Estoy intentando generar un certificado de ECDSA implícito solo para firmar y verificar mediante OpenSSL. Intenté google pero estoy recibiendo muchos trabajos de investigación. Comprendí que los mensajes A deben firmarse utilizando ECDSA a través de la curva NISTp256 con certificados ECQV. No pude averiguar cómo.
Los certificados implícitos son un concepto. El sitio web de Certicom contiene una descripción de alto nivel . Se ha propuesto una encarnación matemática de ese concepto, llamada Curva elíptica Qu-Vanstone (ECQV). la página de Wikipedia incluye una descripción rudimentaria, y hay un 2013 standard de la SEC que incluye más detalles. Ese estándar sigue siendo altamente matemático en contenido y no especifica detalles de codificación. A partir de 2011, parece que había ninguna implementación de referencia en absoluto OpenSSL no es compatible con ECQV.
Lo que OpenSSL admite es operaciones genéricas en curvas elípticas. A partir de estas funciones, implementar las operaciones que constituyen ECQV sería "fácil" (no realmente fácil). Sin embargo, para hacerlo de manera adecuada y segura, debe comprender lo que está sucediendo, es decir, debe comprender las matemáticas en todos sus detalles. Para implementar ECQV, debería poder, al menos conceptualmente, hacer todo desde cero, comenzando con un lenguaje de programación básico como C; en ese sentido, el código de OpenSSL le ahorrará tiempo de "implementación", pero no tiempo de "comprensión" .
Una gran parte de los certificados implícitos, como en cualquier sistema PKI, son procedimientos de administración . La implementación de bajo nivel de los algoritmos es la parte fácil. Si pretende utilizar certificados implícitos, debería dedicar parte (la mayor parte) de su tiempo a pensar en la gestión de CA.
Lea otras preguntas en las etiquetas public-key-infrastructure certificates openssl