在openssl中,支持sm2的公私钥的生成方法,不过其名称并不是sm2的字面意思,而是ec,
到openssl的apps文件夹下,输入命令如下所示:
./openssl ecparam -genkey -name SM2 -out priv.key
其中SM2是一个曲线的名称,符合国密算法要求,通过-list_curves可以看到全部的名称,这里并不深入其中的含义,输出如下:
-----BEGIN EC PARAMETERS-----
BgUrgQQAHg==
-----END EC PARAMETERS-----
-----BEGIN EC PRIVATE KEY-----
MFECAQEEFQBTKF92ysyn15Ip7NERfNsUgJAg5qAHBgUrgQQAHqEsAyoABKFexp90
7EBONi2jD9P5d9UtOFWBd6sZ2SA07lGlYul+IeEAWEa2cdc=
-----END EC PRIVATE KEY-----
这里可见模型的参数,和私钥,那么公钥如何产生呢,
标准的方法是:
./openssl ec -in priv.key -pubout -out pub.key
如果需要生成完成的公私钥,可以添加一行代码实现.
在ecparam.c中,429行,在PEM_write_bio_ECPrivateKey后面,添加PEM_write_bio_EC_PUBKEY,就可以了.
如下所示
if (outformat == FORMAT_ASN1)
i = i2d_ECPrivateKey_bio(out, eckey);
else
{
i = PEM_write_bio_ECPrivateKey(out, eckey, NULL,
NULL, 0, NULL, NULL);
i = PEM_write_bio_EC_PUBKEY(out, eckey);
}
然后再make一下,再次运行
./openssl ecparam -genkey -name SM2 -out all.key
可见输出如下:
-----BEGIN EC PARAMETERS-----
BgUrgQQAHg==
-----END EC PARAMETERS-----
-----BEGIN EC PRIVATE KEY-----
MFECAQEEFQDjs+Ro3y+LQ/r6gbpq1VDh46WDjqAHBgUrgQQAHqEsAyoABIbbRyxs
HexWLM7rvX5qysdPL7o3nGUVNzBlj8tKpCCwHrXhmsJG/s8=
-----END EC PRIVATE KEY-----
-----BEGIN PUBLIC KEY-----
MD4wEAYHKoZIzj0CAQYFK4EEAB4DKgAEhttHLGwd7FYszuu9fmrKx08vujecZRU3
MGWPy0qkILAeteGawkb+zw==
-----END PUBLIC KEY-----
在private key后面,可见产生了成对的public key.可用于sm2的加解密和签名验签了.