Sto usando entrambe le versioni di openssl 1.0.1 e openssl 1.0.2: in openssl 1.0.2 ha una funzione che consiste nell'impostare automaticamente la curva delle preferenze più alte.
Tuttavia, in openSSL 1.0.1 non esiste alcuna funzione per impostare automaticamente la curva delle preferenze più elevate.
Devo impostare la curva manualmente. Non ho molta conoscenza di ECC quindi qualcuno può guidarmi quale curva è la migliore e più sicura?
#if OPENSSL_VERSION_NUMBER >= 0x1000200fL
/* Set automatic curve selection for server ssl to onoff.If onoff is 1 then
the highest preference curve is automatically used for ECDH temporary keys
used during key exchange. */
(void)SSL_set_ecdh_auto(ssl, 1);
#elif OPENSSL_VERSION_NUMBER < 0x1000200fL
sECDH = EC_KEY_new_by_curve_name(NID_X9_62_prime256v1); // secp256r1 curve - referred as prime256v1
(void)SSL_set_tmp_ecdh(ssl, sECDH);
#endif
Grazie!