Assinando uma mensagem usando ECDSA no OpenSSL
Como defino a chave privada para assinar mensagens ao usar o ECDSA no OpenSSL programaticamente? Eu tenho o seguinte código:
static int create_signature(unsigned char* hash)
{
EC_KEY *eckey=NULL;
EC_GROUP *ecgroup=NULL;
EVP_PKEY *evpkey=NULL;
unsigned char *signature=NULL;
point_conversion_form_t form = POINT_CONVERSION_UNCOMPRESSED;
int signature_size, block_size;
unsigned char * block=NULL;
ecgroup = get_ec_group_192();
EC_GROUP_set_asn1_flag(ecgroup, OPENSSL_EC_NAMED_CURVE);
EC_GROUP_set_point_conversion_form(ecgroup, form);
eckey=EC_KEY_new();
EC_KEY_set_group(eckey,ecgroup);
EC_KEY_generate_key(eckey);
evpkey=EVP_PKEY_new();
EVP_PKEY_assign_EC_KEY(evpkey,eckey);
signature=OPENSSL_malloc(EVP_PKEY_size(evpkey));
ECDSA_sign(0, hash, sizeof(hash), signature, &signature_size, eckey);
printf("%s", signature);
return 0;
}
A funçãoget_ec_group_192()
é criado executandoopenssl ecparam -C -name secp192k1 -genkey
o que também gera algunsEC PARAMETERS
e umEC PRIVATE KEY
.
O que estou tentando fazer é criptografar a mensagem contida emhash
com minha chave privada para que somente a chave pública possa descriptografá-la. Isso é possível com o código acima ou estou fazendo isso completamente errado?