我正在尝试在 Linux 上使用 C++17（尽管我的 C++ 经验主要是在 90 年代！）来完成一些签名/验证，为此我有一个使用 openssl 的功能示例命令行界面。这是我的 CLI 代码：

curve=secp256k1

pem_file="${curve}.pem"
# generate file of EC parmeters
openssl ecparam -name $curve -out $pem_file
# Create elliptic curve private key using parameters
openssl ecparam -in $pem_file -genkey -noout -out keyo.pem

# Generate the corresponding public key
openssl ec -in keyo.pem -pubout > keyo_pub.pem

# example data
echo -n 265a33bf7a514b6671e6e02aaee2383759348d9f > data

# create base64 encoded signature of example data
openssl dgst -sha256 -sign keyo.pem data | base64 > signo.b64

# verify signature - first create binary (base64 decoded) signature
base64 -d signo.b64 > signo
openssl dgst -sha256 -verify keyo_pub.pem -signature signo data

现在使用 C++，我尝试使用 OpenSSL (v1.1.1) 作为共享库（一种乐趣）并尝试坚持使用 C++ 而不是下降到 C 级别。为简单起见，假设我在 C++ 中有函数使用 openssl 共享库，其名称与它们在库中引用的 C 函数名称相同。我有一个以这种方式工作的普通 SHA256 哈希。对于签名，我的起点是 DER 格式（二进制）私钥的十六进制转储。示例：const string privhex = "3020af013b...";

我知道我需要创建一个 EVP_PKEY（为了获得一个 EVP_MD_CTX 以使用 EVP_DigestSign()）并且我被困在如何从十六进制转储到那里。这是我的代码：

EVP_PKEY* pkey = EVP_PKEY_new();
EC_KEY *key = EC_KEY_new()

// somehow need to:
// EC_KEY *key = ... privhex ...

// using one of these?...
// EC_KEY_set_private_key()
// convert between octet and private key component of an EC_KEY
// EC_KEY_oct2priv(EC_KEY key,unsigned char buf,size_t len)
// __owur int EVP_BytesToKey(lots of args)  // oh my! who did this to C?

// Then assign/stuff the EC_KEY to EVP_PKEY. Which one?
stat = EVP_PKEY_assign_EC_KEY(pkey,key);
stat = EVP_PKEY_setl_EC_KEY(pkey,key);

// Then create the context
EVP_MD_CTX* ctx = EVP_MD_CTX_new();
EVP_PKEY_CTX** pctx = NULL; // maybe?
EVP_MD* dig_type = EVP_sha256();

// Do I need to set an engine?
ENGINE* engine = NULL;
ctx->engine = NULL;

ctx->digest = EVP_sha256();

// necessary?
// ctx->pctx = NULL;

// function to stuff the PKEY into the CTX
EVP_MD_CTX_set_pkey_ctx(ctx,pctx);

// Finally can sign:
stat = EVP_DigestSign(ctx,signaturebuf,signaturelength,message_buffer,message_len);

EC_KEY_free(key);
EVP_PKEY_free(pkey);
EVP_MD_CTX_free(ctx);

显然，我省略了一些细节，例如设置缓冲区和传递指针与引用等。

我检查了一些相关问题：Can I create openssl EC_KEY when I have public key in HEX format using c++ 这个问题没有答案。这个 How do I import an ECC private key into OpenSSL's EC_KEY? 的答案与 OpenSSL 版本相比越来越旧，不使用 EVP，而且我不知道为什么我必须设置创建密钥时已经给出的各种参数（CLI 没有要求，它必须从私钥中提取所有内容）。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）