Openssl入门第五课--RSA签名RSA_signAPI数据与命令行不一致

已于 2024-03-23 21:35:08 修改
阅读量839 收藏 1
点赞数 1
分类专栏: Openssl 文章标签: c语言 ssl
于 2023-04-05 22:43:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/candleer/article/details/129978925
版权

博主经过几天的尝试,已经从完全弄清楚了加密函数的使用。也能获得和命令行一致的加密值,完美完成了第一阶段的rsa加解密函数的使用。

现在博主打算向签名和验签函数发起冲锋,按照网上一些博主的介绍,我们可以使用RSA_sign、+RSA_verify函数对来进行加解密操作,虽然博主的验签和签名都能成功,但是却出现了签名结果和命令行的签名结果并不一致的情况,博主确认用的是同一秘钥对。

博主本人使用的测试代码是:

     /*私钥签名*/
    nRet = RSA_sign(NID_sha256, md,SHA256_DIGEST_LENGTH,buf,&nOutLen,privKey);
    if(nRet <0)
    {
        printf("RSA_encrypt err !!! \n");    
        exit(1);  
    }
    printf("RSA_sign len = %d:\n", nOutLen);
    printf("RSA_signt private start:\n");
    printHash(buf, nOutLen);
    printf("RSA_sign end:\n");

    /*公钥验签*/
    nRet = RSA_verify(NID_sha256, md,SHA256_DIGEST_LENGTH,buf,nOutLen,pubKey);
    if(nRet <0)
    {
        printf("RSA_encrypt err !!! \n");    
        exit(1);  
    }

确认使用的私钥签名公钥验签。

得到的结果却是:

 使用对应的命令行:

openssl dgst -sha256 -sign priv_2048.pem -out sig.bin file.bin

得到的结果却是:

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 

博主怀疑是RSA_sign、+RSA_verify函数对和命令行执行的步骤并不完全一样,比如命令行中执行的可能是

int EVP_DigestSignInit(EVP_MD_CTX *ctx, EVP_PKEY_CTX **pctx,
                        const EVP_MD *type, ENGINE *e, EVP_PKEY *pkey);
 int EVP_DigestSignUpdate(EVP_MD_CTX *ctx, const void *d, size_t cnt);
 int EVP_DigestSignFinal(EVP_MD_CTX *ctx, unsigned char *sig, size_t *siglen);

 int EVP_DigestVerifyInit(EVP_MD_CTX *ctx, EVP_PKEY_CTX **pctx,
                        const EVP_MD *type, ENGINE *e, EVP_PKEY *pkey);
 int EVP_DigestVerifyUpdate(EVP_MD_CTX *ctx, const void *d, size_t cnt);
 int EVP_DigestVerifyFinal(EVP_MD_CTX *ctx, const unsigned char *sig, size_t siglen);
这些函数对,博主将在接下来文章中探索以下函数的结果。

木"小"木
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
RSARSA加密、解密、签名与验证
小王的储物间
12-20 3121
最近要做iOS SDK的联网授权,涉及到数据安全验证,因此想到使用RSA进行签名和验证。1、客户方前往我方开放平台注册授权,得到AppId和AppSecret。2、客户方集成SDK,调用Register接口传入AppId和AppSecret。3、SDK将AppId和客户端平台相关信息提交给服务器后台。4、服务器下发最新服务器时间戳、sign、公钥、授权相关数据给客户端。5、客户端使用公钥进行签名验证。6、签名验证通过计算授权时间是否有效。
rsa验签中文_RSA签名及验签原理解析
weixin_39640221的博客
12-20 1186
一、名词解释公钥RSA 密钥体系中对外公开的部分,通常用于数据加密、验证数字签名。私钥RSA 密钥体系中非公开的部分,通常用于数据解密、数据签名。数字签名就是只有信息的发送者才能产生的,别人无法伪造的一段数字串,它同时也是对发送者发送的信息的真实性的一个证明。二、为什么要使用签名在系统间报文交互为保证上送报文可靠性[防止中间人攻击],通常做法是在报文中加上校验字[数字签名],并约定好相关算法。三、...
17.openssl编程——RSA介绍
艾小小雨的博客
01-19 1032
17.1  RSA介绍 RSA算法是一个广泛使用的公钥算法。器密钥包括公钥和私钥。他能用于数字签名、身份认证以及密钥交换。RSA密钥信息主要包括: * n:模数 * e:公钥指数 * d:私钥指数 * p:最初的大素数 * q:最初的大素数 * dmp1:e * dmp1 = 1 (mod(p-1)) * dmp1:e * dmp1 = 1 (mod(q -1)) * iqmp:q * ...
RSA 签名用法
u012013791的专栏
03-15 882
RSA签名
OpenSSLRSA用法
史D芬周
10-21 5587
RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。正是基于这种理论,1978年出现了著名的RSA算法,它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。
c++实战区块链核心密码学-基于openssl
06-13
面向工程应用:市面上的一些密码学课程和密码学的书籍,很多都是从考证出发,讲解算法原理并不面向工程应用,而我们现在缺少的是工程应用相关的知识,本课程从工程应用出发,每种技术都主要讲解其在工程中的使用,并演示工程应用的代码。 从零实现部分算法: 课程中实现了base16编解码 ,XOR对称加解密算法,PKCS7 pading数据填充算法,通过对一些简单算法的实现,从而加深对密码学的理解。理论与实践结合: 课程如果只是讲代码,同学并不能理解接口背后的原理,在项目设计中就会留下隐患,出现错误也不容易排查出问题。如果只讲理论,比如对密码学的一些研究,对于大部分从事工程应用的同学并没有必要,而是理论与实践结合,一切为了工程实践。代码现场打出: 代码不放在ppt而是现场打出,更好的让学员理解代码编写的逻辑,老师现场敲出代码正是展示出了工程项目的思考,每个步骤为什么要这么做,考虑了哪些异常,易学不枯燥: 课程为了确保大部分人开发者都学得会,理解算法原理(才能真正理解算法特性),学会工程应用(接口调用,但不局限接口调用,理解接口背后的机制,并能解决工程中会出现的问题),阅读算法源码但不实现密码算法,,并能将密码学投入到实际工程中,如果是想学习具体的加密算法实现,请关注我后面的课程。
Encrypt-Decrypt-with-OpenSSL---RSA:使用openssl进行数据加密和解密-RSA
05-09
使用OpenSSL-RSA加密解密 什么是OpenSSLOpenSSL是开放源代码库,可使用TLS(传输安全层)和SSL(安全套接字层)在网络上提供安全通信。 它支持许多加密算法AES,DSA,RSA,SHA1,SHA2,MD5。。有关更多信息 什么...
CA.rar_RSA签名验证_lilin8dsw_openssl rsa 签名_openssl签名_rsa openssl
09-22
CA验证中心,openssl编程,RSA签名
perl-Crypt-OpenSSL-RSA-0.31-1.el8.x86_64.rpm
12-18
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
RSA-via-OpenSSL-libeay32-master_opensslrsa_openssldelphi_openssl
09-29
delphi Rsa 公、私钥的加密、解密功能
openssl-devel-1.1.1o-1.el7.x86_64.rpm openssl-devel
05-23
openssl-devel-1.1.1o-1.el7.x86_64 openssl-devel openssl openssl rpm包
RSA加解密和签名验签
qq_34553374的博客
09-17 300
常用的加解密算法分三大类:非对称密钥加密算法、对称密钥加密算法、Hash加密算法 非对称密钥加密算法 常见算法:RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法) 因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey...
RSA 签名与验签
ID314846818的博客
12-04 3062
RSA 算法介绍,数字签名以及加密算法,数字签名与加密的对比。公钥用于加密,私钥用于解密;私钥用于签名,公钥用于验签。
openssl 编程》之 RSA
王以山的专栏
04-04 3226
RSA算法是一个广泛使用的公钥算法。其密钥包括公钥和私钥。它能用于数字签名、身份认证以及密钥交换。RSA密钥长度一般使用1024位或者更高。RSA密钥信息主要包括[1]: Ø         n:模数 Ø         e:公钥指数 Ø         d:私钥指数 Ø         p:最初的大素数 Ø         q:最初的大素数 Ø         dmp1:e*dmp1
RSA数字签名?原来这么好理解!!!
qq_45698157的博客
11-23 5069
前言 ​ 数字签名就是附加在数据单元上的一些数据。而这些数据可以用来确认数据单元的来源(即确认是谁发给你的数据),并且可保护数据单元的完整性(即确保不被其他人对所传数据进行伪造,篡改)。 ​ 数字签名算法是依靠公钥加密技术实现的。在公钥体制内,每一个使用者都拥有一对儿公钥和私钥。公钥可以公开发布,而私钥是保存在自己手里。数字签名算法就是依靠用私钥签名,公钥验证签名的方式来保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖行为发生。 ​ 本文将通过讲解RSA数字签名的实现方式,向各位读者说明数字签名在现
RSA sign and verify
sordyz的专栏
09-04 1764
RSA签名和验证是由标准文件PKCS #1 v2.1: RSA Cryptography Standard 定义的 传统认为一段明文用RSA私钥加密后得到签名签名用响应的公钥来验证。 这其中漏掉了一个最重要的环节,signature padding scheme.下面的图片描述了真实的应用中用到的RSA sign and verify. PKCS 2.1在原来的1.5版本基础...
数字签名RSASignature
Learning
12-13 5323
1、RSA 签名算法概念      将 RSA 公钥密码算法按照数字签名的方式运用 2、RSA 签名算法分类(JDK实现)      (1)MD (MD2withRSA、MD5withRSA)      (2)SHA (SHA1withRSA、SHA256withRSA、SHA384withRSA、SHA512withRSA) 3、RSASignature 算法的编      3.1
RSA加密、解密、签名、验签的原理及方法
最新发布
Innocence_0的博客
03-05 2671
一、RSA加密简介RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。二、RSA加密、签名区别加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。
rsa加解密及加签验签
weixin_30682127的博客
06-04 551
加密要用到Crypto安装包 pip install Crypto 新建两个模块rsautils.py, rsatest.py直接上代码, rsautils.py #!/usr/bin/env python3# coding=utf-8# Author: Luosu201803"""create_rsa_key() - 创建RSA密钥my_encrypt_and_decrypt() - 测试...
openssl genrsa -out rsa_key 2048
07-28
回答: 这个命令是用来生成一个2048位的RSA私钥文件,命名为rsa_key。 #### 引用[.reference_title] - *1* *2* [Linux 生成SSL证书(openssl genrsa -des3 -out ssl.key 2048)供 nginx使用与(ssh-keygen -t rsa -C)生成...](https://blog.csdn.net/happyzhlb/article/details/125306821)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [(3) openssl genrsa(生成rsa私钥)](https://blog.csdn.net/nb1253587023/article/details/126403725)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值