基础知识
(1)公钥:在代码编程中,公钥是使用64个字节来存储的。
(2)私钥:在代码编程中,公钥是使用32个字节来存储的。
对应的代码具体实现
(1)mbedtls sm2环境
在 mbedtls 中 sm2 环境是用结构体 sm2_context 结构体来表示的,具体结构体如下所示:
typedef struct {
mbedtls_ecp_group grp; /*!< elliptic curve used group */
mbedtls_mpi d; /*!< secret value (private key) */
mbedtls_ecp_point Pb; /*!< public value (public key) */
} sm2_context;从注释中我们可以很清楚的看到 Pb 存储的是公钥,d 存储的是私钥,具体怎么存储的,请继续往下看:
(2)公钥:
结构体 mbedtls_ecp_point Pb 表示,其中又可以分为 => mbedtls_mpi X + mbedtls_mpi Y,因为 X、Y都表示32个字节,所以构成64个字节的公钥,mbedtls_mpi Z不用管。
其中 mbedtls_mpi 是真正装着公私钥的最小单元,结构体如下所示:
typedef struct
{
int s; /*不用管 */
size_t n; /*这个表示有几个 p */
mbedtls_mpi_uint *p; /*p是一个指向8个字节数据的指针,所有 n=4,p=8,n*p=4*8=32个字节 */
}
mbedtls_mpi;(3)私钥:
私钥只需要 32个 字节就可以完成存储,所以一个 mbedtls_mpi 就可以存的下,所以就有大家上面见到的 mbedtls_mpi d 就完成了私钥的存储。
总结:通过上面的的学习我们要搞清楚 sm2_context => mbedtls_ecp_point => mbedtls_mpi 这三个结构体的关系,和其结构体各成员的含义就行了。
搞清楚了上面的公私钥基本情况和其表示方法,下面我们来看看其初始化和生成的步骤:
公私钥初始化和生成的步骤
#include <stdio.h>
#include <stdlib.h>
#include "SSL/sm2/sm2.h"
#include "SSL/mbedtls/ctr_drbg.h"
#include "SSL/mbedtls/entropy.h"
int main()
{
//初始化随机数
mbedtls_ctr_drbg_context ctr_drbg;
mbedtls_ctr_drbg_init(&ctr_drbg);
mbedtls_entropy_context entropy;
mbedtls_entropy_init(&entropy);
mbedtls_ctr_drbg_seed(&ctr_drbg, mbedtls_entropy_func, &entropy, NULL, 0);
//初始化sm2环境,比如准备生成sm2密钥对的椭圆曲线参数
sm2_context ctx;
int result = -1;
result = sm2_init(&ctx);
//生成秘钥对
result = sm2_gen_keypair(&ctx, mbedtls_ctr_drbg_random, &ctr_drbg);
//打印公钥
int i = 0;
for (i = 0; i < ctx.d.n; i++)
{
printf("%x ", *(ctx.d.p + i));
}
printf("\n");
//打印私钥
for (i = 0; i < ctx.Pb.X.n; i++)
{
printf("%x ", *(ctx.Pb.X.p + i));
}
for (i = 0; i < ctx.Pb.Y.n; i++)
{
printf("%x ", *(ctx.Pb.Y.p + i));
}
printf("\n");
return 0;
}