EVP_KEM-X448
名稱
EVP_KEM-X25519、EVP_KEM-X448 - EVP_KEM X25519 和 EVP_KEM X448 金鑰類型和演算法支援
說明
X25519 和 <X448> 金鑰類型及其參數說明請參閱 EVP_PKEY-X25519(7)。有關更多資訊,請參閱 EVP_PKEY_encapsulate(3) 和 EVP_PKEY_decapsulate(3)。
X25519 和 X448 KEM 參數
- "操作" (OSSL_KEM_PARAM_OPERATION)<UTF8 字串>
-
OpenSSL X25519 和 X448 金鑰封裝機制僅支援下列操作
- "DHKEM" (OSSL_KEM_PARAM_OPERATION_DHKEM)
-
封裝函數會產生一個臨時金鑰對。它會使用臨時私鑰和提供的收件者公鑰來執行 X25519 或 X448 金鑰交換,藉此產生金鑰材料。然後,使用金鑰材料和 kem 環境進行 HKDF 操作,以產生共享密碼。會傳回共享密碼和臨時公鑰。解封函數會使用收件者私鑰和臨時公鑰來產生相同的金鑰材料,然後可以用來產生相同的共享密碼。請參閱 https://www.rfc-editor.org/rfc/rfc9180.html#name-dh-based-kem-dhkem
可以使用 EVP_PKEY_CTX_set_kem_op() 或 EVP_PKEY_CTX_set_params() 來設定這個值。
- "ikme" (OSSL_KEM_PARAM_IKME) <八位元組字串>
-
用於指定用於產生臨時金鑰的金鑰材料。此值不應重複用於其他目的。對於 X25519,它的長度應至少為 32;對於 X448,它的長度應至少為 56。如果未設定此值,則會使用隨機 ikm。
相符標準
- RFC9180
另請參閱
EVP_PKEY_CTX_set_kem_op(3)、EVP_PKEY_encapsulate(3)、EVP_PKEY_decapsulate(3) EVP_KEYMGMT(3)、EVP_PKEY(3)、provider-keymgmt(7)
歷程
此功能已新增至 OpenSSL 3.2。
版權
版權所有 2022 The OpenSSL Project Authors。保留所有權利。
根據 Apache 授權 2.0(「授權」)授權。您不得使用此檔案,除非符合授權。您可以在原始程式碼散佈中的 LICENSE 檔案中取得副本,或在 https://www.openssl.org/source/license.html 取得。