openssl+ RSA + linux 签名开发实例(C++)

最新推荐文章于 2024-01-26 16:49:06 发布
最新推荐文章于 2024-01-26 16:49:06 发布
阅读量919 收藏 9
点赞数 15
文章标签: linux c++ 算法 RSA 密码 openssl 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ARV000/article/details/134494575
版权

文章目录

一、openssl+RSA理论基础

RSA签名是一种非对称加密算法,用于在信息传输过程中验证消息的完整性和真实性。以下是RSA签名的理论基础的主要知识点:

  1. RSA密钥对: RSA使用一对公钥和私钥,其中公钥用于加密,私钥用于解密。签名是私钥操作,验证是公钥操作。

  2. 数学基础:

    • 大素数: RSA的安全性基于两个大素数的乘积难以分解。生成密钥时,需要选择两个大素数。
    • 欧拉函数: RSA使用欧拉函数(Euler’s totient function)来计算与大素数乘积的正整数个数。

  3. 生成密钥对: 在RSA中,首先需要生成一对公钥和私钥。密钥生成包括选择两个大素数、计算模数和选择公钥的指数。

  4. 公钥和私钥的使用:

    • 加密和解密: 公钥用于加密,私钥用于解密。
    • 签名和验证: 私钥用于签名,公钥用于验证签名。

  5. 数字签名过程:

    • 消息哈希: 对要签名的消息进行哈希运算,通常使用SHA-256等哈希算法。
    • 私钥签名: 使用私钥对消息的哈希值进行加密,形成数字签名。

  6. 数字签名验证过程:

    • 消息哈希: 对接收到的消息进行哈希运算,得到消息的哈希值。
    • 公钥验证: 使用公钥对数字签名进行解密,得到解密后的哈希值。
    • 比较哈希值: 将解密后的哈希值与原始消息的哈希值进行比较。如果相同,则验证通过。

  7. 安全性考虑: RSA的安全性依赖于大数分解问题的难解性,即从大数的乘积中分解出原始的大素数的难度。选择足够大的密钥长度对抗分解攻击。

  8. 常见的RSA算法参数:

    • 密钥长度: 常见的RSA密钥长度包括1024、2048、3072、4096等。较长的密钥长度通常提供更高的安全性,但也需要更多的计算资源。

  9. 填充方案: 在实际应用中,为增加安全性,通常使用填充方案(如PKCS#1 v1.5或OAEP)对消息进行填充。

  10. 注意事项: RSA算法的计算量相对较大,因此在实际应用中通常用于加密短消息或对称密钥的加密。

理解这些理论基础有助于正确实现RSA签名和验证的过程,并在使用时保证安全性。

二、openssl RSA 签名开发实例

以下是使用OpenSSL库进行RSA签名的简单C++示例代码。请注意,这个示例中使用的密钥长度是2048位,你可以根据需要选择不同的密钥长度。

#include <iostream>
#include <openssl/rsa.h>
#include <openssl/pem.h>
#include <openssl/err.h>

// 用于读取PEM格式的私钥文件
RSA* readPrivateKey(const char* privateKeyFile) {
    FILE* file = fopen(privateKeyFile, "r");
    if (!file) {
        perror("Error opening private key file");
        return nullptr;
    }

    RSA* rsa = PEM_read_RSAPrivateKey(file, nullptr, nullptr, nullptr);
    fclose(file);

    if (!rsa) {
        ERR_print_errors_fp(stderr);
    }

    return rsa;
}

// 对消息进行RSA签名
bool signMessage(const char* message, RSA* privateKey, unsigned char* signature, unsigned int* signatureLength) {
    EVP_PKEY* pkey = EVP_PKEY_new();
    EVP_PKEY_set1_RSA(pkey, privateKey);

    EVP_MD_CTX* ctx = EVP_MD_CTX_new();
    if (!ctx) {
        perror("Error creating context");
        EVP_PKEY_free(pkey);
        return false;
    }

    if (EVP_DigestSignInit(ctx, nullptr, EVP_sha256(), nullptr, pkey) != 1) {
        perror("Error initializing sign context");
        EVP_MD_CTX_free(ctx);
        EVP_PKEY_free(pkey);
        return false;
    }

    if (EVP_DigestSignUpdate(ctx, message, strlen(message)) != 1) {
        perror("Error updating sign context");
        EVP_MD_CTX_free(ctx);
        EVP_PKEY_free(pkey);
        return false;
    }

    if (EVP_DigestSignFinal(ctx, signature, signatureLength) != 1) {
        perror("Error finalizing sign context");
        EVP_MD_CTX_free(ctx);
        EVP_PKEY_free(pkey);
        return false;
    }

    EVP_MD_CTX_free(ctx);
    EVP_PKEY_free(pkey);

    return true;
}

int main() {
    // 读取私钥
    const char* privateKeyFile = "private_key.pem";
    RSA* privateKey = readPrivateKey(privateKeyFile);
    if (!privateKey) {
        std::cerr << "Error loading private key" << std::endl;
        return 1;
    }

    // 待签名的消息
    const char* message = "Hello, RSA!";

    // 计算签名
    unsigned char signature[2048];  // 2048是RSA密钥长度
    unsigned int signatureLength;

    if (signMessage(message, privateKey, signature, &signatureLength)) {
        std::cout << "Signature created successfully" << std::endl;
        // 在实际应用中,可以将签名保存或发送给其他方进行验证
    } else {
        std::cerr << "Error creating signature" << std::endl;
    }

    // 释放资源
    RSA_free(privateKey);

    return 0;
}

请确保替换private_key.pem为你实际使用的私钥文件。这个示例中的签名结果保存在signature数组中,你可以根据实际需要将签名保存到文件或发送给其他方进行验证。

N阶二进制
关注
  • 15
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
OpenSSL RSA 非对称加密(VS2013,C++实现)
05-20
生成密钥及加密解密选择密钥时不支持中文路径 其它都已经实现。 C++代码,VS2013做的mfc程序, 调用openssl库的RSA算法实现非对称加密 公钥加密,私钥解密(私钥解密时需要密码) 支持大文件
c++通过openssl实现rsa加密解密【windows版】
06-18
c++通过使用openssl实现rsa加密解密算法,网上有很多文章和例子,但是大部分都是linux版的,并且内容不全、代码老旧等各种问题,导致最后无法调试,这里提供的源码是用code::blocks编写的c++源码,可以直接运行【windows版】
C语言——基于OpenSSLRSA 签名验签算法
m0_61283489的博客
05-11 3418
OpenSSL开源工程中,实现RSA签名方法有多种。该方法基于OpenSSL 3.0版本,调用OpenSSL EVP层的EVP_DigestSign*()与EVP_DigestVerify*()实现pss填充方式的RSA消息签名。消息摘要采用sha256计算,pss中的GMF1采用sha224计算。 #include <stdio.h> #include <stdlib.h> #include <string.h> #include< open...
Linux openssl生成RSA格式密钥
Slient_bin 的博客
08-09 1247
最近工作中涉及到RSA公私钥,刚开始接触有点不太懂,在网上查资料好多都是需要下载密钥生成软件生成,后来发现linux系统中自带有密钥生成插件,下面是命令。生成密钥 openssl genrsa -out rsa_private_key_2048.pem 2048 生成公钥 openssl rsa -in rsa_private_key_2048.pem -out rsa_public_key_2
Linux openssl 生成证书的详解
weixin_38081382的博客
06-24 1129
目录前言1 概念2 环境3 创建根证书CA4 颁发证书4.1 在需要证书的服务器上,生成证书签署请求4.2 在根证书服务器上,颁发证书5 测试5.1 读取test.pfx文件5.2 读取test.cer文件最近,被分配了一个任务,完成数字证书管理系统的开发,一开始我是一脸懵逼的,因为以前我对于什么数字证书都没了解过,可谓了一片空白,也不知其是用来干嘛的。于是,我奋发图强,用了一个下午加晚上的时间来脑补这部分概念知识,原来数字证书其实就是网站的身份认证。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者
C语言---基于OpensslRSA2048 验签算法-PSS填充模式
Fans的博客
05-05 1050
最近在做Openssl相关工作,对于openssl进行了一些研究,分享下目前主流的算法RSA2048中的PSS填充模式的验签(SHA256) 参考链接:https://blog.csdn.net/m0_61283489/article/details/124705120 https://www.openssl.org/docs/man1.1.1/man3/
自己制作ssl证书:自己签发免费SSL证书,为nginx生成自签名ssl证书
01-26 2161
这里说下Linux 系统怎么通过openssl命令生成 证书。 首先执行如下命令生成一个key openssl genrsa -des3 -out ssl.key 1024 然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。 由于生成时候必须输入密码。你可以输入后 再删掉。 mv s
C++使用OpenSSL进行RSA加密和解密
热门推荐
qq_30667875的博客
04-10 1万+
使用OpenSSL库进行RSA加密和解密的基础过程 加密基础过程 调用OpenSSL库对明文进行加密->对加密后密文进行BASE64转码
openssl的使用(c/c++)
weixin_59665492的博客
11-30 5296
目录 环境部署 一、opensslRSA加解密、 使用接口生成秘钥 2、使用openssl对文件进行签名认证 环境部署 关于openssl的移植,在之前wifi功能移植中有过说明,或者网上大把详细步骤 一、opensslRSA加解密、 使用接口生成秘钥 命令行的方式生成证书: https://blog.csdn.net/gengxiaoming7/article/details/78505107 参考文章:https://blog.csdn.net/qq_30667875/arti..
RSA加密算法进行数字签名并验签--C++】
最新发布
a1379292747的博客
01-26 1466
干货满满!!!首先会介绍一下RSA算法和数字签名的相关内容,然后使用C++ Qt实现RSA加密解密以及生成密钥对,同时也会说到使用SHA256计算文件的哈希值等。带好小板凳,准备上车!!!
C++使用OPENSSL进行RSA加密,java服务端解密
xieqj_0511的博客
05-25 941
RSA加解密
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256)
09-19
使用Openssl实现RSA的加密和解密过程;使用Openssl实现签名和验签过程;SHA256WithRSA签名验签过程;封装很好,一看就懂,直接使用!
linux c sftp二次开发库(openssl+ssh)
09-24
sftp二次开发库,基于ssh开源库进行封装,二次开发库包含sftp封装接口模块,以及openssl、ssh库源码以及交叉编译方法,直接编译调用模块即可,方便使用 sftp.c、sftp.h、openssl-3.0.2.tar.gz、libssh2-1.10.0.tar....
Delphi7+RSA密钥+MD5withRSA+签名
05-27
Delphi使用OpenSSL,根据RSA密钥文件(.pem)进行签名。Delphi7可用,解决UTF8中文奇数bug,签名结果与java常用的MD5withRSA算法、PHP的openssl_sign($data, $encrypted, $private_key, OPENSSL_ALGO_MD5)函数算法得到...
Qt利用OpenSSl实现RSA数字签名
07-05
Qt利用OpenSSl实现RSA数字签名 http://blog.csdn.net/usister/article/details/74390949资源描述 欢迎评论
一、Linux文件编程—open 和创建文件creat函数的使用介绍、文件描述符的概述、linux文件编程的一般步骤、linux文件管理的描述
weixin_60660632的博客
07-06 1495
include 头文件当进程打开文件的时候,会建立结构体对这些文件进行管理,文件描述符会指向内核中的结构题体,对这些文件起到索引作用。
linux+openssl命令之RSA加解密操作
N阶二进制的博客
11-05 2664
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。RSA是目前最广泛使用的公钥加密算法之一。它基于两个大素数的乘积的难解性问题,其中一个素数用作加密密钥,另一个素数用作解密密钥。
linux系统openssl生产密钥证书文件
u011511086的专栏
01-05 193
#生产2048位私钥文件 openssl genrsa -out private.key 2048 #签名证书 openssl req -new -key private.key -out private.csr -passin pass:12kmx34.567A8*@9 -subj "/C=CN/ST=SH/L=Chengdu/O=organization/OU=saicmotor/CN=192.168.1.167" #正确--生产CA,days指定证书有效期3650天 openssl x509
使用 openssl 进行 RSA 加解密(C++)
akjw008的专栏
11-28 4488
一. 生成密钥对 在 OPENSSL 中, RSA 是一个很重要的结构体。它的定义在 rsa_locl.h 中,面包含了在原理中提到的所有重要的变量 随机质数 p, q, 公钥指数 e, 私钥指数 d, 以及模数 n struct rsa_st { // ... BIGNUM *n; BIGNUM *e; BIGNUM *d; BIGNUM *p...
不调用openSSL 签名方法(Hash+RSA) c++
05-05
你可以使用以下步骤进行Hash RSA签名,不需要调用OpenSSL库: 1. 选择一个适当的哈希算法,例如SHA-256。 2. 对待签名数据进行哈希,产生哈希值。 3. 使用私钥对哈希值进行RSA加密,产生签名。 下面是一个简单的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

N阶二进制

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值