为什么mbedtls_ecdsa_from_keypair返回错误？

Question

我使用mbedtls_pk_parse_key()解析缓冲区中的RSA私钥，它返回0。然后我调用mbedtls_ecdsa_from_keypair()，它返回-20096 (我认为它对应于MBEDTLS_ERR_ECP_FEATURE_UNAVAILABLE)。

我正在使用XDK Workbench构建与以下代码类似的代码：

  mbedtls_mpi r, s;
  mbedtls_pk_context pk;
  mbedtls_ecdsa_context ecdsa_sign;

  mbedtls_mpi_init(&r);
  mbedtls_mpi_init(&s);
  mbedtls_pk_init(&pk);
  mbedtls_ecdsa_init(&ecdsa_sign);

  int ret = mbedtls_pk_parse_key(&pk,  priv_key, strlen(priv_key) + 1, NULL, 0);
  /* Returns 0 */

  ret = mbedtls_ecdsa_from_keypair(&ecdsa_sign, pk.pk_ctx);
  /* Returns -20096 */

当我查看mbedtls_ecdsa_from_keypair()的实现时，我发现pk.pk_ctx被视为mbedtls_ecp_keypair。mbedtls_ecp_keypair的grp成员的id成员为零，这对应于MBEDTLS_ECP_DP_NONE。我是不是把错误的东西传给了mbedtls_ecdsa_from_keypair

Answer 1

调用mbedtls_ecdsa_from_keypair()似乎不能使用RSA密钥。我切换到EC私钥(确切地说是secp256r1)，它开始正常工作。