openssl之EVP系列之10---EVP_Sign系列函数介绍

最新推荐文章于 2024-06-27 12:50:37 发布
最新推荐文章于 2024-06-27 12:50:37 发布
阅读量7.2k 收藏 5
点赞数 1
分类专栏: openssl专栏 文章标签: 算法 工作 .net null 存储 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gdwzh/article/details/19238
版权
本文介绍了OpenSSL的EVP_Sign系列函数,包括EVP_SignInit_ex、EVP_SignUpdate和EVP_SignFinal,用于数字签名。这些函数基于EVP_Digest系列函数进行信息摘要,并使用私钥进行签名。EVP_SignFinal是签名过程的关键,它首先完成信息摘要,然后使用私钥进行签名。DSA签名需要确保随机数已播种,而RSA则不需要。EVP_PKEY_size函数返回签名的最大可能长度。在使用后,必须清理EVP_MD_CTX结构以避免内存泄漏。
摘要由CSDN通过智能技术生成
openssl之EVP系列之10---EVP_Sign系列函数介绍
    ---根据openssl doc/crypto/EVP_SignInit.pod翻译
    (作者:DragonKing, Mail: wzhah@263.net ,发布于: http://openssl.126.com 之openssl专业论坛,版本:openssl-0.9.7)
    EVP_Sign系列函数使用的基础结构跟信息摘要算法使用的基础结构是一样的,而且,其前面的两个操作步骤初始化和数据操作(信息摘要)也跟信息摘要算法是一样的,唯一不一样的是最后一步操作,本系列函数做了签名的工作,而信息摘要系列函数当然就只是简单的处理完摘要信息了事了。其实这是很容易理解的事情,因为签名算法就是在信息摘要之后用私钥进行签名的过程。本系列函数定义的如下(openssl/evp.h):
     int EVP_SignInit_ex(EVP_MD_CTX *ctx, const EVP_MD *type, ENGINE *impl);
     int EVP_SignUpdate(EVP_MD_CTX *ctx, const void *d, unsigned int cnt);
     int EVP_SignFinal(EVP_MD_CTX *ctx,unsigned char *sig,unsigned int *s, EVP_PKEY *pkey);
    
     void EVP_SignInit(EVP_MD_CTX *ctx, const EVP_MD *type);
    
     int EVP_PKEY_size(EVP_PKEY *pkey);
    【EVP_SignInit_ex】
    该函数是一个宏定义函数
最低0.47元/天 解锁文章
gdwzh
关注
专栏目录
evp.zip_evp_openssl_openssl测试_算法测试openssl
09-22
- 数字签名和验证:利用EVP_PKEY_sign_init、EVP_PKEY_verify_init、EVP_PKEY_signEVP_PKEY_verify等函数,实现RSA或ECDSA等签名算法的测试。 5. **安全性和性能** - 安全性评估:测试代码可能涉及到不同算法的...
调用OpenSSL实现数字签名功能例程(一)
求索
01-13 1633
// sign.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include #include #include #include #include #include #include #include #pragma comment(lib
OpenSSL/GMSSL EVP接口说明——3.4 签名验签
云与山的彼端
04-05 5930
OpenSSL/GMSSL EVP接口说明——3.4 签名验签
OpenSSL EVP详解
最新发布
宁静致远的博客
06-27 1157
EVP 提供了通用的加密和解密函数,可以用于对称加密和非对称加密。选择加密算法,创建相应的 EVP_CIPHER 结构。初始化 EVP_CIPHER_CTX 上下文。使用 EVP_EncryptInit_ex 或 EVP_DecryptInit_ex 初始化加密或解密操作。使用 EVP_EncryptUpdate 或 EVP_DecryptUpdate 处理数据。使用 EVP_EncryptFinal_ex 或 EVP_DecryptFinal_ex 完成加密或解密操作。
CryptoAPI与openssl数字签名与验证交互
迷茫的小莱
02-24 4067
http://blog.csdn.net/zhouyuqwert/article/details/7467296 昨天写过了RSA非对称加密解密的交互方式, 其实数字签名也是RSA非对称加密,只不过用私钥加密的,再加上个hash摘要 CryptoAPI与openssl RSA非对称加密解密(PKCS1 PADDING)交互已经提到关于证书和私钥的数据以及对象获取,这里就不再重复讨论
Openssl EVP 说明四 (函数Sign ...) 分享
jasenwan88的专栏
07-05 7395
opensslEVP系列10---EVP_Sign系列函数介绍 ---根据openssl doc\crypto\EVP_SignInit.pod翻译 (作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com之openssl专业论坛,版本:openssl-0.9.7) EVP_Sign系列函数使用的基础结构跟信息
EVP 签名和校验 Signing and Verifying
MashiMaroJ的专栏
01-27 3697
前言 openssl API中有两套接口进行签名(sign)和校验(verify)操作, 一套是老接口 EVP_Sign* 一套是新接口EVP_DigestSign*和EVP_DigestVerify*.后续推荐使用新的接口 下面的例子使用新的接口来进行签名和校验, 概览 一般来说,签名一个消息分为3个步骤: 初始化(init)一个context,传入摘要/哈希函数和一个EVP_PKEY类型的私钥 传入(Update)要被签名的消息数据(如果数据量较大,这一步可以重复多次,分段将数据传入,避
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(五)与OpenSSL数字签名认证的互通(ECDSA)
耍宝王专栏
07-17 814
CNG中的数字签名算法主要包括RSA、DSA和ECDSA,其中RSA算法所得的签名值是可以直接与OpenSSL相互验证的,而DSA和ECDSA则不行,这是因为输出的格式不同OpenSSL采用DER,而ECDSA在OpenSSL3之前可以使用ECDSA_do_sign获得ECDSA_SIG格式,但penSSL3以后的版本因为隐藏了底部实现,所以其数字签名函数只能使用EVP_SignXXXXX、EVP_Digest和EVP_PKEY_sign这些函数了,其输出的签名格式为DER。
EVP_Encrypt.rar_openssl测试_openssl测试程序
09-24
其中,EVP(Encrypt/Decrypt, Verify/Sign)是OpenSSL提供的一组高级接口,用于处理多种加密和签名操作。EVP接口的目的是隐藏底层算法的具体实现,使得开发者无需关心具体使用了哪种加密算法,只需要通过EVP API即可...
opensslEVP系列
10-30
### OpenSSLEVP系列——深度解析 #### 一、引言 OpenSSL是一个强大的安全套件,用于提供广泛的加密功能,包括SSL/TLS协议、密码学算法和安全相关的工具。在其众多组件中,EVP(Encryption and Decryption ...
opensslEVP函数详解[借鉴].pdf
10-11
EVP_Sign*...* 和 EVP_Verify*...* 系列函数封装了签名和验证过程,支持如RSA签名、DSA签名等算法。这些函数允许开发者在不关心具体算法细节的情况下,创建和验证数字签名。 4. **信息摘要算法** - 信息摘要,也...
Openssl函数接口说明
11-09
OpenSSL提供了RSA对象模型和一系列操作函数,如`RSA_generate_key()`用于生成密钥对,`RSA_public_encrypt()`和`RSA_private_decrypt()`分别用于加密和解密数据。 2. **X509 证书**: X509 是一种公钥证书的标准...
openssl签名
zjf535214685的博客
09-25 1159
#include <string.h> #include <openssl/rsa.h> #include <openssl/pem.h> #include <openssl/err.h> #include <openssl/sha.h> #include <openssl/crypto.h> #include <...
openssl+EVP详解
N阶二进制的博客
11-29 4126
EVP 提供了通用的加密和解密函数,可以用于对称加密和非对称加密。选择加密算法,创建相应的EVP_CIPHER结构。初始化上下文。使用或初始化加密或解密操作。使用或处理数据。使用或完成加密或解密操作。由digest.c实现,实现过程中调用了对应摘要算法的回调函数。各个摘要算法提供了自己的EVP_MD静态结构,对应源码为m_xxx.c。
密码学(五):数字签名和证书
简单IoT
10-19 2569
在之前的文章中密码学(三):公钥加密和RSA提到过数字签名,
C语言——基于OpenSSL 的RSA 签名验签算法
m0_61283489的博客
05-11 3762
OpenSSL开源工程中,实现RSA签名方法有多种。该方法基于OpenSSL 3.0版本,调用OpenSSL EVP层的EVP_DigestSign*()与EVP_DigestVerify*()实现pss填充方式的RSA消息签名。消息摘要采用sha256计算,pss中的GMF1采用sha224计算。 #include <stdio.h> #include <stdlib.h> #include <string.h> #include< open...
Linux C语言调用OpenSSLEVP 接口概述
Penseur2018的博客
06-19 1007
本文介绍openssl中的EVP高级API的应用场景和优缺点等,并对比了它和低级接口之间的性能差异
基于OpenSSL,实现C语言SM2的PKCS10的证书请求
weixin_49984575的博客
10-27 1424
在自己的学习过程中,可以参考网络中,自己创建一个CA中心,自己产生一个证书请求,自己用CA中心颁发一个自签名的证书,这样在验证过程中,就可以验证此证书了。这里的证书请求就是PKCS10,简称为P10。在接触密码学中,就会涉及到证书,我们在虚拟网络中产生信任,就要有一个信任源,而在密码层面,信任源就是颁布证书的认证中心,从而,证书就是我们可以相信的虚拟对象。,这个算法库带给我们的东西太多太多,不管是密码算法层面,还有代码框架和使用技巧上更是值得我们去学习和专研。具体调用方式如下,我添加了一些注释,便于理解,
OpenSSLEVP(二)——EVP系列函数介绍
scuyxi的专栏
03-06 7902
EVP系列函数摘要函数典型的摘要函数主要有: 1) EVP_md5 返回 md5 的 EVP_MD。 2) EVP_sha1 返回 sha1 的 EVP_MD。 3) EVP_sha256 返回 sha256 的 EVP_MD。 4) EVP_DigestInit 摘要初使化函数,需要有 EVP_MD 作为输入参数。 5) EVP_DigestUpdate 和 EVP_Digest
openssl EVP_DigestSignFinal EVP_DigestVerifyFinal完整代码示例
05-25
以下是 OpenSSL EVP_DigestSignFinal 和 EVP_DigestVerifyFinal 函数的完整代码示例: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/evp.h> #define BUFFER_SIZE 1024 int sign_data(const char *message, const char *private_key_path, unsigned char **signature, size_t *signature_length) { EVP_PKEY *pkey = NULL; EVP_MD_CTX *mdctx = NULL; const EVP_MD *md = NULL; int result = 0; // Load private key FILE *fp = fopen(private_key_path, "r"); if (!fp) { printf("Error: Failed to open private key file.\n"); goto cleanup; } pkey = PEM_read_PrivateKey(fp, NULL, NULL, NULL); fclose(fp); if (!pkey) { printf("Error: Failed to load private key.\n"); goto cleanup; } // Initialize message digest context md = EVP_get_digestbyname("SHA256"); if (!md) { printf("Error: Failed to get message digest.\n"); goto cleanup; } mdctx = EVP_MD_CTX_new(); if (!mdctx) { printf("Error: Failed to create message digest context.\n"); goto cleanup; } if (EVP_DigestInit_ex(mdctx, md, NULL) != 1) { printf("Error: Failed to initialize message digest context.\n"); goto cleanup; } // Update message digest context with message if (EVP_DigestUpdate(mdctx, message, strlen(message)) != 1) { printf("Error: Failed to update message digest context.\n"); goto cleanup; } // Sign message digest size_t siglen = EVP_PKEY_size(pkey); *signature = (unsigned char*)malloc(siglen); if (!*signature) { printf("Error: Failed to allocate memory for signature.\n"); goto cleanup; } if (EVP_DigestSignFinal(mdctx, *signature, &siglen, pkey) != 1) { printf("Error: Failed to sign message digest.\n"); goto cleanup; } *signature_length = siglen; result = 1; cleanup: if (mdctx) { EVP_MD_CTX_free(mdctx); } if (pkey) { EVP_PKEY_free(pkey); } return result; } int verify_signature(const char *message, unsigned char *signature, size_t signature_length, const char *public_key_path) { EVP_PKEY *pkey = NULL; EVP_MD_CTX *mdctx = NULL; const EVP_MD *md = NULL; int result = 0; // Load public key FILE *fp = fopen(public_key_path, "r"); if (!fp) { printf("Error: Failed to open public key file.\n"); goto cleanup; } pkey = PEM_read_PUBKEY(fp, NULL, NULL, NULL); fclose(fp); if (!pkey) { printf("Error: Failed to load public key.\n"); goto cleanup; } // Initialize message digest context md = EVP_get_digestbyname("SHA256"); if (!md) { printf("Error: Failed to get message digest.\n"); goto cleanup; } mdctx = EVP_MD_CTX_new(); if (!mdctx) { printf("Error: Failed to create message digest context.\n"); goto cleanup; } if (EVP_DigestInit_ex(mdctx, md, NULL) != 1) { printf("Error: Failed to initialize message digest context.\n"); goto cleanup; } // Update message digest context with message if (EVP_DigestUpdate(mdctx, message, strlen(message)) != 1) { printf("Error: Failed to update message digest context.\n"); goto cleanup; } // Verify signature if (EVP_DigestVerifyFinal(mdctx, signature, signature_length, pkey) != 1) { printf("Error: Failed to verify signature.\n"); goto cleanup; } result = 1; cleanup: if (mdctx) { EVP_MD_CTX_free(mdctx); } if (pkey) { EVP_PKEY_free(pkey); } return result; } int main() { const char *message = "Hello, world!"; const char *private_key_path = "private_key.pem"; const char *public_key_path = "public_key.pem"; unsigned char *signature = NULL; size_t signature_length = 0; // Sign data if (!sign_data(message, private_key_path, &signature, &signature_length)) { printf("Error: Failed to sign data.\n"); goto cleanup; } // Verify signature if (!verify_signature(message, signature, signature_length, public_key_path)) { printf("Error: Failed to verify signature.\n"); goto cleanup; } printf("Signature verified successfully.\n"); cleanup: if (signature) { free(signature); } return 0; } ``` 该示例使用 SHA256 哈希算法对消息进行哈希,并使用 RSA 私钥对哈希进行签名。然后,使用 RSA 公钥验证签名是否正确。在实际使用中,需要将示例代码中的私钥和公钥路径替换为实际路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值