mbedtls移植之ECDSA签名验签算法

已于 2024-02-27 17:42:30 修改
阅读量2.3k 收藏 18
点赞数 12
分类专栏: 安全算法 文章标签: 算法 网络安全 安全
于 2024-02-18 17:32:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anjiyufei/article/details/136156134
版权
本文介绍了MbedTLS在嵌入式系统中的应用,包括ECDSA算法的使用,私钥和公钥的生成、存储,以及如何通过MbedTLS进行文件签名和验签的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、 mbedtls简介

MbedTLS是一个开源、可移植、易使用、可读性高的SSL库,实现了常所用的加解密算法、X.509证书操作以及TLS协议操作。MbedTLS各功能模块独立性高、耦合度低,可以通过配置宏定义进行功能裁剪,非常适合对空间和效率要求高的嵌入式系统。

二、ECDSA算法简介

椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。
ECDSA是ECC与DSA的结合,整个签名过程与DSA类似,所不一样的是签名中采取的算法为ECC。ECC和DSA的详细信息,此处不做介绍。

三、签名验签简介

签名验签机制被称为数字签名,通过该机制可实现完整性(Integrity)、认证性(Authenticity)、不和否认性(Non-Repudiation)的保护。通过使用私钥对原始数据进行签名,并同步将签名信息传递给接收者。接受者收到后,使用对应的公钥对签名进行验签,以确认接收到的原始数据是否有效。
原则为:私钥签名,公钥验签
总体流程如下图:
在这里插入图片描述

四、实现

4.1 移植MbedTLS代码

移植自mbedTLS 2.16版本
需移植的文件如下:
在这里插入图片描述
在这里插入图片描述

修改config.h文件


#ifndef MBEDTLS_CONFIG_H
#define MBEDTLS_CONFIG_H

#define MBEDTLS_ERROR_C

#define MBEDTLS_BIGNUM_C
#define MBEDTLS_OID_C
#define MBEDTLS_ECP_C
#define MBEDTLS_ECDSA_C
#define MBEDTLS_ECP_DP_SECP256K1_ENABLED
#define MBEDTLS_AES_C
#define MBEDTLS_MD_C
#define MBEDTLS_ENTROPY_C
#define MBEDTLS_GENPRIME
#define MBEDTLS_CTR_DRBG_C
#define MBEDTLS_PK_C
#define MBEDTLS_SHA256_C

//读pem证书
#define MBEDTLS_PEM_PARSE_C
#define MBEDTLS_PK_PARSE_C
#define MBEDTLS_ASN1_PARSE_C
#define MBEDTLS_ASN1_WRITE_C
#define MBEDTLS_BASE64_C
#define MBEDTLS_FS_IO

//写入证书
#define MBEDTLS_PK_WRITE_C
#define MBEDTLS_PEM_WRITE_C

//不使用平台默认熵源,mbedtls在windows和linux下已实现熵源
#define MBEDTLS_NO_PLATFORM_ENTROPY

#endif

4.2 引入头文件

引入相应的头文件

#include <stdio.h>
#include <time.h>
#include <string.h>
#include "../crypto/mbedtls/ecdsa.h"
#include "../crypto/mbedtls/ctr_drbg.h"
#include "../crypto/mbedtls/entropy.h"
#include "../crypto/mbedtls/entropy_poll.h"
#include "../crypto/mbedtls/sha256.h"
#include "../crypto/mbedtls/pk.h"
#include "../crypto/mbedtls/error.h"

4.3 添加熵源

//添加熵源
int get_clock_for_entropy( void *data,unsigned char *output, size_t len, size_t *olen ) {
    time_t now_time;
    time(&now_time);
    unsigned long timer = now_time;
    ((void) data);
    *olen = 0;

    if (len < sizeof(unsigned long))
        return (0);

    memcpy(output, &timer, sizeof(unsigned long));
    *olen = sizeof(unsigned long);
    return 0;
}

4.4 生成公私钥对

4.4.1 生成公私钥对

//生成公私钥
int generate_ecp_keypair(){

    //个性化初始值:用于初始化伪随机数生成器,可设置为任意值
    const char *personalization = "Fr789jj-ikrkjfjs@";
    char error[100];
    mbedtls_pk_context pk_context;
    mbedtls_entropy_context entropy_context;
    mbedtls_ctr_drbg_context ctr_drbg_context;

    mbedtls_entropy_init(&entropy_context);
    mbedtls_ctr_drbg_init(&ctr_drbg_context);

    //添加熵源,若在嵌入式平台,需添加熵源
    mbedtls_entropy_add_source(&entropy_context,get_clock_for_entropy,NULL,MBEDTLS_ENTROPY_MIN_PLATFORM,MBEDTLS_ENTROPY_SOURCE_STRONG);
    int result = mbedtls_ctr_drbg_seed(&ctr_drbg_context, mbedtls_entropy_func, &entropy_context, personalization,strlen(personalization));
    if(result !=0 ){
        printf("failed to set ctr_drbg seed\n");
        mbedtls_entropy_free(&entropy_context);
        mbedtls_ctr_drbg_free(&ctr_drbg_context);
        return -1;
    }

    mbedtls_pk_init(&pk_context);
    mbedtls_pk_setup(&pk_context,mbedtls_pk_info_from_type(MBEDTLS_PK_ECKEY));
    result = mbedtls_ecp_gen_key(MBEDTLS_ECP_DP_SECP256K1,mbedtls_pk_ec(pk_context),mbedtls_ctr_drbg_random,&ctr_drbg_context);
    if(result == 0){
        printf("succeeded to generate ECC key pair\n");
    }else{
        printf("failed to generate ECC key pair\n");
        mbedtls_strerror(result,error,sizeof(error));
        printf("%s\n",error);
        mbedtls_pk_free(&pk_context);
        mbedtls_entropy_free(&entropy_context);
        mbedtls_ctr_drbg_free(&ctr_drbg_context);
        return -2;
    }

    write_pem_key_to_file(&pk_context);

    mbedtls_pk_free(&pk_context);
    mbedtls_entropy_free(&entropy_context);
    mbedtls_ctr_drbg_free(&ctr_drbg_context);
    return 0;

}

4.4.2 公私钥写入文件

//将ecp公私钥写入到pem文件中
int write_pem_key_to_file(mbedtls_pk_context *pk_context){
    unsigned char private_key_buff[2048];
    unsigned char public_key_buff[2048];
    //unsigned char *private_point = private_key_buff;
    //unsigned char *public_point = public_key_buff;
    char error[100];

    //私钥
    int result = mbedtls_pk_write_key_pem(pk_context,private_key_buff,sizeof(private_key_buff));
    if(result != 0){
        printf("failed to write ECP private key\n");
        mbedtls_strerror(result,error,sizeof(error));
        printf("%s\n",error);
        return -1;
    }
    size_t private_len = strlen((char *)private_key_buff);

    FILE *private_key_file = fopen("D:\\tmp\\crypto\\ecdsa\\private.pem","wb");
    if(private_key_file == NULL){
        printf("failed to open private pem file\n");
        return -2;
    }
    result = fwrite(private_key_buff,1,private_len,private_key_file);
    if(result != private_len){
        printf("failed to write private pem file\n");
        fclose(private_key_file);
        return -3;
    }
    fclose(private_key_file);

    //公钥
    result = mbedtls_pk_write_pubkey_pem(pk_context,public_key_buff,sizeof(public_key_buff));
    if(result != 0){
        printf("failed to write ECP public key\n");
        mbedtls_strerror(result,error,sizeof(error));
        printf("%s\n",error);
        return -4;
    }
    size_t public_len = strlen((char *)public_key_buff);

    FILE *public_key_file = fopen("D:\\tmp\\crypto\\ecdsa\\public.pem","wb");
    if(public_key_file == NULL){
        printf("failed to open public pem file\n");
        return -5;
    }
    result = fwrite(public_key_buff,1,public_len,public_key_file);
    if(result != public_len){
        printf("failed to write public pem file\n");
        fclose(public_key_file);
        return -6;
    }
    fclose(public_key_file);

    return 0;

}

4.4.3 从文件读取公私钥

//从文件读取私钥
int get_private_key_from_pem_file(mbedtls_pk_context *pk_context,const char *private_file_path){
    unsigned char error[100];
    int result = mbedtls_pk_parse_keyfile(pk_context,private_file_path,NULL);
    if(result != 0){
        printf("failed to parse private key from file:");
        mbedtls_strerror(result,error,sizeof(error));
        printf("%s\n",error);
        return -1;
    }else{
        printf("succeeded to parse private key from file!\n");
    }
    return 0;
}

//从文件读取公钥
int get_public_key_from_pem_file(mbedtls_pk_context *pk_context,const char *public_file_path){
    unsigned char error[100];
    int result = mbedtls_pk_parse_public_keyfile(pk_context,public_file_path);
    if(result != 0){
        printf("failed to parse public key from file:");
        mbedtls_strerror(result,error,sizeof(error));
        printf("%s\n",error);
        return -1;
    }else{
        printf("succeeded to parse public key from file!\n");
    }
    return 0;
}

4.5 签名和验签

4.5.1 计算HASH

当对文件进行签名时,首先使用HASH算法计算出当前文件的HASH值后,在对HASH进行签名,得到签名值

//计算HASH
int get_hash_from_file_by_sha256(const char *sign_file,unsigned char *hash){
    FILE *input_file = fopen(sign_file,"rb");
    unsigned char input_buffer[1024];
    int read_num = 0;
    mbedtls_sha256_context sha256_context;

    mbedtls_sha256_init(&sha256_context);
    mbedtls_sha256_starts(&sha256_context,0);
    while(1){
        read_num = fread(input_buffer,sizeof(char ),1024,input_file);
        if( read_num > 0){
            if(read_num == 1024){
                mbedtls_sha256_update(&sha256_context,input_buffer,read_num);
            }else{
                //文件尾
                mbedtls_sha256_update(&sha256_context,input_buffer,read_num);
                break;
            }
        }else{
            printf("failed to read file\n");
            mbedtls_sha256_free(&sha256_context);
            fclose(input_file);
            return -1;
        }
    }

    mbedtls_sha256_finish(&sha256_context,hash);
    /*
    printf("sha256 info:\n");
    for(int i=0;i<32;i++){
        printf("%02x",hash[i]);
    }
    printf("\n");
    */
    fclose(input_file);
    mbedtls_sha256_free(&sha256_context);
    return 0;
}

4.5.2 签名

通过调用mbedtls_pk_sign实现签名,签名值保存到文件中。

int sign_by_ecdsa(){

    int result;
    const char *personalization = "jedifa8834JSOG&&";
    const char *private_file = "D:\\tmp\\crypto\\ecdsa\\private.pem";
    const char *signature_file = "D:\\tmp\\crypto\\ecdsa\\music.mp3";
    mbedtls_pk_context pk_context;
    unsigned char error[100];
    unsigned char hash_buffer[32];
    unsigned char signature_info[256];
    mbedtls_entropy_context entropy_context;
    mbedtls_ctr_drbg_context ctr_drbg_context;

    mbedtls_pk_init(&pk_context);
    mbedtls_entropy_init(&entropy_context);
    mbedtls_ctr_drbg_init(&ctr_drbg_context);

    mbedtls_entropy_add_source(&entropy_context,get_clock_for_entropy,NULL,MBEDTLS_ENTROPY_MIN_PLATFORM,MBEDTLS_ENTROPY_SOURCE_STRONG);
    result = mbedtls_ctr_drbg_seed(&ctr_drbg_context, mbedtls_entropy_func, &entropy_context, personalization,strlen(personalization));
    if(result){
        printf("failed to get drbg seed\n");
        free_context(&pk_context,&entropy_context,&ctr_drbg_context);
        return -1;
    }

    //加载私钥
    result = get_private_key_from_pem_file(&pk_context,private_file);
    if(result != 0){
        free_context(&pk_context,&entropy_context,&ctr_drbg_context);
        return -1;
    }

    //计算待加密文件HASH
    result = get_hash_from_file_by_sha256(signature_file,hash_buffer);
    if(result != 0){
        printf("failed to get hash from file\n");
    }
    size_t signature_length;
    result = mbedtls_pk_sign(&pk_context,MBEDTLS_MD_SHA256,hash_buffer,sizeof(hash_buffer),signature_info,&signature_length,mbedtls_ctr_drbg_random,&ctr_drbg_context);
    if(result != 0){
        printf("failed to signature:");
        mbedtls_strerror(result,error,sizeof(error));
        printf("%s\n",error);
        free_context(&pk_context,&entropy_context,&ctr_drbg_context);
        return -3;
    }else{
        printf("succeeded to signature!\n");
        //printf("signature length is: %zu\n",signature_length);
        printf("signature info:\n");
        for(int i=0;i<signature_length;i++){
            printf("%02x",signature_info[i]);
        }
        printf("\n");
        //签名写入文件
        FILE *sign_file = fopen("D:\\tmp\\crypto\\ecdsa\\mbedtls_sign_ecdsa.bin","wb");
        size_t write_num = fwrite(signature_info,sizeof(char),signature_length,sign_file);
        if(write_num != signature_length){
            printf("failed to write signature to file\n");
        }
        fclose(sign_file);
    }

    free_context(&pk_context,&entropy_context,&ctr_drbg_context);

}

4.5.3 验签

从文件中读取签名值,并通过调用mbedtls_pk_verify验签。其中mbedtls_pk_verify的最后一个参数sig_len需为签名值的真实长度。

int verify_by_ecdsa(){

    int result;
    const char *public_file = "D:\\tmp\\crypto\\ecdsa\\public.pem";
    const char *signature_file = "D:\\tmp\\crypto\\ecdsa\\music.mp3";
    mbedtls_pk_context pk_context;
    unsigned char error[100];
    unsigned char hash_buffer[32];
    unsigned char signature_info[256];

    mbedtls_pk_init(&pk_context);

    //加载公钥
    result = get_public_key_from_pem_file(&pk_context,public_file);
    if(result != 0){
        mbedtls_pk_free(&pk_context);
        return -1;
    }

    //计算待加密文件HASH
    result = get_hash_from_file_by_sha256(signature_file,hash_buffer);
    if(result != 0){
        printf("failed to get hash from file\n");
    }
    //读取签名
    FILE *sign_file = fopen("D:\\tmp\\crypto\\ecdsa\\mbedtls_sign_ecdsa.bin","rb");
    //secp256k1签名长度为70-72字节
    size_t read_num = fread(signature_info,sizeof(char),256,sign_file);
    if(!feof(sign_file) || ferror(sign_file)){
        //未到达文件尾部或出错
        printf("failed to get signature file\n");
        mbedtls_pk_free(&pk_context);
        fclose(sign_file);
        return -2;
    }
    fclose(sign_file);

    result = mbedtls_pk_verify(&pk_context,MBEDTLS_MD_SHA256,hash_buffer,sizeof(hash_buffer),signature_info,read_num);
    if(result == 0){
        printf("succeeded to verify signature!\n");
    }else{
        printf("failed to verify signature:");
        mbedtls_strerror(result,error,sizeof(error));
        printf("%s\n",error);
        mbedtls_pk_free(&pk_context);
        return -3;
    }

}

4.5.4 运行效果

1.成功运行
在这里插入图片描述
在这里插入图片描述

2.使用openssl验签
openssl dgst -sha256 -verify D:\tmp\crypto\ecdsa\public.pem -signature D:\tmp\crypto\ecdsa\mbedtls_sign_ecdsa.bin D:\tmp\crypto\ecdsa\music.mp3
在这里插入图片描述

mbedtls | 09 - 数字签名算法的配置与使用(RSA数字签名算法ECDSA数字签名算法
Mculover666的博客(嵌入式)
10-03 3737
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 mbedtls | 02 - 伪随机数生成器(ctr_drbg)的配置与使用 mbedtls | 03 - 单向散列算法的配置与使用(MD5、SHA1、SHA256、SHA512) mbedtls | 04 - 对称加密算法的配置与使用(AES算法mbedtls | 05 - 消息认证码的配置与使用(HMAC算法、GCM算法mbedtls | 06 - 非对称加密算法的配置与使用(RSA算法) mbe
定制一款国密浏览器(12):分析SM2签名算法的实现
最新发布
云水木石
04-26 109
分析 SM2 签名算法在 Tongsuo 中的实现
mbedtls ecdsa使用样例
天使之翼
02-04 3405
该code是基于最新的mbedtls所列出的,样例的代码路径如下所示 mbedtls/crypto/programs/pkey/ecdsa.c 具体的code如下所示 #if !defined(MBEDTLS_CONFIG_FILE) #include "mbedtls/config.h" #else #include MBEDTLS_CONFIG_FILE #endif #if defined...
ECDSA数字签名算法(java实现ECDSA签名)
xujunkai66的博客
03-11 9016
一、ECDSA概述 椭圆曲线数字签名算法ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。它在1998年既已为ISO所接受,并且包含它的其他一些标准亦在ISO的考虑之中。与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(inte...
探索Mbed TLS:嵌入式系统中的加密与安全通信
ScilogyHunter的博客
03-24 1271
Mbed TLS 是一个开源的加密库,旨在为嵌入式系统和资源受限的设备提供安全通信和加密功能。它支持多种加密算法(如AES、RSA、ECC)、哈希函数(如SHA-256)、随机数生成器以及SSL/TLS协议的实现。Mbed TLS 的设计目标是模块化、可移植和易于集成,使其成为嵌入式开发者的首选加密库。Mbed TLS 的模块化设计允许你根据需要启用或禁用特定功能。通过修改config.h文件,你可以自定义库的功能集,以减少资源占用。
ECDSA算法签名的程序实现
HX_CODER
08-23 1616
ECDSA(Elliptic Curve Digital Signature Algorithm)是一种基于椭圆曲线密码学的数字签名算法。它利用椭圆曲线上的点构成的阿贝尔群的性质,以及椭圆曲线离散对数问题的计算难度来确保签名安全性。ECDSA的密钥和签名相比RSA等传统算法更短,但提供相同甚至更高的安全性。例如,256位的ECDSA签名具有与3072位的RSA签名相当的安全强度。这里采用PC端证的,也可直接移植到单片机中,
mbedtls学习(9)数字签名RSA、DSA、ECDSA
jiang_2018的博客
11-23 1万+
数字签名作用 数字签名是为了识别消息是否被篡改并证消息可靠性,也可以防止否认。这里注意下和消息证码的不同,数字签名还可以防止否认,因为数字签名的私钥只有签名者才持有,而消息认证码中的密钥是双方都有。mnedtls中的数字签名有3种,RSA、DSA、ECDSA RSA数字签名 RSA数字签名是基于RSA密钥系统,主要步骤如下 Alice生成RSA密钥对 Alice将公钥发送给Bob,自己保留私...
ECDSA签名+
andylau00j的专栏
08-14 1万+
    ECDSA签名每次结果不同。      原因:ECDSA签名过程中混入随机值,生成签名结果不同。     公钥证书没问题。   1. 签名过程     假设要签名的消息是一个字符串:“Hello World!”。DSA签名的第一个步骤是对待签名的消息生成一个消息摘要。不同的签名算法使用不同的消息摘要算法。比如,DSS使用SHA1来生成160比特的摘要,而ECDSA256使用S...
ECDSA数字签名算法
PUPPET4的博客
04-15 6565
一、ECDSA概述 椭圆曲线数字签名算法ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。 它在1998年既已为ISO所接受,并且包含它的其他一些标准亦在ISO的考虑之中。与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(integer fac......
【区块链】椭圆曲线数字签名算法ECDSA
qq_64585761的博客
04-27 8771
椭圆曲线数字签名算法的原理。
【网络编程开发系列】好端端的MQTT-broker重新部署后居然出现TLS握手失败了
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
07-31 7799
本文通过一次真实的现网案例复盘,深度还原TLS握手问题的排查思路和方法,希望对广大读者有所启发和帮助。
mbedtls RSA PSS加密.pdf
08-05
本文介绍如何使用mbedtls编译生成RSA 4096长度的公私钥,再使用私钥进行PSS签名,公钥
ECDSA快速算法
12-17
快速算法,Verification of ECDSA signatures is considerably slower than generation of ECDSA signatures. This paper describes a method that can be used to accelerate verification of ECDSA signatures by more than 40% with virtually no added implementation complexity. The method can also be used to accelerate verification for other ElGamal-like signature algorithms, including DSA
ECDSA 签名
luopandeng的专栏
10-09 325
ECDSA 签名
理解以太坊签名算法——ECDSA
weixin_43867940的博客
04-20 2677
ECDSA 算法的介绍及其在以太坊中的应用
网络安全】使用mbedtls 实现 RSA 签名、加密、解密
weixin_45880295的博客
03-05 2862
使用 mbedtls 实现 RSA 的应用场景
mbedtls中的加密算法
b_tyro的博客
06-27 2646
AES(Advanced Encryption Standard)是目前最为流行的加密算法之一。它可以使用128位、192位或256位的密钥进行加密,安全性非常高,同时运算速度也比较快,因此得到了广泛的应用。AES加密算法采用分组加密方式,将明文按照固定的长度分成若干个块,每个块独立地进行加密。加密过程中,先将明文和密钥进行混淆,然后再通过多轮的置换和代换操作来实现加密。解密时,只需要按照相同的密钥和加密方式进行逆向操作就可以了。
ECDSA 签名证原理及C语言实现
热门推荐
u011280717的博客
03-25 3万+
这两天总算把ECDSA搞明白了,本来想造个ECDSA轮子,但最近有点忙,而ECDSA轮子又不像HASH那样简单,所以就直接拿现成的轮子来记录一些ECDSA学习心得。 这里贴上github上一个比较适合学习的ECDSA代码,当然这个版本的代码没有openssl等商业级的代码专业,但是它足够简单,用来学习ECDSA原理非常合适。 easy-ecc 非对称加密算法签名/证无非包括三步: 1. ...
【入门】【入门】三角形类别
11-04
在计算机程序设计中,尤其是面向对象编程中,我们可能会创建一个"三角形"类别(也称为类或类结构),作为几何形状的一种抽象表示。三角形是一个基本的图形,它由三条线段(边)连接三个点(顶点)构成。这个类通常会包含属性,如边长或角度,以及一些方法,如计算周长、面积等。 例如,在Python中,一个简单的三角形类可能如下所示: ```python class Triangle: def __init__(self, side1, side2, side3): self.side1 = side1 self.side2 = side2 self.side3 = side3 # 计算周长 def perimeter(self): return self.side1 + self.side2 + self.side3 # Heron公式计算面积(假设所有边都是实数) def area(self): s = self.perimeter() / 2 return (s * (s - self.side1) * (s - self.side2) * (s - self.side3)) ** 0.5 # 使用示例 triangle = Triangle(3, 4, 5) print("Perimeter:", triangle.perimeter()) print("Area:", triangle.area()) ``` 在这个例子中,`Triangle`类就是一个基础的三角形分类,提供了初始化边长的方法和计算周长和面积的方法。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值