openssl DSA 算法学习

最新推荐文章于 2022-12-22 14:04:19 发布
最新推荐文章于 2022-12-22 14:04:19 发布
阅读量6.2k 收藏
点赞数
分类专栏: Openssl 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kkxgx/article/details/10308013
版权

1,DSA简介

struct dsa_st
	{
	/* This first variable is used to pick up errors where
	 * a DSA is passed instead of of a EVP_PKEY */
	int pad;
	long version;
	int write_params;
	BIGNUM *p;
	BIGNUM *q;	/* == 20 */
	BIGNUM *g;

	BIGNUM *pub_key;  /* y public key */
	BIGNUM *priv_key; /* x private key */

	BIGNUM *kinv;	/* Signing pre-calc */
	BIGNUM *r;	/* Signing pre-calc */

	int flags;
	/* Normally used to cache montgomery values */
	BN_MONT_CTX *method_mont_p;
	int references;
	CRYPTO_EX_DATA ex_data;
	const DSA_METHOD *meth;
	/* functional reference if 'meth' is ENGINE-provided */
	ENGINE *engine;
	};

Digital Signature Algorithm (DSA)算法是一种公钥算法。其密钥由如下部分组成:

1p一个大素数,长度为L(64的整数倍)比特。

2q一个160比特素数。

3=h(p-1)/q mod p,其中h小于p-1

4x小于q

5) y=gx mod p

其中x为私钥,y为公钥。pqg是公开信息(openssl中称为密钥参数)

DSA签名包括两部分,如下:

r = (gk mod p) mod q 

s = (k-1 (H(m) + xr)) mod q 

其中,H(m)为摘要算法;

DSA验签如下:

w = s-1 mod q 

u1 = (H(m) * w) mod q 

u2 = (rw) mod q 

v = ((gu1 * yu2) mod p) mod q

如果v=r,则验证通过。

2,DSA 算法调用过程

1)初始化DSA结构体

DSA* DSA_new();
在该函数中会设置meth首先看一下,meth的结构体原型,有代码中我们可以清晰的看到meth结构是函数指针,后面签名等函数的调用就是调用结构体函数指针。首先我们来看一下DSA_new()中对meth的设置。 


struct dsa_method
	{
	const char *name;
	DSA_SIG * (*dsa_do_sign)(const unsigned char *dgst, int dlen, DSA *dsa);
	int (*dsa_sign_setup)(DSA *dsa, BN_CTX *ctx_in, BIGNUM **kinvp,
								BIGNUM **rp);
	int (*dsa_do_verify)(const unsigned char *dgst, int dgst_len,
			     DSA_SIG *sig, DSA *dsa);
	int (*dsa_mod_exp)(DSA *dsa, BIGNUM *rr, BIGNUM *a1, BIGNUM *p1,
			BIGNUM *a2, BIGNUM *p2, BIGNUM *m, BN_CTX *ctx,
			BN_MONT_CTX *in_mont);
	int (*bn_mod_exp)(DSA *dsa, BIGNUM *r, BIGNUM *a, const BIGNUM *p,
				const BIGNUM *m, BN_CTX *ctx,
				BN_MONT_CTX *m_ctx); /* Can be null */
	int (*init)(DSA *dsa);
	int (*finish)(DSA *dsa);
	int flags;
	char *app_data;
	/* If this is non-NULL, it is used to generate DSA parameters */
	int (*dsa_paramgen)(DSA *dsa, int bits,
			const unsigned char *seed, int seed_len,
			int *counter_ret, unsigned long *h_ret,
			BN_GENCB *cb);
	/* If this is non-NULL, it is used to generate DSA keys */
	int (*dsa_keygen)(DSA *dsa);
	};

2)在生成密钥之前需要先生成密钥参数。调用

int DSA_generate_parameters_ex(DSA *ret,int bits,const unsigned char *seed_in, int seed_len,int *counter_ret, unsigned long *h_ret, BN_GENCB *cb)

其中bits设置是为了选择哪一种hash算法。该函数功能是生成前面所讲的P、Q、G 三个参数。

在我们们跟踪到具体的代码发现,所有的都用基本上都是通过调用DSA结构体中的meth,而该结构成员基本上都是结构体指针。

3)生成密钥,即生成DSA中的pub_key和priv_key

int DSA_generate_key(DSA *dsa)
4)最后进行sign和verify 

int DSA_sign(int type, const unsigned char *dgst, int dlen, unsigned char *sig,
	     unsigned int *siglen, DSA *dsa);
int DSA_verify(int type, const unsigned char *dgst, int dgst_len,
	     const unsigned char *sigbuf, int siglen, DSA *dsa);





bigxu
关注
专栏目录
DSA(数字签名算法):DSA签名过程详解
kkchenjj的博客
07-17 1202
DSA(Digital Signature Algorithm),即数字签名算法,是一种基于离散对数问题的公钥加密算法,主要用于数字签名。DSA由美国国家标准与技术研究院(NIST)提出,是联邦信息处理标准(FIPS)的一部分。DSA的安全性依赖于在大素数模意义下的离散对数问题的难度。
OpenSSL学习笔记一:命令行
ZRXSLYG的博客
11-17 610
> openssl help Standard commands asn1parse ca ciphers cms crl crl2pkcs7 dgst dh dhparam dsa dsaparam ec e
18.openssl编程——DSA
艾小小雨的博客
01-19 837
18.1 DSA简介 Digital Signature Algorithm(DSA)算法是一种公钥算法。 a.p一个大素数,长度为L(64的正数倍)比特。 b.q一个160比特素数 c.g=h(p-1)/q mod p,其中h小于p-1。 d.x<q e.y= gx mod p   其中x为私钥,y为公钥.p、q和g是公开信息(openssl中称为密钥参数) DSA签名包括两个部...
openssl RSA DSA 加密算法使用
convict_EVA的专栏
03-14 1344
RSA openssl 使用: 生成私钥,指定长度为1024 $openssl genrsa -out ras-private.key 1024 从私钥中提取公钥 $openssl rsa -in ras-private.key -pubout -out ras-pub.key 加密,解密 #echo -n "123456" | openssl rsautl -encrypt
openssl 非对称加密算法DSA命令详解
weixin_30662539的博客
04-08 445
1、DSA算法概述 DSA算法是美国的国家标准数字签名算法,它只能用户数字签名,而不能用户数据加密和密钥交换。 DSA与RSA的生成方式不同,RSA是使用openssl提供的指令一次性的生成密钥(包括公钥),而通常情况下,DSA是先生成DSA的密钥参数,然后根据密钥参数生成DSA密钥(包括公钥),密钥参数决定了DSA密钥的长度,而且一个密钥参数可以生成多对DSA密钥对。 DSA生成的密钥参数...
opensslDSA密钥生成
萧海的博客
02-18 668
#include "dsa_alg.h" #include<openssl/dsa.h> #include<string.h> #include <openssl/rsa.h> #include <openssl/bio.h> #include <openssl/buffer.h> #include <memory> #include <cassert> #include <string> #include&l
liuzhigao.rar_DSA实现_DSA算法_dsa_dsa用C实现
09-21
描述提到“DSA加密算法的软件实现,此程序用c写成”,意味着这个压缩包内包含的是一个C语言编写的DSA算法的源代码实现,可以用于理解和学习如何在实际编程中应用DSA。 **DSA算法详解** DSA是一种非对称加密算法,...
易语言OpenSSL加密算法源码
06-02
易语言OpenSSL加密算法源码是为编程爱好者和开发者提供的一种使用易语言实现的加密算法,...通过学习和研究这些源码,开发者不仅可以掌握易语言编程,还能深入了解OpenSSL加密算法的原理和应用,提升自身的编程技能。
evp.zip_evp_openssl_openssl测试_算法测试openssl
09-22
- EVP_PKEY:这是OpenSSL中的一个关键结构体,它代表了一种公钥密码学算法,如RSA、DSA或EC等。EVP_PKEY封装了不同类型的密钥,提供了统一的接口。 - EVP_CIPHER和EVP_MD:分别代表加密和哈希算法。EVP_CIPHER用于...
DSA 数字签名 /C++/源代码
10-09
DSA(Digital Signature Algorithm)是一种基于离散对数问题的公钥加密算法,广泛应用于数字签名领域,确保数据的完整性和发送者的身份验证。在本文中,我们将深入探讨DSA的原理、实现过程以及如何使用C++编写相关的...
.net DSA加密(C#读取OPENSSL生成的DSA的pem文件的秘钥)
08-23
私钥为OpenSSL生成的PEM文件,本资源用C#从文件中读取私钥并加密,可以使用。
DSA签名算法的C#实现
11-06
来自StackOverflow的 Jeffrey Walton 的文章中dsa数字签名算法的C#实现,包括生成签名,消息签名,验证签名三个功能的实现。
实现数字签名算法DSA),Hash算法的实现C语言
04-15
1)利用C\C++语言实现DSA算法。 2)DSA中的Hash函数采用SHA算法。 (1)消息填充:因为我们存储的时候是以字节为单位存储的,所以消息的长度(单位:位)一定是 8 的倍数。而我们填充的时候也一定是 8 位、8 位地来填充。也即不可能只填充一个二进制位,至少是 8 个二进制位(一个字节)。因此最少填充 1 个字节,最多填充 64 个字节(64*8=512)。 在SHA1中,为了HASH小于2^64长度的输入消息,先对消息m的长度进行处理,判断补0后是512位的多少倍。 (2)大整数:因为涉及到几百位的大整数运算,如这里规定p是512位,先封装一个大整数类BigNumber,BigNumber的成员变量有sign, length, uint32_t number[MAXLENGTH], MAXLENGTH规定为128,也就是说这个BigNumber最多可以由128个uint32_t型的数拼起来。
openssl dsa rsa算法命令行使用
james zhang的博客
05-18 878
在日常系统管理工作中,需要作一些加解密的工作,通过openssl工具包就能完成我们很多需求! 1. openssl RSA 加解密 RSA是基于数论中大素数的乘积难分解理论上的非对称加密法,使用公私钥的方法进行加解密 公钥 用于加密,它是向所有人公开的 ; 私钥用于解密,只有密文的接收者持有 生成一个密钥(私钥) [root@hunterfu ~]# openss
linux 非对称加密算法,OpenSSL 非对称加密算法DSA命令详解
weixin_32956805的博客
05-15 508
1、DSA算法概述DSA算法是美国的国家标准数字签名算法,它只能用户数字签名,而不能用户数据加密和密钥交换。DSA与RSA的生成方式不同,RSA是使用openssl提供的指令一次性的生成密钥(包括公钥),而通常情况下,DSA是先生成DSA的密钥参数,然后根据密钥参数生成DSA密钥(包括公钥),密钥参数决定了DSA密钥的长度,而且一个密钥参数可以生成多对DSA密钥对。DSA生成的密钥参数是p、q和g...
OpenSSL命令---gendsa
VitalityShow(网络通讯)
11-07 2886
DSA密钥产生工具
iOS使用openssl库以及DSA加密
strong90的博客
06-22 1095
iOS使用OpenSSL库的一些记录
简单阐述对称加密算法和非对称加密算法(附C++示例代码,以openssl实现AES、DES、RSA、ECC、DSA算法加密)
最新发布
Bobowen的博客
12-22 4514
对称加密和非对称加密是两种常见的加密方法。常见的对称加密算法:AES、DES等,常见的非对称加密算法有RSA、DSA、ECC等。本篇简单介绍这些算法并做对比。
OpenSSL中的DSA数字签名验证
在Power7硬件中,由于没有专门针对DSA算法的信息摘要指令,因此,DSA数字签名的验证必须通过特定的指令集来完成。 在验证DSA签名的过程中,通常会使用`dgst`指令,该指令是OpenSSL提供的用于处理消息摘要的工具。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值