OpenSSL支持ECDH吗？

Question

openssl_dh_compute_key()让我觉得OpenSSL没有ECDH。它只谈论DH，而不是ECDH。此外，公钥基本上只是基256中的素数，这里有关于如何删除--开始公钥--部分公钥的具体说明，就好像它不受支持一样。另外，从技术上讲，字符串以-开始

假设ECDH密钥与ECDSA密钥相同，那么ECDH的公钥由X、Y坐标和曲线(无论是指定的还是指定的曲线)组成，并且不清楚公钥需要什么样的格式才能使openssl_dh_compute_key()工作。

尽管如此，我还是试过了，令我惊讶的是，我没有得到一个错误，但我也没有得到任何输出。

$public = '-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEkldhVs+UpzZ/E6hYF536mSYvdnfN
oEa/Idsfu7pBEcqPGHTsp+zDM/rquKwr8eoxn554LYw/3udRgzEpHk4vag==
-----END PUBLIC KEY-----';

$private = openssl_pkey_get_private('-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgF1ZD0LhQm5q71gL9
O+yzfX8g/sdYTBz/50nkw6wrE16hRANCAAQeZkUZ3ey7W5Czz52pOLmgSBHlnI3u
9gLcbr9NVCecEstDR0EK2+fJMfokogfW+RdoEJKN0qLdHilGPGHV/aq1
-----END PRIVATE KEY-----');

$s = openssl_dh_compute_key($public, $private);

echo bin2hex($s);

echo "\n\n";

echo openssl_error_string();

$s是假的。

Answer 1

OpenSSL确实支持ECDH。我猜PHP并没有像DH那样公开支持ECDH所需的ECDH方法。

我的猜测是，建议使用EVP功能，这将在一定程度上抽象DH指定，而ECDH_compute_key的使用并没有真正的文档化。

看起来PHP没有公开足够的EVP功能来支持ECDH。