使用 OpenSSL 命令行进行 ECC 签名及验签

最新推荐文章于 2024-03-12 12:30:00 发布
最新推荐文章于 2024-03-12 12:30:00 发布
阅读量1w 收藏 23
点赞数 7
分类专栏: OpenSSL 文章标签: OpenSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/henter/article/details/103759090
版权

        首先查看一下 OpenSSL 内建了哪些椭圆曲线,使用命令为:
openssl ecparam -list_curves

        选择一条椭圆曲线创建 ECC 公私钥对,这里使用 secp256k1,执行命令:
openssl ecparam -name secp256k1 -genkey -out ec.key

        可以用文本编辑器打开 ec.key 文件,其内容类似于:

-----BEGIN EC PARAMETERS-----
BgUrgQQACg==
-----END EC PARAMETERS-----
-----BEGIN EC PRIVATE KEY-----
MHQCAQEEINMie6XetE+Ihkg8zB2JET/zF7BX8Bl7FqdbxWxvhM0ZoAcGBSuBBAAK
oUQDQgAEERQKQlmn/YPSkOQ0d0dTxoIUQEogpQipf+M1g7O5ojlPeq55lVEgivpK
iwfjwQLiqw8SBezfI5waH0Tc9IgWGg==
-----END EC PRIVATE KEY-----

        ec.key 文件中仅包含椭圆曲线参数和私钥。验签时仅需要公钥,用以下命令生成公钥文件:
openssl ec -in ec.key -pubout -out ec.pubkey

        可以用文本编辑器打开 ec.pubkey 文件,其内容类似于:

-----BEGIN PUBLIC KEY-----
MFYwEAYHKoZIzj0CAQYFK4EEAAoDQgAEERQKQlmn/YPSkOQ0d0dTxoIUQEogpQip
f+M1g7O5ojlPeq55lVEgivpKiwfjwQLiqw8SBezfI5waH0Tc9IgWGg==
-----END PUBLIC KEY-----

        接下来做签名,找一个文件作为签名对象,这里使用了一个名为 readme.txt 的文件,假定使用的杂凑算法是 SHA-256,签名命令如下:
openssl dgst -sha256 -sign ec.key -out ec.sig readme.txt

        生成的签名被保存在一个名为 ec.sig 的文件中,该文件是二进制格式,无法用文本编辑器查看其含义。可以使用 16 进制编辑器查看它,例如在 Windows 平台上可使用 Hxd (官网:https://mh-nexus.de/en/hxd/),其显示类似于下图:


        签名的内容是一个 ASN.1 编码,其编码方式是:
ECDSASignature ::= SEQUENCE {
    r   INTEGER,
    s   INTEGER
}

        如果要验证签名是否正确,可以使用命令:
openssl dgst -sha256 -verify ec.pubkey -signature ec.sig readme.txt
        正常情况下,会报告:Verified OK

        需要说明的是:尽管在 OpenSSL 1.1.1 系列中增加了对 SM2 非对称算法、SM3 杂凑算法的支持,但是截止到 1.1.1d 版本,还不能使用类似于上面介绍的命令行方式来计算 SM2 签名。如果尝试执行以下一系列命令:
openssl ecparam -name SM2 -genkey -out sm2.key
openssl ec -in sm2.key -pubout -out sm2.pubkey
openssl dgst -sm3 -sign sm2.key -out sm2.sig readme.txt
        前两步没有问题,到第三步做签名时,就会报错了,错误信息如下:
Error setting context
249572:error:100C508A:elliptic curve routines:pkey_ec_ctrl:invalid digest type:..\OpenSSL\openssl-1.1.1d\crypto\ec\ec_pmeth.c:331:
        如果去查看 OpenSSL 1.1.1d 的源码,在 \crypto\ec\ec_pmeth.c 文件的第 331 行附近,可以看到以下内容:

    case EVP_PKEY_CTRL_MD:
        if (EVP_MD_type((const EVP_MD *)p2) != NID_sha1 &&
            EVP_MD_type((const EVP_MD *)p2) != NID_ecdsa_with_SHA1 &&
            EVP_MD_type((const EVP_MD *)p2) != NID_sha224 &&
            EVP_MD_type((const EVP_MD *)p2) != NID_sha256 &&
            EVP_MD_type((const EVP_MD *)p2) != NID_sha384 &&
            EVP_MD_type((const EVP_MD *)p2) != NID_sha512 &&
            EVP_MD_type((const EVP_MD *)p2) != NID_sha3_224 &&
            EVP_MD_type((const EVP_MD *)p2) != NID_sha3_256 &&
            EVP_MD_type((const EVP_MD *)p2) != NID_sha3_384 &&
            EVP_MD_type((const EVP_MD *)p2) != NID_sha3_512) {
            ECerr(EC_F_PKEY_EC_CTRL, EC_R_INVALID_DIGEST_TYPE);
            return 0;

        从这段代码可以看出,采用命令行方式计算签名,当前能够与签名算法配合使用的杂凑算法仅有 SHA-1、SHA-224、SHA-256、SHA-384、SHA-512 这几种。由于 SM2 签名算法需要与 SM3 杂凑算法配合使用,所以目前还不能采用命令行方式计算 SM2 签名。

henter
关注
  • 7
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
openssl采用sm2进行签名的方法
weixin_45548465的博客
05-20 4300
系统:centos7 oenssl官网:https://www.openssl.org/ openssl 版本高于1.1.1才支持sm2算法 1、编译安装 openssl 下载源码包 openssl-1.1.1n.tar.gz 解压 tar zxvf openssl-1.1.1n.tar.gz cd openssl-1.1.1n/ yum安装 gcc,编译安装需要使用 gcc yum install -y gcc gcc-c++ 指定安装路径 mkdir /usr/local/openssl .
openssl测试加密速度和rsa签名及校验能力(评估cpu处理加密的能力)
wgl307293845的博客
11-19 4005
openssl指令介绍 Standard commands asn1parse ca ciphers cms crl crl2pkcs7 dgst dh dhparam dsa dsaparam ec ecpar
数字签名ECC算法
最新发布
qq_44005305的博客
03-12 1103
​互联网作为一种当今社会普遍使用的信息交换平台,越来越成为人们生活与工作中不可或缺的一部分,但是各种各样的具有创新性、高复杂度的网络攻击方法也是层出不穷。为了保障网络中数据传输的保密性、完整性、传输服务的可用性和传输实体的真实性、可追溯性、不可否认性,通常情况下所采用的方法除了被动防卫型的安全技术(如防火墙技术),很大程度上依赖基于密码学的网络信息加密技术。​数字签名是公钥密码学发展过程中衍生出的一种安全认证技术,主要用于提供实体认证、认证密钥传输和认证密钥协商等服务。
openssl pem 生成公钥和私钥及文件
学而不思则罔
09-19 9012
原文地址:https://www.cnblogs.com/cocoajin/p/6137651.html   openssl pem.h 中提供了关于pem格式密钥对的操作接口 通常使用.pem的格式文件来保存openssl 生成的密钥对; 在终端下 cat xxx.pem 可以看到  -----BEGIN RSA PRIVATE KEY----- XXXX -----END RSA...
源码方式向openssl中添加新算法完整详细步骤(示例:摘要算法SM3)【非engine方式】
luckymelina的专栏
08-29 1万+
openssl简介 openssl是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数字证书验证、PKCS7标准实现和PKCS12个人数字证书格式实现等功能。 open
openssl ECC命令行:生成密钥加密解密签名
baron-周贺贺-代码改变世界ctw
08-03 617
请注意,ECC加密在安全性和性能方面通常比传统的RSA算法更优越,尤其在资源受限的环境中。使用ECC算法时,请确保选择适当的曲线,如prime256v1(也称为secp256r1)。
opensll 证书及CRL生成
qq_44401850的博客
07-12 1058
openssl生成CRL,CRL解析,且验证证书吊销列表
openssl-1.1.1e 在 linux 和 windows 的使用,并使用 c++ 和 c# 开发 dll 进行文件的签名于验证
u012849539的博客
04-06 2619
文章目录参考链接前言一、在 linux 使用 参考链接 Command Line Elliptic Curve Operations 前言    因工作需要,正在研究 openssl使用,需要进行产品加解密,需要用到 openssl 进行 ecc 算法的加解密,使用的曲线是 secp256r1 ,在 openssl使用命令 ecparam -list_curves 无法查看到该曲线,查阅资...
OpenSSL ECC 算法
热门推荐
scuyxi的专栏
03-01 2万+
OpenSSL实现的ECC 算法,包括三部分: ECC 算法(crypto/ec)、椭圆曲线数字签名算法 ECDSA (crypto/ecdsa)以及椭圆曲线密钥交换算法 ECDH(crypto/dh)。密钥数据结构密钥数据结构定义在openssl-1.1.0c\crypto\ec\ec_lcl.h文件中。struct ec_key_st { const EC_KEY_METHOD *met
32位ARM架构设备运行Gmssl的tls测试demo失败问题
dongyoubin的博客
04-18 430
32位ARM架构设备运行Gmssl的tls测试demo失败问题
ECC密钥生成、加密解密、签名工具
01-29
用VS2010基于C语言写的ECC密钥生成器,ECC加密解密小工具,ECC签名小工具,密钥生成、签名是基于OpenSSl写的,加密解密是自己写的,另外用到的还有大数库等
C++使用Openssl进行RSA加密解密及签名功能(SHA256)
09-19
使用Openssl实现RSA的加密和解密过程;使用Openssl实现签名和验过程;SHA256WithRSA签名过程;封装很好,一看就懂,直接使用!
ECC签名工具源码
04-27
之前上传的有ECC密钥生成、加密解密、签名工具,忘了放源码了,这个是源代码,VS2010的,由于上传大小有限制,所以分开了,这个是签名的,这里用到了OPENSSL库,OpenSSL源码网上可以找到
linux c 使用openssl实现SHA1WithRSA实现,签名,验
05-19
linux c 使用openssl实现SHA1WithRSA实现,签名,验
Delphi使用CryptoAPI生成证书及PHP(openssl)端签名
12-21
Delphi使用CryptoAPI生成自签名证书,PHP端使用该证书进行签名,Delphi作为客户端使用公钥进行
使用openssl 1.1.1版本,调试国密SM2签名、验、加密解密、SM3
11-20
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,又局限于资源有限,只能只能上了。
使用openssl生成自签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
sm2加密,解密,签名,验,sm3哈希,基于openssl的C语言实现
06-16
sm2加密,解密,签名,验,sm3哈希,基于openssl的C语言实现 sm2加密,解密,签名,验,sm3哈希,基于openssl的C语言实现
c++使用openssl进行rsa加密解密及签名功能
08-23
OpenSSL是一个开源的加密库,它提供了RSA加密、解密、签名和验的功能。 对于RSA加密和解密,我们可以使用OpenSSL提供的命令行工具或者API来实现。 使用命令行工具,我们可以通过以下命令进行RSA加密: openssl rsautl -encrypt -in <input file> -out <output file> -inkey <public key file> -pubin 其中,<input file>是要加密的文件,<output file>是加密后的文件,<public key file>是存储公钥的文件,-pubin参数表示输入的是公钥。 使用命令行工具,我们可以通过以下命令进行RSA解密: openssl rsautl -decrypt -in <input file> -out <output file> -inkey <private key file> 其中,<input file>是要解密的文件,<output file>是解密后的文件,<private key file>是存储私钥的文件。 对于RSA签名和验,我们可以使用以下命令进行签名openssl rsautl -sign -in <input file> -out <output file> -inkey <private key file> 其中,<input file>是要签名的文件,<output file>是签名后的文件,<private key file>是存储私钥的文件。 使用以下命令进行openssl rsautl -verify -in <input file> -out <output file> -inkey <public key file> -pubin 其中,<input file>是要验的文件,<output file>是验后的文件,<public key file>是存储公钥的文件,-pubin参数表示输入的是公钥。 使用OpenSSL的API进行RSA加密、解密、签名和验的操作也是类似的,我们可以通过调用相应的函数来实现。需要注意的是,API的使用需要在代码中显式引入OpenSSL的头文件和链接OpenSSL的库文件。 总之,OpenSSL提供了便捷的工具和API来实现RSA加密、解密、签名和验的功能,无论是命令行工具还是API,都可以选择合适的方式进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值