<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Menlo;

        panose-1:2 11 6 9 3 8 4 2 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;

        mso-fareast-language:EN-US;}

span.EmailStyle17

        {mso-style-type:personal-compose;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

p.p1, li.p1, div.p1

        {mso-style-name:p1;

        margin:0cm;

        background:#1F1F24;

        font-size:13.5pt;

        font-family:Menlo;

        color:white;}

p.p2, li.p2, div.p2

        {mso-style-name:p2;

        margin:0cm;

        background:#1F1F24;

        font-size:13.5pt;

        font-family:Menlo;

        color:white;}

span.s1

        {mso-style-name:s1;

        color:#9EF1DD;}

span.s2

        {mso-style-name:s2;

        color:#FC5FA3;}

span.s3

        {mso-style-name:s3;

        color:#67B7A4;}

span.s4

        {mso-style-name:s4;

        color:#D0A8FF;}

span.apple-converted-space

        {mso-style-name:apple-converted-space;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-family:"Calibri",sans-serif;

        mso-fareast-language:EN-US;}

@page WordSection1

        {size:612.0pt 792.0pt;

        margin:72.0pt 72.0pt 72.0pt 72.0pt;}

div.WordSection1

        {page:WordSection1;}

--></style>

</head>

<body lang="en-CZ" link="#0563C1" vlink="#954F72" style="word-wrap:break-word">

<div class="WordSection1">

<p class="MsoNormal"><span lang="EN-US">Hi all,<o:p></o:p></span></p>

<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span lang="EN-US">I need to implement support for X52219/X448 for DH key exchange (and Ed52219/Ed448 for DSA) elliptic curves in our project. I need to export public key for DH exchange in form of DER encoded chunk in form tag+X-coordinate+Y-coordinate.

 Thus I need to get EC_POINT from EVP_PKEY and encode it as needed. I understand that those key types differs from EC types in way that I need just X coordinate and a flag bit to reconstruct the key, but still, how do I get the X coordinate?<o:p></o:p></span></p>

<p class="MsoNormal"><span lang="EN-US">My solution works for all other EC types such as SecpX and Brainpool families, but not for X52219/X448 keys and I do not completely understand why. Specifically when I decode public key previously encoded with i2d_PUBKEY()

 to EVP_PEKY and try to get EC_KEY by calling EVP_PKEY_get0_EC_KEY(), it returns NULL and issues an error that it’s not an EC key…<o:p></o:p></span></p>

<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span lang="EN-US">I’m using following code:<o:p></o:p></span></p>

<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>

<p class="p1"><span class="s1">EVP_PKEY</span> *key = <span lang="EN-US">… // Decode from DER encoded public key<o:p></o:p></span></p>

<p class="p2"><o:p> </o:p></p>

<p class="p1"><span class="apple-converted-space">    </span><span class="s2">if</span>(key !=

<span class="s2">nil</span>) {<o:p></o:p></p>

<p class="p2"><o:p> </o:p></p>

<p class="p1"><span class="apple-converted-space">        </span><span class="s1">EC_KEY</span> *ecKey =

<span class="s3">EVP_PKEY_get0_EC_KEY</span>(key);<o:p></o:p></p>

<p class="p2">         <span lang="EN-US">/// When X52219 or X448 key is passed, ecKey is NULL<o:p></o:p></span></p>

<p class="p1"><span class="apple-converted-space">        </span><span class="s2">if</span>(ecKey !=

<span class="s2">NULL</span>) {<o:p></o:p></p>

<p class="p1"><span class="apple-converted-space">            </span><span class="s2">const</span>

<span class="s1">EC_POINT</span> *point = <span class="s3">EC_KEY_get0_public_key</span>(ecKey);<o:p></o:p></p>

<p class="p1"><span class="apple-converted-space">            </span><span class="s2">const</span>

<span class="s1">EC_GROUP</span> *group = <span class="s3">EC_KEY_get0_group</span>(ecKey);<o:p></o:p></p>

<p class="p2"><span class="apple-converted-space">            </span><o:p></o:p></p>

<p class="p1"><span class="apple-converted-space">            </span><span class="s2">if</span>(point !=

<span class="s2">NULL</span> && group != <span class="s2">NULL</span>) {<o:p></o:p></p>

<p class="p1"><span class="apple-converted-space">                </span><span class="s1">BIGNUM</span> *bnX =

<span class="s3">BN_new</span>();<o:p></o:p></p>

<p class="p1"><span class="apple-converted-space">                </span><span class="s1">BIGNUM</span> *bnY =

<span class="s3">BN_new</span>();<o:p></o:p></p>

<p class="p2"><span class="apple-converted-space">                </span><o:p></o:p></p>

<p class="p1"><span class="apple-converted-space">                </span><span class="s2">if</span>(<span class="s3">EC_POINT_get_affine_coordinates</span>(group, point, bnX, bnY,

<span class="s2">NULL</span>)) {<o:p></o:p></p>

<p class="p1"><span class="apple-converted-space">                    </span><span class="s2">char</span> *hexX =

<span class="s3">BN_bn2hex</span>(bnX);<o:p></o:p></p>

<p class="p1"><span class="apple-converted-space">                    </span><span class="s2">char</span> *hexY =

<span class="s3">BN_bn2hex</span>(bnY);<o:p></o:p></p>

<p class="p2"><o:p> </o:p></p>

<p class="p1"><span class="apple-converted-space">                    </span><span class="s4"><span lang="EN-US">// Convert to custom data structures<o:p></o:p></span></span></p>

<p class="p1"><span class="s4"><span lang="EN-US">                      …</span></span><span lang="EN-US" style="color:#D0A8FF"><o:p></o:p></span></p>

<p class="p1"><span class="apple-converted-space">                </span>}<o:p></o:p></p>

<p class="p2"><span class="apple-converted-space">                </span><o:p></o:p></p>

<p class="p1"><span class="apple-converted-space">                </span><span class="s3">BN_free</span>(bnX);<o:p></o:p></p>

<p class="p1"><span class="apple-converted-space">                </span><span class="s3">BN_free</span>(bnY);<o:p></o:p></p>

<p class="p1"><span class="apple-converted-space">            </span>}<o:p></o:p></p>

<p class="p1"><span class="apple-converted-space">        </span>}<o:p></o:p></p>

<p class="p1"><span class="apple-converted-space">    </span>}<o:p></o:p></p>

<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span lang="EN-US">Is there any way how to export those key types in desired format?  I’m using OpenSSL version 1.1.1q.<o:p></o:p></span></p>

<p class="MsoNormal"><span lang="EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span lang="EN-US">Thank you very much for any hint<o:p></o:p></span></p>

<p class="MsoNormal"><span lang="EN-US">Matt<o:p></o:p></span></p>

</div>

</body>

</html>