ECDH

一脸??????

第一次听说ECDH 是不是就像上面的图一样, 一脸的问好, 不要紧谷歌是万能的.

刚开始做的时候老大给我说你去了解一下ECDHE...心想这是个啥鬼, 难顶啊!

搜索了一些资料才知道,其实https使用的证书就是用的ECDHE来交换秘钥, 最后完成的认证的过程. 涨势了....
也有朋友说, 直接在git上找找资源.肯定是有的,尽管最后也是在GitHub上找的资源,不过过程艰辛.
其实对于之前没有用过的东西, 我是有很大的热情去研究,学习,也向之前的老师请教了一下这个东西.
其实最想吐槽的是: 做的时候啥都没有, 就5个英文字符"ECDHE", 生成出来的样式是什么样的, 计算出来的结果是什么样的, 都没有.... 心累啊!!!!!!
直接在网上找资料学习吧! 身边用这个东西的人, 是真的少.

• 看资料才知道原来ECDH, ECDHE, 其实差不多的,
  TLS/SSL 协议详解 (30) SSL中的RSA、DHE、ECDHE、ECDH流程与区别
  于是就搜索Openssl里面的 使用ECDH的文档.
  这里我分享一下对我有用的文档
  https://blog.csdn.net/scuyxi/article/details/59182134
  https://blog.csdn.net/bravegogo/article/details/63684286?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-11.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-11.nonecase
  学习ECC及Openssl下ECC生成密钥的部分源代码心得
  看了这个心得以后, 才了解ECDHE一些结构体的构造, 还有一些主要的函数, 签名 验签,计算秘钥, 而我想要的就是计算秘钥

步入正题:
集成openssl, 就不说了..自己集成.
之前做iOS生成CSR的时候有一个工程. 就直接在main里面把demo"https://blog.csdn.net/scuyxi/article/details/59182134
"相关的代码复制过去run了下.还有相关头文件, 没想到直接run成功了...
好.仔细看每一步的代码步骤也很详细...
创建的EC_key的过程就很简单了,问题是计算的这一步, 是拿自己的私钥和对方的公钥,计算出来的共享秘钥.

/* 获取对方公钥，不能直接引用 */
    pubkey2 = EC_KEY_get0_public_key(key2);
    /* 生成一方的共享密钥 */
    len1= ECDH_compute_key(shareKey1, 128, pubkey2, key1, NULL);

看到上面的代码关键步.当时有点不知所措,获取对方公钥，不能直接引用
pubkey2 = EC_KEY_get0_public_key(key2); 这个公钥是对方传给你的...我们的这边给的公钥是x:0x1c4ad6faf196e616c28832a540c78af8e0c3e4c6e27fcd82d479ae6497050db6
y:0x45c7debe0efc508e4f0d8a2fef5496c1174a4aa149e10cd5b2f02a5e7eb4faa6
懵了, 给我形容说是点的形式(x,y). 按照上面的咋办, 咋转化... 无奈了谷歌吧. 百度吧...

在git找到的ECDHUtils-Demo
之前做iOS生成CSR 的时候, 生成的格式是:

----BEGIN PUBLIC KEY-----
MFYwEAYHKoZIzj0CAQYFK4EEAAoDQgAEDKAxb1Y5rn8OljHPqtMHr9aS1AE2qEu8
YtiWtceyJYZVpCjyTaqcKfJ/XiPLERjidr5rnJxowInZyhhaUcxuNw==
-----END PUBLIC KEY-----
-----BEGIN EC PRIVATE KEY-----
MHQCAQEEID8ZMgMJ/MVvHgPVm+FgGuqWdVb8uKd8IVEBPs9mR3C+oAcGBSuBBAAK
oUQDQgAEDKAxb1Y5rn8OljHPqtMHr9aS1AE2qEu8YtiWtceyJYZVpCjyTaqcKfJ/
XiPLERjidr5rnJxowInZyhhaUcxuNw==
-----END EC PRIVATE KEY-----

我想应该是经过base64编码后的结果
[在线解析] (http://tool.chinaz.com/Tools/Base64.aspx) 没有你想象的那么顺利,最后啥也解析不出来.也或许是我用的方法不对.

继续在git上找资料吧, "自己写,不可能的, 这辈子都不可能的"
1.2.3.4.5.6.7.8.9.0
隔了好些天,心里的伤逐渐好转, 又是美好的一周
只能说运气好了, 在git上又找到一个Demo,这次很哇塞. 有种久旱逢甘霖的感觉
GMObjC-Demo国密SM2，SM4加解密，SM3摘要算法，SM2签名验票，ECDH密钥协商的OC封装，基于OpenSSL
里面的加密算法,全是在Openssl的基础上封装出来的, 大神就是大神
路过的帮忙去点个赞吧!
下载下来以后, 直接看到ECDHE交互秘钥, 而且也有我想要的格式(X,Y), 完美.
更换了一个加密曲线算法., 把文档里面的数据代入进去, 直接对应结果. 真是爽

注意点:
生成的公钥需要在前面加一个04
跟作者交流了一下的过程
具体啥原因, 我觉得没有必要去研究的那么透,

最后把GMObjC-Demo迁移到项目中. 进行下一步的操作,至此大功告成

收获: 知道了ECDHE的原理和Openssl的强大, 还有大神的存在.