RSAキーを含むEVP_PKEYはどのようにコピーできますか？

Question

EVP_PKEY_copy_parametersというファンクションが見つかりました。コピーできるのはEVP_PKEYです。 しかし、この関数に関するいくつかの文書では、DSA/ECCアルゴリズムにしか使用できないと書かれています。 公式ドキュメント（openssl.org）には、その機能をRSA EVP_PKEYに使用できるかどうかは記載されていません。

EVP_PKEY_assign_RSA(RSAPrivateKey_dup(EVP_PKEY_get1_RSA(pkey))); 

は、あなたが何か提案を持っていますか：

EVP_PKEYためのもう一つの実装では、（それはRSAキーが含まれている）、このことだろうか？

Answer 1

あなたはない本当にこのように、あなただけの参照カウントをインクリメントすることができ、キーを複製する必要がある場合：

CRYPTO_add(&your_evp_pkey->references, 1, CRYPTO_LOCK_EVP_PKEY); 

そうでない場合、何に似て（ほぼ同じ）のアプローチを> @ X-Istenceは以下の言うように、からRe: How to duplicate an EVP_PKEY：

int pkey_rsa_dup(EVP_PKEY *dst_pkey, EVP_PKEY *src_key) { 
    // Validate underlying key type - Only allow a RSA key 
    if (src_key->type != EVP_PKEY_RSA) 
     return -1; 

    RSA *rsa = EVP_PKEY_get1_RSA(src_key); // Get the underlying RSA key 
    RSA *dup_rsa = RSAPrivateKey_dup(rsa); // Duplicate the RSA key 
    RSA_free(rsa); // Decrement reference count 

    EVP_PKEY_set1_RSA(dst_pkey, dup_rsa); // Set the underlying RSA key in dst_pkey 
    // EVP_PKEY_set1_RSA also adjusts the other members in dst_pkey 

    return 0; 
} 

参考：以下のだろう提案このリファレンススレッドで提案されている方法は、OpenSSLには存在しません（少なくともこのアップデートの日付まで）。

Answer 2

OpenSSL 1.0.0dでは、EVP_PKEY_copy_parametersが有効です。しかし、実装から判断すると、それだけで公開パラメータをコピーするようだ：jweyrichの溶液から

別に

static int pkey_rsa_copy(EVP_PKEY_CTX *dst, EVP_PKEY_CTX *src) { 
    RSA_PKEY_CTX *dctx, *sctx; 
    if (!pkey_rsa_init(dst)) 
     return 0; 
    sctx = src->data; 
    dctx = dst->data; 
    dctx->nbits = sctx->nbits; 
    if (sctx->pub_exp) { 
     dctx->pub_exp = BN_dup(sctx->pub_exp); 
     if (!dctx->pub_exp) 
      return 0; 
    } 
    dctx->pad_mode = sctx->pad_mode; 
    dctx->md = sctx->md; 
    return 1; 
} 

を、別の簡単な方法は、最初i2d_RSAPrivateKeyあなたのRSAキーにある、その後d2i_RSAPrivateKeyそれが再び - あなたのコピーがあります:)