如何解决如何在 C 中使用 ECC 证书和 OpenSSL 以编程方式创建加密的 PKCS#7?
执行此操作的 OpenSSL 控制台命令是:
openssl cms -encrypt -aes-256-cbc -in plain-original.txt -outform der -out encrypted.p7 -recip certificate.pem -keyopt ecdh_kdf_md:sha256
假设 certificate.pem
是 EC 类型。
我正在尝试使用 CMS_encrypt
函数(这适用于 RSA)
STACK_OF(X509)* stackOfX509 = sk_X509_new_null();
X509* x509Cert = d2i_X509(NULL,&(cert->buff),cert->buffLen);
sk_X509_push(stackOfX509,x509Cert);
CMS_ContentInfo* pkcs7EnvelopedData = CMS_ContentInfo_new();
BIO* dataBIOToEncrypt = BIO_new_mem_buf(data2Encrypt->buff,data2Encrypt->buffLen);
pkcs7EnvelopedData = CMS_encrypt(stackOfX509,dataBIOToEncrypt,cipher,CMS_BINARY);
这当然行不通。我不知道如何通过 keyopt
。我现在正在寻找这个。已找到,即 EVP_PKEY_CTX_ctrl_str(ctx,"ecdh_kdf_md","sha256");
,但这需要我拥有 EVP_PKEY_CTX
。
在我开始挖掘 OpenSSL 源代码以确定他们是如何做到的之前,也许有人可以给我任何提示?
--- 更新---
好的,我现在知道我的第一次尝试过于简单化了。我希望越来越近:
pkcs7EnvelopedData = CMS_encrypt(NULL,CMS_BINARY | CMS_PARTIAL);
CMS_RecipientInfo *ri = CMS_add1_recipient_cert(pkcs7EnvelopedData,x509Cert,CMS_BINARY | CMS_PARTIAL | CMS_KEY_PARAM);
EVP_PKEY_CTX *pctx = CMS_RecipientInfo_get0_pkey_ctx(ri);
EVP_PKEY_CTX_ctrl_str(pctx,"sha256");
EVP_CIPHER_CTX *wctx = CMS_RecipientInfo_kari_get0_ctx(ri);
EVP_EncryptInit_ex(wctx,EVP_aes_256_wrap(),NULL,NULL);
CMS_final(pkcs7EnvelopedData,CMS_BINARY | CMS_PARTIAL);
解决方法
如果您分解 openssl 应用程序 cms.c 源文件以生成您的命令,您将得到:
bool CMS_encrypt_example(char const* in_file_name,char const* out_file_name,char const* recip_cert_path )
{
// openssl cms -encrypt -aes-256-cbc -in plain-original.txt -outform der -out encrypted.p7 -recip certificate.pem -keyopt ecdh_kdf_md:sha256
auto in = make_handle(BIO_new_file(in_file_name,"rb"),BIO_free);
if(!in) return false;
auto file = make_handle(BIO_new_file(recip_cert_path,"r"),BIO_free);
auto cert = PEM_read_bio_X509(file.get(),nullptr,nullptr);
if(!cert) return false;
auto flags = CMS_PARTIAL;
auto const content_info = make_handle(CMS_encrypt(nullptr,in.get(),EVP_aes_256_cbc(),flags),CMS_ContentInfo_free);
if(!content_info) return false;
auto* ri = CMS_add1_recipient_cert(content_info.get(),cert,flags | CMS_KEY_PARAM);
if(ri == nullptr) return false;
auto* pctx = CMS_RecipientInfo_get0_pkey_ctx(ri);
if (EVP_PKEY_CTX_ctrl_str(pctx,"ecdh_kdf_md","sha256") <= 0) return false;
if(!CMS_final(content_info.get(),flags)) return false;
auto const outfile = make_handle(BIO_new_file(out_file_name,"wb"),BIO_free);
if(!outfile) return false;
if(i2d_CMS_bio_stream(outfile.get(),content_info.get(),flags) == 0) return false;
return true;
}
您必须原谅我使用 C++,因为您要求使用 C,但上面的示例为我编译并根据您的示例 openssl 命令生成正确的输出。
与您的代码唯一真正的区别是它调用 i2d_CMS_bio_stream 来编写输出,而不是您尝试使用 CMS_final 文档说该参数仅用于分离的数据而您没有这样做在这里。
此外,您的代码使用 CMS_BINARY 选项,该选项会将 -binary 选项添加到您的 openssl 命令中。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。