嵌入式 Open SSL 常用函数——签名与验证

原创 2013年12月02日 14:45:55

OpenSSL中的验证是先对原始数据计算摘要, 再对摘要进行私钥加密. 验证的过程是对原始消息计算摘要,解密验证值, 和摘要对比是否一致.如果一致, 说明验证有效:否则,则认为原文或验证值已经被篡改.

         函数介绍:

因为要先对原始数据计算摘要, 所以在计算摘要时用的函数是计算摘要的函数一样. 最后在结束函数中进行验证或验证. 为了方便描述,OpenSSL对计算摘要函数进行了宏定义封装.下边是函数定义:

1、  签名初始化函数

#defineEVP_SignInit_ex(a, b,c)                 EVP_DigestInit_ex(a,b, c)

IntEVP_DigestInit_ex(EVP_MD_CTX *ctx, const EVP_MD *type, ENGINE*imp1);

2、  签名更新函数

#defineEVP_SignUpdate(a, b,c)                EVP_DigestUpdate(a,b, c)

IntEVP_DigestUpdate(EVP_MD_CTX *ctx, const *d, size_t cnt);

3、  签名结束函数

IntEVP_SignFinal(EVP_MD_CTX *ctx, unsigned char *md, unsigned int *s,EVP_PKey pkey);

功能:计算签名结束, 输出签名值。

参数说明:

Ctx:[IN]上下文变量

Md:[OUT] 签名结果输出值的指针  s:[OUT] 签名的长度

Pkey:[IN] 签名的私钥。(*后面有私钥的计算过程)

4、  验证初始化函数 (* 跟签名调用同一个函数)

#defineEVP_VerifyInit_ex(a, b,c)              EVP_DigestInit_ex(a,b, c)

IntEVP_DigestInit_ex(EVP_MD_CTX *ctx, const EVP_MD *type, ENGINE*imp1);

5、  验证更新函数(* 跟签名调用同一个函数)

#defineEVP_VerifyUpdate(a, b,c)             EVP_DigestUpdate(a,b, c)

IntEVP_DigestUpdate(EVP_MD_CTX *ctx, const *d, size_t cnt);

6、  验证结束函数

IntEVP_VerifyFinal(EVP_MD_CTX *ctx, const unsigned char *sigbuf,unsigned int siglen, EVP_PKey pkey);

功能:计算验证结束, 输出验证值。

参数说明:

Ctx:[IN]上下文变量

sigbuf:[IN] 签名值  siglen:[IN] 签名的长度

Pkey:[IN] 验证签名的公钥。

计算私钥过程: 直接写代码出来(*下面的代码如果按百分算的话,最多只能得三十分, 所以不要照搬, 我这么写只是想把过程说得简单清楚点)

RSArsa = RSA_generate_key(1024, RSA_F4, NULL,NULL);//产生一个1024位的RSA密钥

EVP_PKEY *evpKey = EVP_PKEY_new();//新建一个EVP_PKEY变量

EVP_PKEY_set1_RSA(evpKey,rsa);  //保存RSA结构体到EVP_PKEY结构体

//完成任务后面就可以用evpKey来签名了。

 

注:上面资源大多源自《精通PKI网络安全论证技术与编程实现》一书。

openssl自签名证书生成与单双向验证

什么是CA: CA(Certificate Authority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。 CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以...
  • gx_1983
  • gx_1983
  • 2015年08月23日 00:26
  • 4213

客户端认证自签名HTTPS证书

在最近的项目中,与某服务器连接的请求采用的是https协议,但是该服务器的证书又不是经过权威机构认证的证书,因此采用普通的方式直接连接是不行。本文给出解决方案。   HTTPS是HTTP之下、TCP...
  • BatmanBruceWayne
  • BatmanBruceWayne
  • 2015年12月15日 16:16
  • 1953

Java安全(加密、摘要、签名、证书、SSL、HTTPS)

对于一般的开发人员来说,很少需要对安全领域内的基础技术进行深入的研究,但是鉴于日常系统开发中遇到的各种安全相关的问题,熟悉和了解这些安全技术的基本原理和使用场景还是非常必要的。本文将对非对称加密、数字...
  • shimiso
  • shimiso
  • 2013年01月06日 12:31
  • 10573

嵌入式 Open SSL 常用函数——加解密及摘要

要看OpenSSL了.作为研究的第一个开源代码, 没有多大的头绪. 就先通过书《PKI网络安全论证技术与编程实现》来熟悉一下OpenSSL的基本应用。这里把它讲到的函数列出来。 为下一步研究作了准备。...
  • skdkjxy
  • skdkjxy
  • 2013年12月02日 14:45
  • 588

嵌入式 OpenSSL 常用函数——SSL/TLS编程

SSL/TLS协议已经广泛应用于电子商务中, 用来保证信息传输的安全性。 利用OpenSSL进行了安全套接字编程和普通套接字编程类似。 主要函数 1、  初始化SSL算法库函数 Int SSL_Lib...
  • skdkjxy
  • skdkjxy
  • 2013年12月02日 14:45
  • 709

Open SSL 常用函数

  • 2010年01月06日 13:16
  • 278KB
  • 下载

嵌入式 OpenSSL 常用函数——Base64编码及解码和证书操作

Base64编码就是把二进制数据转换为可见的ASCII字符。 Base64解码是相反的过程。 主要函数 1、  Base64编码初始化函数 Void EVP_EncodeInit(EVP_ENCODE...
  • skdkjxy
  • skdkjxy
  • 2013年12月02日 14:45
  • 649

嵌入式 open和fopen的区别

open和fopen的区别: 1.缓冲文件系统 缓冲文件系统的特点是:在内存开辟一个“缓冲区”,为程序中的每一个文件使用,当执行读文件的操作时,从磁盘文件将数据先读入内存“缓冲区”, 装满后再...
  • skdkjxy
  • skdkjxy
  • 2014年06月15日 11:47
  • 641

嵌入式代码open("/dev/ttyso",o_RDWR/O_NOCTTY/O_NDELAY);这个代码说的含义

http://zhidao.baidu.com/link?url=uz3ba1lcZXnpHrUHVn7IepCw5N5JHfv9zvlRo5gJyy_dEGMUM3EuyFQ5lwf6toxbYLs...
  • wangjingyu00711
  • wangjingyu00711
  • 2014年12月03日 09:41
  • 651

嵌入式学习-驱动开发-lesson6.2-UART驱动初始化和open流程分析

二、串口分析–初始化 /******************************************************************************/ 首先贴出来下...
  • u011003120
  • u011003120
  • 2016年08月04日 21:57
  • 524
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:嵌入式 Open SSL 常用函数——签名与验证
举报原因:
原因补充:

(最多只允许输入30个字)