apache 授權條款 2.0 (「授權條款」) 授權。您只能在符合授權條款的情況下使用此檔案。您可以在原始程式碼散佈中的 LICENSE 檔案或 https://www.openssl.org/source/license.html 取得副本。