zcong2333

openresty版本nginx version: openresty/1.15.8.1编译的openssl为built with OpenSSL 1.1.1c

好的，谢谢！后续我研究看看

一直忘记回复这个事情了，SM2加解密也是支持的，加密结果306D022100B7C48862904141DC17DA225CDF30BEF83113D4C151DF2FCB517875FC6FC7F58E02207E7AA760DB6572CDFC091EA39D4A2A9CF833E772C99CA87D793322101B9FB6490420F7ABF531C709C9EBB5CB7A8172D07A0F29849AC6829B620FE25D2E9215A6FDF00404C13DC00C 其实是国际规范asn.1的编码格式，这个应该是DER编码，可以如下解码 30（tag） 6D（length） 02（tag） 21（length） 00(填充) B7C48862904141DC17DA225CDF30BEF83113D4C151DF2FCB517875FC6FC7F58E 02（tag）20 （length） 7E7AA760DB6572CDFC091EA39D4A2A9CF833E772C99CA87D793322101B9FB649 04（tag）20 （length） F7ABF531C709C9EBB5CB7A8172D07A0F29849AC6829B620FE25D2E9215A6FDF0 04（tag）04（length） C13DC00C 如此得到 C1X:B7C48862904141DC17DA225CDF30BEF83113D4C151DF2FCB517875FC6FC7F58E C1Y:7E7AA760DB6572CDFC091EA39D4A2A9CF833E772C99CA87D793322101B9FB649 C3:F7ABF531C709C9EBB5CB7A8172D07A0F29849AC6829B620FE25D2E9215A6FDF0 C2:C13DC00C 解码后密文在头部加上04 04B7C48862904141DC17DA225CDF30BEF83113D4C151DF2FCB517875FC6FC7F58E7E7AA760DB6572CDFC091EA39D4A2A9CF833E772C99CA87D793322101B9FB649F7ABF531C709C9EBB5CB7A8172D07A0F29849AC6829B620FE25D2E9215A6FDF0C13DC00C 上面的密文就可以在其他端解密了 不过目前生产使用这么久发现了另一个问题，openssl加密结果C1X,C1Y的长度可能小于32字节，这种情况在其他端解密会失败。可以参考这个openssl的漏洞https://xie.infoq.cn/article/9685264098848c3024593c629 该漏洞修复后只是解决了解密内存泄露的问题，加密时C1X,C1Y的长度可能小于32字节并未避免。