Intenté buscar en línea, pero parece que no encuentro si OpenSSL es compatible tanto con NamedCurve.arbitrary_explicit_prime_curves como con NamedCurve.arbitrary_explicit_char2_curves? Por lo que puedo decir, bouncy castle es la única implementación de SSL / TLS que la soporta, ¿alguna otra que alguien conozca?
El código para las curvas arbitrarias está en la biblioteca; consulte el código fuente , archivo crypto/ec/ec_lcl.h , en particular la función ec_GFp_simple_group_set_curve() . El código OpenSSL incluye una función especializada para algunas curvas específicas (en particular curvas NIST), pero también tiene funciones para el caso general.
para codificar y descodificar parámetros de curvas arbitrarias en ASN.1 (por ejemplo, para usar con una clave pública en un certificado X.509) también parece estar presente (en crypto/ec/ec_asn1.c ). Sin embargo, dudo que este código se use mucho, ya que la mayoría del resto del mundo admite solo unas pocas curvas específicas; por lo tanto, incluso si el código está allí, probablemente no se probó a fondo.
Lea otras preguntas en las etiquetas ecc