openssl+ RSA + linux 签名校验开发实例(C++)

于 2023-11-25 07:00:00 发布
阅读量1.1k 收藏 17
点赞数 21
分类专栏: # openssl开发 文章标签: c++ linux opessl 算法 RSA 校验 签名校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ARV000/article/details/134495481
版权

文章目录

一、RSA签名校验

RSA签名校验是一种用于验证数字签名的过程,它确保签名是由拥有相应私钥的合法实体创建的。以下是RSA签名校验的理论知识点:

  1. RSA密钥对: RSA签名使用一对公钥和私钥。公钥用于验证签名,私钥用于创建签名。

  2. 数字签名过程:

    • 消息哈希: 对要签名的消息进行哈希运算,通常使用SHA-256等哈希算法,以确保消息的唯一性和完整性。
    • 私钥签名: 使用私钥对消息的哈希值进行加密,形成数字签名。

  3. 数字签名校验过程:

    • 消息哈希: 接收到签名后,对原始消息进行相同的哈希运算,得到消息的哈希值。
    • 公钥验证: 使用签名者的公钥对数字签名进行解密,得到解密后的哈希值。
    • 比较哈希值: 将解密后的哈希值与原始消息的哈希值进行比较。如果相同,则签名验证通过,否则失败。

  4. RSA签名验证的数学基础:

    • RSA签名验证的关键是使用签名者的公钥进行解密。只有持有相应私钥的实体才能正确地对消息进行签名。
    • RSA的安全性基于大整数分解问题的难解性。在没有私钥的情况下,从签名中分解出原始哈希值的难度使得其他实体无法伪造合法的签名。

  5. 填充方案: 在实际应用中,为增加安全性,通常使用填充方案对消息进行填充。常见的填充方案包括PKCS#1 v1.5和OAEP。

  6. 常见错误:

    • 签名长度: 确保签名长度与RSA密钥长度相匹配。签名长度超过密钥长度时可能导致验证失败。
    • 密钥匹配: 使用正确的公钥进行验证,确保公钥和私钥匹配。

  7. 安全性注意事项:

    • 使用足够长的RSA密钥长度,通常建议使用2048位或更长的密钥。
    • 定期更新密钥对,以防止安全性降低。

理解以上理论知识有助于正确实现和使用RSA签名,并在应用中确保数据的安全性和完整性。

二、RSA签名校验开发实例

下面是一个简单的示例,演示如何使用OpenSSL库在Linux环境下进行RSA签名和验证。在这个示例中,我们使用PEM格式的密钥对进行签名和验证。

#include <iostream>
#include <openssl/rsa.h>
#include <openssl/pem.h>
#include <openssl/err.h>

// 用于读取PEM格式的私钥文件
RSA* readPrivateKey(const char* privateKeyFile) {
    FILE* file = fopen(privateKeyFile, "r");
    if (!file) {
        perror("Error opening private key file");
        return nullptr;
    }

    RSA* rsa = PEM_read_RSAPrivateKey(file, nullptr, nullptr, nullptr);
    fclose(file);

    if (!rsa) {
        ERR_print_errors_fp(stderr);
    }

    return rsa;
}

// 对消息进行RSA签名
bool signMessage(const char* message, RSA* privateKey, unsigned char* signature, unsigned int* signatureLength) {
    EVP_PKEY* pkey = EVP_PKEY_new();
    EVP_PKEY_set1_RSA(pkey, privateKey);

    EVP_MD_CTX* ctx = EVP_MD_CTX_new();
    if (!ctx) {
        perror("Error creating context");
        EVP_PKEY_free(pkey);
        return false;
    }

    if (EVP_DigestSignInit(ctx, nullptr, EVP_sha256(), nullptr, pkey) != 1) {
        perror("Error initializing sign context");
        EVP_MD_CTX_free(ctx);
        EVP_PKEY_free(pkey);
        return false;
    }

    if (EVP_DigestSignUpdate(ctx, message, strlen(message)) != 1) {
        perror("Error updating sign context");
        EVP_MD_CTX_free(ctx);
        EVP_PKEY_free(pkey);
        return false;
    }

    if (EVP_DigestSignFinal(ctx, signature, signatureLength) != 1) {
        perror("Error finalizing sign context");
        EVP_MD_CTX_free(ctx);
        EVP_PKEY_free(pkey);
        return false;
    }

    EVP_MD_CTX_free(ctx);
    EVP_PKEY_free(pkey);

    return true;
}

// 验证RSA签名
bool verifySignature(const char* message, RSA* publicKey, const unsigned char* signature, unsigned int signatureLength) {
    EVP_PKEY* pkey = EVP_PKEY_new();
    EVP_PKEY_set1_RSA(pkey, publicKey);

    EVP_MD_CTX* ctx = EVP_MD_CTX_new();
    if (!ctx) {
        perror("Error creating context");
        EVP_PKEY_free(pkey);
        return false;
    }

    if (EVP_DigestVerifyInit(ctx, nullptr, EVP_sha256(), nullptr, pkey) != 1) {
        perror("Error initializing verify context");
        EVP_MD_CTX_free(ctx);
        EVP_PKEY_free(pkey);
        return false;
    }

    if (EVP_DigestVerifyUpdate(ctx, message, strlen(message)) != 1) {
        perror("Error updating verify context");
        EVP_MD_CTX_free(ctx);
        EVP_PKEY_free(pkey);
        return false;
    }

    int result = EVP_DigestVerifyFinal(ctx, signature, signatureLength);
    EVP_MD_CTX_free(ctx);
    EVP_PKEY_free(pkey);

    return (result == 1);
}

int main() {
    // 读取私钥
    const char* privateKeyFile = "private_key.pem";
    RSA* privateKey = readPrivateKey(privateKeyFile);
    if (!privateKey) {
        std::cerr << "Error loading private key" << std::endl;
        return 1;
    }

    // 待签名的消息
    const char* message = "Hello, RSA!";

    // 计算签名
    unsigned char signature[2048];  // 2048是RSA密钥长度
    unsigned int signatureLength;

    if (signMessage(message, privateKey, signature, &signatureLength)) {
        std::cout << "Signature created successfully" << std::endl;
    } else {
        std::cerr << "Error creating signature" << std::endl;
        RSA_free(privateKey);
        return 1;
    }

    // 读取公钥
    const char* publicKeyFile = "public_key.pem";
    RSA* publicKey = readPrivateKey(publicKeyFile);
    if (!publicKey) {
        std::cerr << "Error loading public key" << std::endl;
        RSA_free(privateKey);
        return 1;
    }

    // 验证签名
    if (verifySignature(message, publicKey, signature, signatureLength)) {
        std::cout << "Signature verified successfully" << std::endl;
    } else {
        std::cerr << "Error verifying signature" << std::endl;
    }

    // 释放资源
    RSA_free(privateKey);
    RSA_free(publicKey);

    return 0;
}

确保替换 private_key.pempublic_key.pem 为实际的私钥和公钥文件。这个示例中包含了签名和验证两个步骤。签名的结果可以被验证,以确保消息的完整性和真实性。

N阶二进制
关注
  • 21
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
RSA算法——使用私钥签名,公钥验签
02-02 1万+
1. 对称加密与非对称加密 加密技术是最常见的安全保密手段,数据加密技术的关键在于加密/解密算法和密钥管理。数据加密的基本过程是对原来为明文的文件或数据按某种加密算法进行处理,使其成为不可读的一段代码,通常成为“密文”。“密文”只能在输入相应的密钥之后才能显示出原来的内容,通过这样的途径保证被加密的内容不被窃取。 对称加密的特点是文件或数据加密和解密使用相同的密...
基于opensslRSA的加密,解密,签名和验证签名
09-20
基于opensslRSA的加密,解密,签名和验证签名, RSR加密 RSA解密 openssl签名 openssl验签, 基于opensslRSA的加密,解密,签名和验证签名
linux c sftp二次开发库(openssl+ssh)
09-24
sftp二次开发库,基于ssh开源库进行封装,二次开发库包含sftp封装接口模块,以及openssl、ssh库源码以及交叉编译方法,直接编译调用模块即可,方便使用 sftp.c、sftp.h、openssl-3.0.2.tar.gz、libssh2-1.10.0.tar.gz、readme.txt
通过RSA实现数字签名
热门推荐
实践求真知
09-24 3万+
一 用RSA生成签名RSA中,被签名的消息、密钥以及最终生成的签名都是以数字形式表示的。在对文本进行签名时,需要事先对文本编码成数字。用RSA生成签名的过程可用下列公式来表述: 这里所使用的D和N就是签名者的私钥。签名就是对消息的D次方求mod N的结果,也就是说将消息和自己相乘D次,然后再除以N求余数,最后求得的余数就是签名。 生成签名后,发送者就可以将消息和签名发送给接收者了。 ...
C++使用openssl建立证书,进行签名,验签,加密,解密(基于RSA)
xin7777的博客
12-02 5646
话不多说,步骤详细,总结坑点 巨坑 RSA_verify()验证签名总是无法成功 官网的介绍 int RSA_verify(int type, const unsigned char *m, unsigned int m_len, unsigned char *sigbuf, unsigned int siglen, RSA *rsa); /*RSA_verify() verifies th...
Imx6ull交叉编译nginx
qq_43745917的博客
03-09 593
Imx6ull交叉编译nginx
C++使用Openssl进行RSA签名(sha1)--完整版
12-28 1万+
研究了一天,网上的代码写着是签名,实际上是加密,最开始把我弄得迷糊了,后来慢慢理清楚了,就把代码记下来,所有的说明都在代码注释里面,已实际应用于HTTP请求中,从读取私钥文件、sha1加密、rsa签名、base64、urlencode转换、CURL进行HTTP请求完整流程。 先将OPENSSL库编译好,并引入头文件: #include "openssl/sha.h" #incl
密码学-2-RSA签名验签方案
汽车电子开发
12-08 4527
重温上节所述的签名流程,其中散列值==>>签名(签名 ==>> 散列值)的过程中,使用私钥签名(公钥验签),这个地方涉及到了非对称加密算法,这也是非对称算法的用途之一,即数字签名。 常见用作数字签名的非对称算法:SM2(国密) 、 RSA、DSA、ECDSA(国际算法)。本文对常见的几种签名算法进行分析,内容深度只会涉及到签名流程,对于算法的具体原理实现,将会一带而过,如对算法原理有兴趣,可以私聊。 由于RSA加密算法,相对于对称加密算法来说效率较低,目前RSA常用来加密小数据,
RSA加密、解密、签名、验签的原理及方法
m0_47188356的博客
05-11 4262
一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 二、RSA加密、签名区别 加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。简单的说,加密是为了防止信息
linux+openssl命令之RSA加解密操作
最新发布
N阶二进制的博客
11-05 2645
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。RSA是目前最广泛使用的公钥加密算法之一。它基于两个大素数的乘积的难解性问题,其中一个素数用作加密密钥,另一个素数用作解密密钥。
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256)
09-19
使用Openssl实现RSA的加密和解密过程;使用Openssl实现签名和验签过程;SHA256WithRSA签名验签过程;封装很好,一看就懂,直接使用!
linux C实现MD5withRSA签名
01-15
该资源通过C客户端MD5withRSA算法签名,java服务端进行验签。之前一直对接不上,网上资料也不全,算法对接不同,padding方式不一等导致对接失败,故分享。
linux下C语言从N(模数)、E(公钥指数)、D(私钥指数)得到RSA公钥和私钥结构体进行加密和解密
04-30
linux下C语言从N(模数)、E(公钥指数)、D(私钥指数)得到了RSA结构体,可以进行RSA加密解密,也可以进行签名和验证签名(本代码没做这个,有RSA结构体这个很简单了)。完整源代码,可编译和测试。
linux c 使用openssl实现SHA1WithRSA实现,签名,验签
05-19
linux c 使用openssl实现SHA1WithRSA实现,签名,验签
Delphi7+RSA密钥+MD5withRSA+签名
05-27
Delphi使用OpenSSL,根据RSA密钥文件(.pem)进行签名。Delphi7可用,解决UTF8中文奇数bug,签名结果与java常用的MD5withRSA算法、PHP的openssl_sign($data, $encrypted, $private_key, OPENSSL_ALGO_MD5)函数算法得到...
c++通过openssl实现rsa加密解密【windows版】
06-18
c++通过使用openssl实现rsa加密解密算法,网上有很多文章和例子,但是大部分都是linux版的,并且内容不全、代码老旧等各种问题,导致最后无法调试,这里提供的源码是用code::blocks编写的c++源码,可以直接运行...
Qt利用OpenSSl实现RSA数字签名
07-05
Qt利用OpenSSl实现RSA数字签名 http://blog.csdn.net/usister/article/details/74390949资源描述 欢迎评论
pb + openssl 实现 RSA、SM2、AES
06-11
pb11.5 + pbni + openssl实现RSA\SM2\AES加密解密,平时用不到这些,做民营医疗机构监管平台对接,AK/SK接口认证,需要用到RSA\AES才做,分享出来,希望能对有需要的人有点帮助。
不调用openSSL 签名方法(Hash+RSA) c++
05-05
你可以使用以下步骤进行Hash RSA签名,不需要调用OpenSSL库: 1. 选择一个适当的哈希算法,例如SHA-256。 2. 对待签名数据进行哈希,产生哈希值。 3. 使用私钥对哈希值进行RSA加密,产生签名。 下面是一个简单的示例代码: ```c #include <openssl/rsa.h> #include <openssl/sha.h> // 待签名数据 const char* data = "hello world"; // RSA私钥 const char* private_key = "-----BEGIN PRIVATE KEY-----\n" "MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAJbEJqrsJ4dRXtUQ\n" "jY5vqjBEyB+OQeZwKz3pU5F9Ml9LgJ0q9EJv+3q7KmDy2l0FqZRvLYJzXVp0y5Po\n" "Xnfd6J8G7z6Ko0kWESWlF7n6P5Wz4U7R2lJZu7PcK3umxu6z3j6iE4zX8pJZu1h6\n" "3YQqLdK7QG/kLXC5M+e9U2bEYKjFAgMBAAECgYBv2c0f1nIiPZv0eQ0ae+9z9lG\n" "RTI3T+mRJyj9VgGp3/9x2KkQzKkbK+Z9Q5JgJ06E5XaY7HbF9g0CkqDLv0Rg6W0L\n" "KsC9a42zsS5kZE9sF6OZwKvOwH+Y2H6uJj2cP8jVfH1ulEJv7UdZ8vJgvlgf7H3T\n" "ZJ5WVYQzJX3F4nF2uQJBAPuLZx4aXrWbmPl2BxLWg3YU3J0c7i+VZI3tVwzC3Zyh\n" "f7kW+H5QJnKp3zNRiV+9s2iXHwIrVP9Zw8v6TAZMj0kCQQCzSd9jNzSeEH+Y5fU/\n" "0yS8OSjN5f+3S3Q3L3zTbV9NnkZM4iFfVH7yQ3G4wrCoTtY0wPN2bHkWYjP0aMky\n" "R9pFAkEAzlrMxZmU8z8r8sWJ5sofEhm7Cj3Q3SRhUggdVZ+O3HDsJf8g3eM0K6WJ\n" "W8Rb5zDvJQzC4KdD2W9yA7OuS5IqkwJAL+Cd2Gd0K4e1WJkDgBqFHT0f/4lF5pP6\n" "z2sOgFLK5r8KZ6C5dGjA0tLr1Dn7Jx2tUj8LxhR1FFZ4XVx8D6kxKQJBAKvXg5xM\n" "E2KQ5fDdR7rYkWJ2R1eaF7fKzqj3XZVv5r/5j+2oTf4f7TEGc5GnH0hE9Ff2ZB4U\n" "aB7d+Pm8UwUZx7s=\n" "-----END PRIVATE KEY-----\n"; int main() { // 计算哈希值 unsigned char hash[SHA256_DIGEST_LENGTH]; SHA256_CTX sha256; SHA256_Init(&sha256); SHA256_Update(&sha256, data, strlen(data)); SHA256_Final(hash, &sha256); // 使用私钥进行RSA加密 RSA* rsa = RSA_new(); BIO* bio = BIO_new_mem_buf((void*)private_key, strlen(private_key)); rsa = PEM_read_bio_RSAPrivateKey(bio, &rsa, NULL, NULL); unsigned char* sign = (unsigned char*)malloc(RSA_size(rsa)); int len = RSA_private_encrypt(SHA256_DIGEST_LENGTH, hash, sign, rsa, RSA_PKCS1_PADDING); // 输出签名 for (int i = 0; i < len; i++) { printf("%02x", sign[i]); } printf("\n"); RSA_free(rsa); BIO_free_all(bio); free(sign); return 0; } ``` 这段代码使用SHA-256对待签名数据进行哈希,然后使用RSA私钥对哈希值进行加密,得到签名。你需要将`private_key`替换为自己的RSA私钥。注意,这段代码并没有进行任何错误处理和异常情况处理,你需要自己添加这些部分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

N阶二进制

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值