EVP_KEM-X25519
名稱
EVP_KEM-X25519、EVP_KEM-X448 - EVP_KEM X25519 和 EVP_KEM X448 金鑰類型和演算法支援
說明
X25519 和 <X448> 金鑰類型及其參數說明於 EVP_PKEY-X25519(7) 中。請參閱 EVP_PKEY_encapsulate(3) 和 EVP_PKEY_decapsulate(3) 以取得更多資訊。
X25519 和 X448 KEM 參數
- "operation" (OSSL_KEM_PARAM_OPERATION)<UTF8 字串>
-
OpenSSL X25519 和 X448 金鑰封裝機制僅支援下列作業
- "DHKEM" (OSSL_KEM_PARAM_OPERATION_DHKEM)
-
封裝函式會產生一個臨時金鑰對。它會使用臨時私鑰和提供的收件者公開金鑰,執行 X25519 或 X448 金鑰交換,產生金鑰材料。然後,使用金鑰材料和 kem 環境進行 HKDF 作業,產生共享秘密。共享秘密和臨時公開金鑰會傳回。解封函式會使用收件者私鑰和臨時公開金鑰產生相同的金鑰材料,然後可使用該材料產生相同的共享秘密。請參閱 https://www.rfc-editor.org/rfc/rfc9180.html#name-dh-based-kem-dhkem
可以使用 EVP_PKEY_CTX_set_kem_op() 或 EVP_PKEY_CTX_set_params() 設定此項目。
- "ikme" (OSSL_KEM_PARAM_IKME) <八位元組字串>
-
用於指定用於產生臨時金鑰的金鑰材料。此值不應重複用於其他用途。對於 X25519,其長度應至少為 32,對於 X448,其長度應至少為 56。如果未設定此值,則會使用隨機 ikm。
相符性
- RFC9180
另請參閱
EVP_PKEY_CTX_set_kem_op(3)、EVP_PKEY_encapsulate(3)、EVP_PKEY_decapsulate(3) EVP_KEYMGMT(3)、EVP_PKEY(3)、provider-keymgmt(7)
歷程
此功能已新增至 OpenSSL 3.2。
版權
版權所有 2022 The OpenSSL Project Authors。保留所有權利。
根據 Apache 授權條款 2.0 (「授權條款」) 授權。您只能在遵守授權條款的情況下使用此檔案。您可以在原始程式碼散佈中的 LICENSE 檔案中取得一份副本,或至 https://www.openssl.org/source/license.html 取得。