Linux C语言调用OpenSSL: RSA签名验签算法(填充模式PSS)

已于 2024-06-19 22:10:43 修改
阅读量843 收藏 27
点赞数 26
分类专栏: Linux C语言调用OpenSSL 文章标签: 算法 linux c语言 ssl 密码学
于 2024-06-15 13:51:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Penseur2018/article/details/138973376
版权

Linux C语言调用OpenSSL: RSA签名验签

一、概述

在OpenSSL中,有多种签名验签算法,包括:RSA (Rivest-Shamir-Adleman)、DSA (Digital Signature Algorithm)、ECDSA (Elliptic Curve Digital Signature Algorithm)、EdDSA (Edwards-curve Digital Signature Algorithm)、SM2算法等。
本文主讲RSA签名验签算法的PSS填充模式。
本文对签名验签的机制只做简单介绍,若对签名验签机制存疑,可参考我的其他博客。

1. RSA签名流程

在OpenSSL中进行签名,需要一个私钥(通常是一个PEM或DER格式的密钥文件)。以下是一个简化的签名过程:

加载私钥:使用OpenSSL的API(如PEM_read_RSAPrivateKey或d2i_PrivateKey)从密钥文件中加载私钥。
计算数据的哈希值:使用OpenSSL的哈希函数(如SHA256)计算要签名的数据的哈希值。
签名哈希值:使用私钥对哈希值进行签名。
输出签名:将签名结果以适当的格式(如DER或PEM)输出。

2. RSA验签流程

在OpenSSL中进行验签,需要公钥和签名数据。以下是一个简化的验签过程:

加载公钥:使用OpenSSL的API(如PEM_read_RSAPublicKey或d2i_PUBKEY)从公钥文件中加载公钥。
计算数据的哈希值:与签名过程相同,使用相同的哈希函数计算要验签的数据的哈希值。
验签哈希值:使用公钥和签名数据对哈希值进行验签。
检查结果:根据验签函数的返回值判断签名是否有效。

3. RSA签名验签算法填充模式

常见的填充模式包括PKCS#1 v1.5填充、PKCS#1 OAEP填充和PSS填充。以下是它们的大致原理和特点:
PKCS#1 v1.5填充:
原理: 在进行RSA签名时,首先需要对消息进行填充以满足RSA算法的要求。PKCS#1 v1.5填充是一种较早期的填充模式,它在消息前面添加了一定数量的随机字节,以增加填充的随机性,然后再进行RSA加密。
特点:PKCS#1 v1.5填充是一种较为简单的填充模式,广泛应用于RSA签名和加密中。然而,它存在一些安全性方面的问题,如存在一些攻击方法可以利用其漏洞进行RSA签名伪造或密文恢复。
PKCS#1 OAEP填充:
原理:OAEP(Optimal Asymmetric Encryption Padding)是一种改进的填充模式,旨在提供更好的安全性。它引入了一个哈希函数和掩盖函数,将消息进行填充,以增加填充的随机性,并提供一定程度的抗攻击能力。
特点:PKCS#1 OAEP填充相对于PKCS#1 v1.5填充来说,提供了更好的安全性,能够抵御一些针对PKCS#1 v1.5填充的攻击。因此,在更高安全要求的场景下,推荐使用OAEP填充。
PSS填充:
原理:PSS(Probabilistic Signature Scheme)是一种基于随机化的签名填充方案,旨在提供更好的安全性和抗攻击能力。它引入了随机盐和哈希函数,将消息进行填充,并采用一定的概率分布来生成填充的结果。
特点:PSS填充提供了更好的安全性和抗攻击能力,相对于PKCS#1 v1.5填充和OAEP填充来说,更为推荐。它提供了更好的防护机制,能够抵御一些针对RSA签名填充的攻击,如长度扩展攻击等。

总的来说,PKCS#1 v1.5填充是最简单的填充模式,但安全性较低,OAEP填充提供了更好的安全性,而PSS填充则是最推荐的填充模式,提供了更高的安全性和抗攻击能力。

4. 注意事项

在进行签名验签时,要确保:

  1. 使用的哈希算法和签名算法,与公私钥生成时使用的算法相同;
  2. 签名和验签使用的算法填充模式相同。

二、调用函数介绍

本文主要使用openssl中,EVP高级函数来实现签名验签。

1. EVP高级函数简介

在OpenSSL中,可用于签名验签的接口很多,官方的封装上比较杂,本人在开发过程中倾向于全使用EVP打头的函数,整洁统一安全。
关于EVP高级函数,可以参考我的博客Linux C语言调用OpenSSL:EVP 接口概述

2. hash算法

RSA签名验签过程中,会对原文计算hash,涉及一些计算hash的openssl接口,这部分内容可以参考我的另一篇博客:
Linux C语言调用OpenSSL: 摘要算法(SHA-2和SHA-3)

3. EVP_PKEY_new

动态地分配并初始化一个 EVP_PKEY 结构体。这个结构体通常与特定的密钥类型(如 RSA、DSA、EC 等)关联,并且包含密钥的实际数据。

#include <openssl/evp.h>
EVP_PKEY *EVP_PKEY_new(void);

返回值:
如果成功,返回一个指向新分配的 EVP_PKEY 结构体的指针。如果失败,返回 NULL。

注意:
(1)通常不会直接使用 EVP_PKEY_new 来生成密钥。应该使用特定于密钥类型的函数(如 RSA_generate_key_ex、EC_KEY_generate_key 等)来生成密钥,并将生成的密钥设置为 EVP_PKEY 结构体的内容。
(2)当使用完 EVP_PKEY 结构体后,应该使用 EVP_PKEY_free 函数来释放它,以避免内存泄漏。
(3)如果在创建 EVP_PKEY 结构体后没有设置其密钥类型或内容,那么它就是一个“空”的或“未初始化”的 EVP_PKEY 结构体,并且可能无法用于任何有意义的操作。

4. EVP_PKEY_set1_RSA

用于将RSA密钥(RSA *类型)设置为EVP密钥(EVP_PKEY *类型)的RSA部分。

#include <openssl/evp.h>
#include <openssl/rsa.h>
int EVP_PKEY_set1_RSA(EVP_PKEY *pkey, struct rsa_st *key)

参数:
*EVP_PKEY pkey:这是一个指向EVP_PKEY结构的指针,该结构表示一个公
最低0.47元/天 解锁文章
鬼火中年
关注
  • 26
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256)
09-19
这里,`RSA_PKCS1_OAEP_PADDING`是填充模式,提供更好的安全性。 然后,我们转向签名验签的过程。RSA签名通常与散列函数结合,如SHA256,以提高安全性。在OpenSSL中,我们可以使用`EVP_DigestSignInit`、`EVP_...
数字签名RSA-PSS 实现
热门推荐
博客
12-13 1万+
前言数字签名是公钥密码学发展过程中最重要的概念之一,它可以提供其他方法难以实现的安全性,是用于鉴别数字信息的方法,它可以实现别人无法伪造的一段字符串,同时这段字符串可以信息发送者发送消息的真实性进行验证。数字签名可以用的算法很多,这里实现了RSA-PSS算法RSA-PSS 数字签名算法顾名思义,这个算法是基于RSA的,RSA算法简单论述如下: RSA算首先产生素数p,q,计算n = p * q
OpenSSL 签名验签接口调用及测试
冰冻三尺非一日之寒
04-04 4170
OpenSSL 签名验签接口调用及测试概述    项目中我们经常会遇到开发签名验签功能。签名验签是可信赖网络的一个重要功能。因此,我记录了OpenSSL 签名验签接口调用及测试。相关测试代码base64编码相关的代码base64.h头文件#ifndef BASE64_H #define BASE64_H #include &lt;stdio.h&gt; #include &lt;stdlib...
C++使用openssl建立证书,进行签名验签,加密,解密(基于RSA)
xiapang009的专栏
05-10 110
同理,验签的时候也需要该哈希,和签名后的数据。(PS:其实真正的通信在签名过后还需要进行base64编码处理,对应接收时也需要base64解码,因为签名后的数据是二进制的,无法正常阅读)这个函数会给出错误代码,配合其余的代码会告诉我们哪里出错,比如他告诉了我,我的签名数据的长度错误,siglen error,因为这里的签名是二进制,不能通过使用strlen()等方式获取,所以我在签名后打印了签名的长度(自动绑定在outlen中),才发现长度是128.(不管我做的sha1还是sha256或者md5)
RSA-PSS数字签名算法
weixin_43586667的博客
01-29 1万+
RSA-PSS数字签名算法
C语言——基于OpenSSLRSA 签名验签算法
m0_61283489的博客
05-11 3585
OpenSSL开源工程中,实现RSA签名方法有多种。该方法基于OpenSSL 3.0版本,调用OpenSSL EVP层的EVP_DigestSign*()与EVP_DigestVerify*()实现pss填充方式的RSA消息签名。消息摘要采用sha256计算,pss中的GMF1采用sha224计算。 #include <stdio.h> #include <stdlib.h> #include <string.h> #include< open...
RSA的PSCK1 和 PSS 加密、签名封装以及填充方式和实例程序
Network/Storage/Linux Kernel
03-29 1万+
RSA的PSCK1 和 PSS 加密、签名封装以及填充方式 SSA = Signature Scheme with Appendix PSS = Probabilistic Signature Scheme ES = Encryption Schemes SSA是填充、封装格式 PSS是私钥签名流程。 ES 是公钥加密流程。 https://tools.ietf.org/html/...
Linux/Centos: OpenSSL中文手册之EVP库详解
hhd1988的专栏
01-27 1632
1EVP 概览 1.1 EVP 简介   Openssl EVP(high-level cryptographic functions[1])提供了丰富的密码学中的各种函数。Openssl 中实现了各种对称算法、摘要算法以及签名/验签算法。EVP 函数将这些具体的算法进行了封装。   EVP系列的函数的声明包含在”evp.h”里面,这是一系列封装了openssl>加密库里面所有算法的函数。通过这样的统一的封装,使得只需要在初始化参数的时候做很少的改变,就可以使用相同的代码但采用不同的加密算法进行数
mbedtls移植之RSA加解密算法
辛勤搬砖的门卫的专栏
12-29 2291
mbedtls移植实现RSA加解密和RSA密钥生成
M2Crypto的笔记
wangyutian2011的专栏
07-19 8891
加解密数据、操作密钥、操作SSL协议普遍使用了OpenSSL。虽然还有其它的使用C/C++开发的加密处理库,但是Python环境下支持最好的使用最广泛的还是OpenSSL。    据python.org官方网站,目前有三个库提供了OpenSSL的包装。    1. PyOpenSSL。这个库是比较早的,但是作者已经停止开发,并且只支持SSL功能,而没有提供加密、解密、X509等功能的
linux c 使用openssl实现SHA1WithRSA实现,签名验签
05-19
Linux环境下,C语言通过OpenSSL库实现SHA1WithRSA签名和验证是常见的加密操作,主要涉及以下几个核心知识点: 1. **OpenSSL库**:OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和...
C语言不使用openssl实现RSA4096
09-27
本项目聚焦于使用C语言来实现RSA算法的一个4096位版本,这是一种相对较高的安全强度,适合保护敏感数据。4096位的RSA密钥提供了足够的安全性,以抵御当前的计算能力。 RSA的核心概念是基于两个大素数的乘积,这个...
基于OpenSSLRSA加解密的C语言实现
01-29
1.该程序是基于OpenSSL的使用纯C语言来实现RSA加解密的,在Linux环境下开发完成,建议在Linux环境下使用(在Windows环境下需要自行修改); 2.该程序具有生成RSA密钥对、RSA公钥加密和RSA私钥解密的功能,支持手动...
c语言调用 openssl
08-21
本文将详细讨论如何在C语言项目中集成和调用OpenSSL库,以及它所提供的核心功能。 OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现,同时包括了各种密码算法、常用的密钥和证书封装管理功能,...
代码随想录_Day27】509 斐波那契数 70 爬楼梯 746 使用最小花费爬楼梯
最新发布
qq_43671872的博客
07-08 619
509 斐波那契数70 爬楼梯746 使用最小花费爬楼梯今天的题目难度不低,尽量还是写一些简洁代码 ^ _ ^
算法力扣刷题 三十一【150. 逆波兰表达式求值】
danaaaa的博客
07-04 676
后缀表示法。
[Leetcode 136][Easy]-只出现一次的数字
2201_75413354的博客
07-03 232
②后面研究,发现对于对于查找数组中唯一一个出现一次的元素,我们更适合使用线性扫描和位操作的方法。异或运算满足交换律,且一个数异或自己结果是0,一个数异或0结果是自己。因此把数组中所有元素进行异或运算,得到结果是唯一数。①首先看到数组中重复的数字,想到快慢指针,但是数组的元素是乱序的不好求。使用了STL库的sort函数,时间复杂度O(nlogn)不符合题目要求,空间复杂度O(1)。
使用openssl编写RSA加解密算法RSA签名验证算法,用C语言实现
06-06
好的,我可以为您提供一些关于使用openssl编写RSA加解密算法RSA签名验证算法的基本思路: 1. 引入openssl库 在代码文件中引入openssl库头文件,如下所示: ```c #include <openssl/rsa.h> #include <openssl/pem.h> ``` 2. 生成RSA密钥对 使用openssl库生成RSA密钥对,示例代码如下: ```c RSA *rsa = RSA_new(); BIGNUM *bne = BN_new(); unsigned long e = RSA_F4; if (BN_set_word(bne, e) != 1) { // error } if (RSA_generate_key_ex(rsa, 2048, bne, NULL) != 1) { // error } // 获取公钥和私钥 EVP_PKEY *private_key = EVP_PKEY_new(); EVP_PKEY *public_key = EVP_PKEY_new(); if (EVP_PKEY_assign_RSA(private_key, rsa) != 1) { // error } if (EVP_PKEY_assign_RSA(public_key, rsa) != 1) { // error } // 释放bne BN_free(bne); ``` 3. RSA加解密算法 使用openssl库进行RSA加解密算法,示例代码如下: ```c // 加密 unsigned char *encrypt_data = NULL; int encrypt_length = RSA_public_encrypt(data_length, data, encrypt_data, public_key, RSA_PKCS1_PADDING); // 解密 unsigned char *decrypt_data = NULL; int decrypt_length = RSA_private_decrypt(encrypt_length, encrypt_data, decrypt_data, private_key, RSA_PKCS1_PADDING); ``` 4. RSA签名验证算法 使用openssl库进行RSA签名验证算法,示例代码如下: ```c // 签名 unsigned char *sign_data = NULL; unsigned int sign_length = 0; EVP_MD_CTX *md_ctx = EVP_MD_CTX_new(); EVP_SignInit(md_ctx, EVP_sha256()); EVP_SignUpdate(md_ctx, data, data_length); EVP_SignFinal(md_ctx, sign_data, &sign_length, private_key); // 验证签名 EVP_MD_CTX *md_ctx = EVP_MD_CTX_new(); EVP_VerifyInit(md_ctx, EVP_sha256()); EVP_VerifyUpdate(md_ctx, data, data_length); int verify_result = EVP_VerifyFinal(md_ctx, sign_data, sign_length, public_key); ``` 以上是基本的思路,您可以参考这些代码来使用openssl库实现RSA加解密算法RSA签名验证算法。当然,具体的实现细节和代码结构还需要根据您的具体需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值