数字签名:RSA-PSS 实现

最新推荐文章于 2024-03-05 20:09:57 发布
最新推荐文章于 2024-03-05 20:09:57 发布
阅读量1.5w 收藏 44
点赞数 8
分类专栏: 密码学与安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34911465/article/details/78790377
版权

前言

数字签名是公钥密码学发展过程中最重要的概念之一,它可以提供其他方法难以实现的安全性,是用于鉴别数字信息的方法,它可以实现别人无法伪造的一段字符串,同时这段字符串可以信息发送者发送消息的真实性进行验证。

数字签名可以用的算法很多,这里实现了RSA-PSS算法。

RSA-PSS 数字签名算法

顾名思义,这个算法是基于RSA的,RSA的算法简单论述如下:
RSA算首先产生素数p,q,计算n = p * q
然后计算f(n) = (p-1) * (q-1)
选择一个整数e,e和f(n)的最大公约数是1
计算d为e mod f(n) 的逆
这就产生了公钥{e,n},私钥{d,n}
在公钥密码学中的加密是将消息M转换为密文C = Me来进行保密的
而解密则是M = Cd
而在数字签名之中则是相反的,是使用私钥来进行加密,公钥进行解密的。

数字签名过程

这里写图片描述

上图是编码的过程。

我们有的函数:
Hash 函数:输出长度是hLen字节,在SHA-1 中产生20字节的Hash值
MGF :掩码产生函数
选项:
sLen 随机数(盐)的字节长度

输入

M 用于待编码的消息
emBits 比RSA模数n位长度小的值

输出

EM编码后的消息

参数

emLen EM 的字节长度 = emBits / 8 向上取整
填充1 padding1 十六进制字符串00 00 00 00 00 00 00 00; 64位的0
填充2 padding2 十六进制若干个00后面跟着01, 其长度为(emLen - sLen - hLen - 2)字节
盐 salt 一组伪随机数
bc BC的十六进制值

编码过程有如下步骤:

  1. 生成消息M 的Hash值,mHash = Hash(M)
  2. 生成伪随机字节串作为盐,得到M’ = padding1 || mHash || salt 的数据块
  3. 生成M’ 的Hash值,H = Hash(M’)
  4. 构造数据块DB = padding2 || salt
  5. 计算H 的MGF值:dbMask = MGF(H, emLen - hLen - 1)
  6. 计算maskedDB = DB xor dbMask
  7. 将maskedDB 的最左8emLen - emBits设为0
  8. EM = maskedDB || H || BC

代码过程如下:

string RSA_PSS(string input){
    int emBits = 512,emLen = emBits / 8;
    SHA1 checksum;
    checksum.update(input);
    const string hash = checksum.final();
    cout << "The mHash is: " << hash << endl;
    srand(time(0));
    for(int i = 0 ; i < 40 ; i++)s[i] = int2Char(rand()%16);
    s[40] = '\0';
    cout << " 产生的随机数是: " << s << endl;
    string M1 = padString(hash, s);
    checksum.update(M1);
    const string newHash = checksum.final();
    string DB = padString2(2 * emLen - 40 - 40 - 4, s);
    string mgf = MGF1(newHash,2 * emLen - 40 - 3);
    int DBInt[1024];
    memset(DBInt,-1,1024);
    int mgfLen = 0 , DBLen = 0;
    for(int i = 0 ; i < DB.length() && DB.c_str()[i] != '\0' ; i++){
        DBInt[i] = char2Int(DB.c_str()[i]);
        DBLen ++ ;
    }
    int mgfInt[1024];
    memset(mgfInt,-1,1024);
    for(int i = 0 ; i < mgf.length() && mgf.c_str()[i] != '\0' ; i++){
        mgfInt[i] = char2Int(mgf.c_str()[i]);
        mgfLen ++ ;
    }
    for(int i = mgfLen,j = DBLen ; i > 0 && j > 0;i--, j--){
        if(mgfLen > DBLen){
            mgfInt[i-1] ^= DBInt[j-1];
        }else {
            DBInt[j-1] ^= mgfInt[i-1];
        }
    }
    string maskedDB = "";
    if(mgfLen > DBLen){
        for(int i = 0 ; i < mgfLen ; i++){
            maskedDB += dec2hex(mgfInt[i]);
        }
    }else {
        for(int i = 0 ; i < DBLen ; i++){
            maskedDB += dec2hex(DBInt[i]);
        }
    }
    maskedDB = setZero(maskedDB.c_str(),8 * emLen - emBits);
    maskedDB += newHash + "BC";
    return maskedDB;
}
string toUpper(string lower){
    string upper = "";
    for(int i = 0 ; i < lower.length() ; i++){
        if(lower.c_str()[i] >= 'a' && lower.c_str()[i] <= 'z'){
            upper += (lower.c_str()[i] - 32);
        }else {
            upper += lower.c_str()[i];
        }
    }
    return upper;
}

数字签名的验证

这里写图片描述

验证过程如下所示:
选项:

Hash 输出长度是hLen 字节的Hash函数
MGF 掩码产生函数
sLen 随机数(盐)的字节长度

输入:

M 用于验证的消息
EM 签名解密后的字符串,长度emLen = emBits / 8 向上取整

参数:

填充1 padding1 十六进制串00 00 00 00 00 00 00 00; 即64位的0
填充2 padding2 十六进制串若干个00后面跟着01,其长度为(emLen - sLen - 2)字节

步骤:

  1. 生成M 的Hash值:mHash = Hash(M)
  2. 如果emLen < hLen + sLen +2,则输出“不一致”停止
  3. 如果EM的最右字节不是十六进制BC,则输出不一致停止
  4. 令maskedDB等于EM的最坐emLen - hLen - 1字节,H为接下来的hLen字节
  5. 如果maskedDB最左字节中的最左8emLen - emBits位不是全0,则输出“不一致”停止
  6. 计算dbMask = MGF(H, emLen - hLen - 1)
  7. 计算DB = maskedDB XOR dbMask
  8. 设置DB的最左字节的最左8emLen - emBits为0
  9. 如果DB的最左(emLen - hLen - sLen - 1)字节不等于填充2,则输出不一致停止
  10. 将DB的最后sLen 字节设为盐值
  11. 构造M’ = padding1 || mHash || salt的数据快
  12. 生成M’ 的Hash值:H’= Hash(M’)
  13. 如果H = H’, 输出“一致”。否则,输出“不一致”

代码过程:

string testRSA_PSS(string input,string EM){
    cout << " 接收到的EM  : " << EM << endl;
    SHA1 checksum;
    checksum.update(input);
    string inputHash = checksum.final();// 这里是mHash
    int emBits = EM.length() * 8;
    int emLen = emBits / 8;
    if(emBits % 8 != 0)emLen += 1;
    int len = emLen - 40 - 40 - 2;
    if(len < 0)return "不一致";
    string maskDB = EM.substr(0,emLen - 40 - 2);
    string EMH = EM.substr(emLen - 40 - 2,40);
    EMH = MGF1(EMH,emLen - 40 - 2);
    int maskInt[1024],EMHInt[1024];
    memset(maskInt,-1,1024);
    memset(EMHInt,-1,1024);
    int maskLen = 0 , EMHLen = 0;
    for(int i = 0 ; i < maskDB.length() ; i++){
        maskInt[i] = char2Int(maskDB.c_str()[i]);
        maskLen ++ ;
    }
    for(int i = 0 ; i < EMH.length() ; i++){
        EMHInt[i] = char2Int(EMH.c_str()[i]);
        EMHLen ++ ;
    }
    for(int i = maskLen,j = EMHLen ; i > 0 && j > 0;i--, j--){
        if(maskLen > EMHLen){
            maskInt[i-1] ^= EMHInt[j-1];
        }else {
            EMHInt[j-1] ^= maskInt[i-1];
        }
    }
    string DB = "";
    if(maskLen > EMHLen){
        for(int i = 0 ; i < maskLen ; i++){
            DB += dec2hex(maskInt[i]);
        }
    }else {
        for(int i = 0 ; i < EMHLen ; i++){
            DB += dec2hex(EMHInt[i]);
        }
    }
    string salt = "";
    for(int i = 0 ; i < DB.length() ; i++){
        if(DB.c_str()[i] == '1'){
            salt = DB.substr(i+1,DB.length());
            break;
        }
    }
    salt = toUpper(salt);
    cout << "计算得出的盐值是:" << salt << endl;
    string M1 = padString(inputHash,salt);
    checksum.update(M1);
    return checksum.final();// 这里是mHash
}

补充一下RSA部分代码:
生成密钥和调用加密解密函数部分:

// 生成RSA的密钥
    mpz_t e,d,n,p,q,fn;
    mpz_init(e);
    mpz_init(d);
    mpz_init(n);
    mpz_init(p);
    mpz_init(q);
    mpz_init(fn);
    gmp_randstate_t state;
    gmp_randinit_default(state);
    // p, q 是两个素数
    while(1){
        mpz_urandomb(p,state,EM.length() * 10);
        if(mpz_probab_prime_p(p,10) != 0)break;
    }
    while(1){
        mpz_urandomb(q,state,EM.length() * 10);
        if(mpz_probab_prime_p(q,10) != 0)break;
    }
    // n = p * q
    mpz_mul(n,p,q);
    // fn = (p-1) * (q-1)
    mpz_sub_ui(p,p,1);
    mpz_sub_ui(q,q,1);
    mpz_mul(fn,p,q);
    mpz_t temp;
    mpz_init(temp);
    while(1){
        mpz_urandomm(e,state,fn);
        mpz_gcd(temp,fn,e);
        if(mpz_cmp_ui(temp,1) == 0)break;
    }
    mpz_invert(d,e,fn);
    // RSA 加密
    encryption(EM,d,n);
    gmp_printf("RSA加密后的结果是:%Zd\n",en);
    decryption(en,e,n);
    gmp_printf(" RSA解密后的结果是:%Zd\n",de);// de是接受到的消息的解密,即EM

加密函数部分及解密函数:

mpz_t en;
void encryption(string input,mpz_t e,mpz_t n){
    mpz_t m;
    mpz_init(en);
    mpz_init(m);
    mpz_set_str(m,input.c_str(),16);
    char *enStr = new char[mpz_sizeinbase(m,10) + 4];
    mpz_get_str(enStr,10,m);
    cout << "数字签名转10进制是:" << enStr << endl;
    free(enStr);
    mpz_powm(en,m,e,n);
}
mpz_t de;
void decryption(mpz_t en,mpz_t d,mpz_t n){
    mpz_init(de);
    mpz_powm(de,en,d,n);
}

使用了GMP库进行RSA部分的计算。

浮云若飞
关注
  • 8
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
egrsa:rsa-elgamal比较-开源
04-28
比较rsa和用于加密和数字签名的elgamal算法之间的处理时间。
RSA签名PSS模式
ayang1986的专栏
04-02 1769
一、什么是PSS模式? 1.1、两种签名方式之一RSA-PSS PSS (Probabilistic Signature Scheme)私钥签名流程的一种填充模式。目前主流的RSA签名包括RSA-PSSRSA-PKCS#1 v1.5。相对应PKCS(Public Key Cryptography Standards)是一种能够自我从签名,而PSS无法从签名中恢恢复原来的签名。openssl-...
RSA算法实现
lewis2951的博客
02-13 863
非对称加密算法需要两个密钥:公开密钥(Public Key:简称公钥)和私有密钥(Private Key:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
RSA加密、解密、签名、验签的原理及方法
最新发布
Innocence_0的博客
03-05 1585
一、RSA加密简介RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。二、RSA加密、签名区别加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。
通过RSA实现数字签名
热门推荐
实践求真知
09-24 3万+
一 用RSA生成签名RSA中,被签名的消息、密钥以及最终生成的签名都是以数字形式表示的。在对文本进行签名时,需要事先对文本编码成数字。用RSA生成签名的过程可用下列公式来表述: 这里所使用的D和N就是签名者的私钥。签名就是对消息的D次方求mod N的结果,也就是说将消息和自己相乘D次,然后再除以N求余数,最后求得的余数就是签名。 生成签名后,发送者就可以将消息和签名发送给接收者了。 ...
java 验签_Java中使用PSS填充签名验签工具
weixin_29550689的博客
02-19 370
引入依赖org.bouncycastlebcprov-jdk15on1.62签名验签工具类import java.io.File;import java.io.FileInputStream;import java.nio.charset.StandardCharsets;import java.nio.file.Files;import java.nio.file.Paths;import ja...
基于RSA数字签名算法
weixin_35752645的博客
12-28 992
RSA数字签名算法是一种常用的数字签名算法,它使用RSA密码体制来实现数字签名。在这种算法中,通常有两个密钥:公钥和私钥。公钥用于加密消息,私钥用于解密消息。 数字签名的流程通常如下: 发送方使用自己的私钥加密消息的哈希值(即消息摘要)。 发送方将加密后的哈希值发送给接收方。 接收方使用发送方的公钥解密消息的哈希值。 接收方使用同样的哈希算法计算消息的哈希值,并比较接收到的哈希值与计算出的...
RSA-PSS数字签名算法
weixin_43586667的博客
01-29 1万+
RSA-PSS数字签名算法
浅浅瞅瞅RSA-PSS 算法
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-09 2959
按照惯例传统,还是要讲讲为什么来学习这个东西。我的原则学习无非是项目驱动、和知识联系。学习这个是因为在看代码的时候看到了RSA一个宏定义后面加了一个PSS,我就奇了怪了,这玩意是个啥呢?咱们得循序渐进哦!!!SSA是填充、封装格式;PSS是私钥签名流程;ES是公钥加密流程。即中间人有办法控制m。
编程实现RSA数字签名
hanmengyuan2001的博客
06-15 3218
一、实验目的:理解RSA数字签名,并运用编程实现RSA数字签名。二、实验过程:1.学习RSA算法及RSA数字签名算法流程。2. RSA数字签名原理:当发送方想要给接收方发送数据,并想进行数字签名的时候,发送方只需要利用自己的私钥,对数据进行数字签名算法,就可以得到一个新的签名数据,这时发送方需要把自己原来的数据,以及新得到的签名数据都发送给接收方,接收方接受到签名数据之后,用发送方的公钥对签名数据进行验证算法,看得出来的数据与发送方发送过来的数据是不是完全一样的即可。三、实验代码及结果:(1)实验代码:im
Python开发项目基于RSA算法的数字签名生成软件设计与实现
quanzhan_King的博客
07-07 1088
RSA的算法过程主要是分为了三个步骤,这三个步骤内容描述如下:(1)RSA 密钥生成 通过选取两个没有任何关系的素数p和q,通过计算公式n = pq、f(n) =(p-1)(q-1)来进行计算,再选取一个正整数e,这个正整数是随机选择的,让其满足1< e
RSA:RSA-1024加密算法
05-23
RSA RSA encryption algorithm bigInt.h bigInt.cpp:大数运算库 gcd.h:最大公因子及模逆算法实现 mrTest.h:Miller-Rabin检测的实现 power.h:模幂运算的实现 random.h:随机整数的生成库 main.cpp:测试程序,...
python-rsa:Python-RSA是纯Python RSA实现
05-02
纯Python RSA实现 是纯Python RSA实现。 根据PKCS#1版本1.5,它支持加密和解密,签名和验证签名以及密钥生成。 它既可以用作Python库,也可以在命令行中使用。 该代码主要由Sybren A.Stüvel编写。 可以在找到文档...
rsa_rsa数字签名实现部分代码_
09-28
RSA数字签名实现,采用C语言编程,代码部分粗糙,望有大佬指正,THANK YOU!
RSA-Digital-Signature-master_加密_RSA数字签名_
10-02
RSA的,数字签名,网上下的,只是加密,试一试
Vault: 基础教程之入门及使用介绍
博客
08-11 2万+
vault介绍 vault 是一个强大的密码管理工具,它基于命令行,是开源的。 vault是非常强大的,它具有如下特性: 1. 安全密码存储 2. 动态密码生成 3. 数据加密 4. 租期及更新 5. 废弃 下面来一步步介绍vault。 一、使用入门 首先我们使用vault server -dev开启vault的开发服务器,此服务器仅仅用于开发环境,生产环境下使用会导致不安...
keccak算法及实现
博客
11-25 1万+
前言现在社会中hash算法的应用越来越广泛,因为hash 算法可以用于保证文件不被篡改,可以保证消息正确有效,同时还可以做数字签名,在http协议的开发中,还可以验证某个文件是否被修改过以做到断点续传。而传统的hash函数受到的攻击也越来越多,攻击方法也越来越有效,旧的算法变得不安全,那么就要推行新的标准,而keccak作为SHA- 3算法中的最终的优胜者,当然是有他的优势所在的,所以这里将讨论ke
RSA-PSS签名算法步骤
05-14
RSA-PSS签名算法步骤如下: 1. 选择合适的RSA密钥对,包括公钥和私钥。 2. 生成消息的盲因子:选择一个随机数r,将消息m与r进行异或运算得到盲化消息m'。 3. 对盲化消息m'进行签名:使用RSA私钥对m'进行数字签名,得到签名s'。 4. 解除盲因子:将s'解密得到签名s,解密过程需要使用之前生成的盲因子r。 5. 对签名s进行验证:使用RSA公钥对签名s进行验证,如果验证通过,则说明签名是合法的。 需要注意的是,在第2步中选择的随机数r必须满足一定的条件,以保证盲化后的消息不被攻击者破解。在实际应用中,还需要考虑如何生成和保护盲因子,以及如何安全地传递签名和公钥等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值