SM2算法第十五篇:ECDSA数字签名算法的C语言实现

原创 2016年05月19日 18:12:38

代码

#include <string.h>

#include <stdio.h>

#include <openssl/ec.h>

#include <openssl/ssl.h>

#include <openssl/ecdsa.h>

#include <openssl/objects.h>

#include <openssl/err.h>

 

int    main()

{

       EC_KEY              *key1,*key2;

       EC_POINT            *pubkey1,*pubkey2;

       EC_GROUP            *group1,*group2;

       int                 ret,nid,size,i,sig_len;

       unsigned char*      signature,digest[20];

       BIO                 *berr;

       EC_builtin_curve    *curves;

       int                 crv_len;

       char                shareKey1[128],shareKey2[128];

       int                 len1,len2;

 

       /* 构造EC_KEY数据结构 */

       key1=EC_KEY_new();

       if(key1==NULL)

       {

              printf("EC_KEY_new err!\n");

              return -1;

       }

       key2=EC_KEY_new();

       if(key2==NULL)

       {

              printf("EC_KEY_new err!\n");

              return -1;

       }

       /* 获取实现的椭圆曲线个数 */

       crv_len = EC_get_builtin_curves(NULL, 0);

       curves = (EC_builtin_curve *)malloc(sizeof(EC_builtin_curve) * crv_len);

       /* 获取椭圆曲线列表 */

       EC_get_builtin_curves(curves, crv_len);

       /* 

       nid=curves[0].nid;会有错误,原因是密钥太短

       */

       /* 选取一种椭圆曲线 */

       nid=curves[25].nid;

       /* 根据选择的椭圆曲线生成密钥参数group */

       group1=EC_GROUP_new_by_curve_name(nid);

       if(group1==NULL)

       {

              printf("EC_GROUP_new_by_curve_name err!\n");

              return -1;

       }

       group2=EC_GROUP_new_by_curve_name(nid);

       if(group1==NULL)

       {

              printf("EC_GROUP_new_by_curve_name err!\n");

              return -1;

       }

       /* 设置密钥参数 */

       ret=EC_KEY_set_group(key1,group1);

       if(ret!=1)

       {

              printf("EC_KEY_set_group err.\n");

              return -1;

       }

       ret=EC_KEY_set_group(key2,group2);

       if(ret!=1)

       {

              printf("EC_KEY_set_group err.\n");

              return -1;

       }

       /* 生成密钥 */

       ret=EC_KEY_generate_key(key1);

       if(ret!=1)

       {

              printf("EC_KEY_generate_key err.\n");

              return -1;

       }

       ret=EC_KEY_generate_key(key2);

       if(ret!=1)

       {

              printf("EC_KEY_generate_key err.\n");

              return -1;

       }

       /* 检查密钥 */

       ret=EC_KEY_check_key(key1);

       if(ret!=1)

       {

              printf("check key err.\n");

              return -1;

       }

       /* 获取密钥大小 */

       size=ECDSA_size(key1);

       printf("size %d \n",size);

       for(i=0;i<20;i++)

              memset(&digest[i],i+1,1);

       signature=(unsigned char *)malloc(size);

       ERR_load_crypto_strings();

       berr=BIO_new(BIO_s_file());

       BIO_set_fp(berr,stdout,BIO_NOCLOSE);

       /* 签名数据,本例未做摘要,可将digest中的数据看作是sha1摘要结果 */

       ret=ECDSA_sign(0,digest,20,signature,(unsigned int *)&sig_len,key1);

       if(ret!=1)

       {

              ERR_print_errors(berr);

              printf("sign err!\n");

              return -1;

       }

       /* 验证签名 */

       ret=ECDSA_verify(0,digest,20,signature,sig_len,key1);

       if(ret!=1)

       {

              ERR_print_errors(berr);

              printf("ECDSA_verify err!\n");

              return -1;

       }

       /* 获取对方公钥,不能直接引用 */

       pubkey2 = (struct ec_point_st *)EC_KEY_get0_public_key(key2);

       /* 生成一方的共享密钥 */

       len1=ECDH_compute_key(shareKey1, 128, pubkey2, key1, NULL);

       pubkey1 = (struct ec_point_st *)EC_KEY_get0_public_key(key1);

       /* 生成另一方共享密钥 */

       len2=ECDH_compute_key(shareKey2, 128, pubkey1, key2, NULL);

       if(len1!=len2)

       {

              printf("err\n");

       }

       else

       {

              ret=memcmp(shareKey1,shareKey2,len1);

              if(ret==0)

                     printf("生成共享密钥成功\n");

              else

                     printf("生成共享密钥失败\n");

       }

       printf("test ok!\n");

       BIO_free(berr);

       EC_KEY_free(key1);

       EC_KEY_free(key2);

       free(signature);

       free(curves);

       return 0;

}


运行结果



版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

对hash值的数字签名和验证 ——C语言实例

 对hash值的数字签名和验证 ——C语言实例下面的程序首先计算一串数据的hash值并对hash值进行数字签名,对其数字签名进行验证。签名者使用私钥对hash值进行签名,将自己的公钥发布以便他人验证数...
  • oneVs1
  • oneVs1
  • 2009年11月25日 16:20
  • 5099

Delphi7高级应用开发随书源码

  • 2003年04月30日 00:00
  • 676KB
  • 下载

Delphi7高级应用开发随书源码

  • 2003年04月30日 00:00
  • 676KB
  • 下载

数字签名的编程使用

数字签名介绍 1.数字签名 数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,...

Delphi7高级应用开发随书源码

  • 2003年04月30日 00:00
  • 676KB
  • 下载

Delphi7高级应用开发随书源码

  • 2003年04月30日 00:00
  • 676KB
  • 下载

ECDSA签名+验签

ECDSA签名每次结果不同。      原因:ECDSA签名过程中混入随机值,生成签名结果不同。     公钥证书验签没问题。 1. 签名过程     假设要签名的消息是一个字符串:“He...

Delphi7高级应用开发随书源码

  • 2003年04月30日 00:00
  • 676KB
  • 下载

ECDSA 和 ECDH

ECDH:       ECC算法用途比RSA还猛,不仅可以加解密、签名验证。还可以与DH结合使用,用于密钥磋商,这个密钥交换算法称为ECDH。交换双方可以在不共享任何秘密的情况下协商出一个密钥。E...

数字签名– RSA、DSA、ECDSA

1、  什么是数字签名 数字签名,就是只有信息发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息发送者发送信息真实性的一个有效证明。 数字签名是带有密钥的消息摘要算法 2、  数字签名...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:SM2算法第十五篇:ECDSA数字签名算法的C语言实现
举报原因:
原因补充:

(最多只允许输入30个字)