OpenSSL 椭圆曲线(ECDSA)签名与验证示例

已于 2022-09-20 14:02:38 修改
阅读量4k 收藏 12
点赞数 4
分类专栏: 软件工程 文章标签: c语言 证书验证 ecdsa openssl
于 2022-07-23 21:36:04 首次发布
署名-非商业性使用-相同方式共享 4.0(CC BY-NC-SA 4.0)
本文链接:https://blog.csdn.net/engrossment/article/details/125953122
版权

基于命令行参数

  • 生成 secp256k1 椭圆曲线参数

openssl ecparam -out demo.param -name secp256k1

  • 生成椭圆曲线密钥

openssl genpkey -paramfile demo.param -out demo.pem

  • 提取密钥

openssl ec -in demo.pem -text

  • 提取私钥 pem

openssl ec -in demo.pem

  • 提取公钥 pem

openssl ec -in demo.pem -pubout -out ec-pub.pem

  • 对待签名数据生成摘要(data.txt 文件里的内容即签名的原文)

openssl dgst -sha256 -binary -out data.sha256 data.txt

  • 基于摘要执行签名

openssl pkeyutl -sign -inkey demo.pem -in data.sha256 -out data.sig

  • 基于签名数据与原文执行签名验证

openssl dgst -sha256 -verify ec-pub.pem -signature data.sig data.txt

基于 C 语言编程接口

以下 TestEcdsa 函数演示了多种密钥生成与初始化的方法,以及签名、验证签名。可对应改变注释代码块进行验证。注意,函数最后未做严格的内存清理。

#include <openssl/obj_mac.h>
#include <openssl/ecdsa.h>

void TestEcdsa() {
  BIO *key_bio = NULL;
  EC_KEY *eckey;

  // // 生成密钥
  // eckey = EC_KEY_new_by_curve_name(NID_secp192k1);
  // if (!eckey) {
  // }
  // if (!EC_KEY_generate_key(eckey)) {
  // }

  // // 从文件读入密钥
  // // openssl ecparam -out demo.param -name secp256k1
  // // openssl genpkey -paramfile demo.param -out demo.pem
  // key_bio = BIO_new(BIO_s_file());
  // if (!key_bio) {
  //   printf("BIO_new failed!\n");
  //   return;
  // }
  // BIO_read_filename(key_bio, "demo.pem");
  // eckey = PEM_read_bio_ECPrivateKey(key_bio, NULL, NULL, NULL);
  // if (!eckey) {
  //   printf("PEM_read_bio_ECPrivateKey failed!\n");
  //   return;
  // }

  // 从 PEM 形式私钥字符串初始化
  // openssl ec -in demo.pem
  char *pri_key = "-----BEGIN EC PRIVATE KEY-----\n\
MHQCAQEEIKg5Yz8JR2POo8dbgxCi0ycU9PB840tuYX2duY/esnbxoAcGBSuBBAAK\n\
oUQDQgAEfkHkd/srpr+qnv5mYR1/MccSTyZXJ5ph4DJbJsL7tin8FxM8nmob/CQf\n\
uDfP+cZ3ixqjNAHL3TJGQ8axs8ydbw==\n\
-----END EC PRIVATE KEY-----";
  key_bio = BIO_new_mem_buf(pri_key, strlen(pri_key));
  if (!key_bio){
    printf("BIO_new_mem_buf failed!\n");
    return;
  }
  eckey = PEM_read_bio_ECPrivateKey(key_bio, NULL, NULL, NULL);
  if (!eckey) {
    printf("PEM_read_bio_EC_PUBKEY failed!\n");
    return;
  }

  // 执行签名
  char *digest = "Ia4TUC6Yo+H1LNLYlrEMxecXmLeD38foe593nQTb9t8=";
  ECDSA_SIG *sig = ECDSA_do_sign((unsigned char*)digest, strlen(digest), eckey);
  if (!sig) {
    printf("ECDSA_do_sign failed!\n");
    return;
  }

//   // 从 PEM 形式公钥字符串初始化
//   // openssl ec -in demo.pem -pubout
//   BIO *pub_bio = NULL;
//   EC_KEY    *eckey_pub;
//   char *pub_key = "-----BEGIN PUBLIC KEY-----\n\
// MFYwEAYHKoZIzj0CAQYFK4EEAAoDQgAEfkHkd/srpr+qnv5mYR1/MccSTyZXJ5ph\n\
// 4DJbJsL7tin8FxM8nmob/CQfuDfP+cZ3ixqjNAHL3TJGQ8axs8ydbw==\n\
// -----END PUBLIC KEY-----";
//   pub_bio = BIO_new_mem_buf(pub_key, strlen(pub_key));
//   if (!pub_bio){
//     printf("BIO_new_mem_buf failed!\n");
//     return;
//   }
//   eckey_pub = PEM_read_bio_EC_PUBKEY(pub_bio, NULL, NULL, NULL);
//   if (!eckey_pub) {
//     printf("PEM_read_bio_EC_PUBKEY failed!\n");
//     return;
//   }

  // 从原始数据格式公钥初始化
  // openssl ec -in demo.pem -text
  unsigned char raw[65] = {0x04, 0x7e, 0x41, 0xe4, 0x77, 0xfb, 0x2b, 0xa6, 0xbf, 0xaa, 0x9e, 0xfe, 0x66, 0x61, 0x1d,
    0x7f, 0x31, 0xc7, 0x12, 0x4f, 0x26, 0x57, 0x27, 0x9a, 0x61, 0xe0, 0x32, 0x5b, 0x26, 0xc2,
    0xfb, 0xb6, 0x29, 0xfc, 0x17, 0x13, 0x3c, 0x9e, 0x6a, 0x1b, 0xfc, 0x24, 0x1f, 0xb8, 0x37,
    0xcf, 0xf9, 0xc6, 0x77, 0x8b, 0x1a, 0xa3, 0x34, 0x01, 0xcb, 0xdd, 0x32, 0x46, 0x43, 0xc6,
    0xb1, 0xb3, 0xcc, 0x9d, 0x6f};
  EC_KEY *eckey_pub = EC_KEY_new_by_curve_name(NID_secp256k1);
  const unsigned char *ptr = raw;
  o2i_ECPublicKey(&eckey_pub, &ptr, sizeof(raw));

  // 验证签名
  int ret = ECDSA_do_verify((unsigned char*)digest, strlen(digest), sig, eckey_pub);
  // int ret = ECDSA_do_verify((unsigned char*)digest, strlen(digest), sig, eckey);
  if (ret == -1) {
    printf("verify failed!\n");
  }
  else if (ret == 0) {
    printf("incorrect signature!\n");
  }
  else { /* ret == 1 */
    printf("signature ok\n");
  }
  //TODO clean up
}

参考

C++ openssl ECDSA签名
arm89782的博客
07-06 1357
1、Openssl库安装及交叉编译 下载openssl库,https://www.openssl.org/source/ 将库文件解压到本地文件后进行配置: a、config配置: 进入解压后的目录,执行 ./config shared --prefix=/usr/local/openssl --openssldir=/usr/local/ 其中 shared 为生成动态连...
Openssl计算ECDSA签名
热门推荐
JwLee的专栏
09-18 3万+
ECDSA的全名是Elliptic Curve DSA,即椭圆曲线DSA。它是Digital Signature Algorithm (DSA)应用了椭圆曲线加密算法的变种。椭圆曲线算法的原理很复杂,但是具有很好的公开密钥算法特性,通过公钥无法逆向获得私钥。 第一部分 : DSA的签名验证过程 要了解ECDSA,首先要了解DSA签名的过程和验证过程。为了理解的方便,这里省去诸
OpenSSL: 椭圆曲线签名校验 (ECDSA)
jwybobo2007的博客
10-15 8126
<br />/*<br />目录:<br />--------------------<br />1. 简介<br />2. 生成 ECDSA 密钥对<br />3. 签名<br />4. 校验<br />*/<br /><br />/*<br />1. 简介<br />--------------------<br /> 对 PE 文件做 ECDSA 签名. 签名写入 PE 头部 DOS Stub代码后边. 使用的椭圆<br />曲线是 FIPS 186-2 中的 P-192. 签名长度不超过 56 字节
网络安全-openssl工具
最新发布
ztc131450的博客
02-20 1259
是一个开源项目,包括密码库和SSL/TLS工具集。它已是在安全领域的事实标准,并且拥有比较长的历史,现在几乎所有的服务器软件和很多客户端都在使用openssl,其中基于命令行的工具是进行加密、证书管理以及测试最常用到的软件。功能主要包括:创建RSA,DSA,DH密钥对公共密钥的加密操作创建X509证书,CSR和CRLs生成消息摘要使用加密算法加密解密SSL/TLS服务器客户端测试处理S/MIME签名或者加密邮件时间戳记的请求,生成和验证
基于OpenSSL库的ECDSA签名验证,附代码和文档
01-25
基于OpenSSL库的ECDSA签名验证,实现了密钥对生成导出,数据的签名以及签名验证。仅供参考。附代码和文档
ECDSA 验证签名
Jinglebin的博客
11-29 2148
ECDSA signature verify
OpenSSL库实现ECDSA签名验证教程
"这篇文章主要介绍了如何使用OpenSSL库进行ECDSA椭圆曲线数字签名算法)的签名验证,适用于.NET环境,同时提及了比特币相关的背景。内容包括生成密钥对、导出私钥和公钥、数据签名验证签名的步骤,并提供了...
基于OPENSSLECDSA签名验证软件
ECDSA(Elliptic Curve Digital Signature Algorithm,椭圆曲线数字签名算法)是一种基于椭圆曲线密码学的公钥密码算法,主要用于数字签名的生成验证过程。它利用了椭圆曲线数学的复杂性来保证密钥的强度,相比于...
ECDSA算法实现源码.rar_ECDSA_ECDSA 算法_Openssl ECDSA_ecdsa openssl
09-19
- OpenSSL提供了`EC_KEY`结构体来表示椭圆曲线上的密钥对,`ECDSA_sign`和`ECDSA_verify`函数分别用于生成签名验证签名。 - `EC_GROUP_new_by_curve_name`用于根据椭圆曲线名称创建一个曲线组,如NID_secp256k1...
openssl实现椭圆曲线签名认证示例
资源摘要信息: "该资源是关于使用OpenSSL库实现的椭圆曲线数字签名算法(ECDSA)的一个简单示例项目,项目基于VC6.0开发环境,是一个C语言源码项目。它为学习者提供了一个实战项目案例,帮助他们理解C语言程序的开发...
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(五)OpenSSL数字签名认证的互通(ECDSA
耍宝王专栏
07-17 1004
CNG中的数字签名算法主要包括RSA、DSA和ECDSA,其中RSA算法所得的签名值是可以直接OpenSSL相互验证的,而DSA和ECDSA则不行,这是因为输出的格式不同OpenSSL采用DER,而ECDSAOpenSSL3之前可以使用ECDSA_do_sign获得ECDSA_SIG格式,但penSSL3以后的版本因为隐藏了底部实现,所以其数字签名函数只能使用EVP_SignXXXXX、EVP_Digest和EVP_PKEY_sign这些函数了,其输出的签名格式为DER。
ECDSA签名【利用ECDSA签名算法实现密码加密】
03-29
ECDSA签名是美国联邦的标准,此加密算法利用签名保存公钥和私钥,代码很简单!
使用OpenSSL指令测试椭圆曲线签名算法ECDSA
scruffybear的专栏
03-28 1953
本文记录了使用OpenSSL指令测试椭圆曲线签名算法ECDSA,进行了以下操作:生成椭圆曲线secp256r1 公私密钥对,使用OpenSSL指令及secp256r1算法对输入的数据使用私钥获得签名,使用OpenSSL指令对获得的签名对输入的数据使用公钥进行认证。
C++使用OpenSSL库中的ECDSA签名验签
sunchenkai的博客
10-12 1287
C++ OPENSSL ECDSA
openssl ecdsa操作命令
努力创作有价值的文章
07-15 1946
生成一个prime256v1的私钥文件prime256v1-key.pem: openssl ecparam -name prime256v1 -genkey -noout -out prime256v1-key.pem 将私钥转换成 DER 格式: openssl ec -in prime256v1-key.pem -out prime256v1-key.der -outform der 将私钥转换成data格式(包含因子和pem内容): openssl ec -in prime256v
ECDSA签名+验签
andylau00j的专栏
08-14 1万+
    ECDSA签名每次结果不同。      原因:ECDSA签名过程中混入随机值,生成签名结果不同。     公钥证书验签没问题。   1. 签名过程     假设要签名的消息是一个字符串:“Hello World!”。DSA签名的第一个步骤是对待签名的消息生成一个消息摘要。不同的签名算法使用不同的消息摘要算法。比如,DSS使用SHA1来生成160比特的摘要,而ECDSA256使用S...
OpenSSL密码库算法笔记——第6.2.1章 ECDSA_SIG结构体
云与山的彼端
05-13 1万+
ECDSA_SIG 签名值只有两个大整数r和s(签名只有两个大整数的原因请参见§6.2.2),所以签名的定义比较简单。 typedef struct ECDSA_SIG_st{ BIGNUM *r; BIGNUM *s; } ECDSA_SIG; ...
使用openssl 工具生成 rsa及ecdsa证书链,公钥,私钥,签名验证,root CA,证书链,中间证书验证
weixin_43398250的博客
03-14 1996
使用openssl 工具生成 rsa及ecdsa证书链,公钥,私钥,签名验证,root CA,证书链,中间证书验证 openssl rsa ecdsa public key private key chain signature
OpenSSL密码库算法笔记——第6.2.3章 ECDSA_METHOD
云与山的彼端
05-13 1万+
ECDSA_METHOD主要描述了生成签名验证签名时使用的函数。 typedef struct ecdsa_method ECDSA_METHOD; struct ecdsa_method { const char *name; ECDSA_SIG *(*ecdsa_do_sign)(const unsigned char *dgst, i...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jackindata

多谢认可!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值