基于GMP和Openssl实现DSA对任意文件签名验证

最新推荐文章于 2022-09-27 20:57:14 发布
最新推荐文章于 2022-09-27 20:57:14 发布
阅读量897 收藏 6
点赞数 1
分类专栏: cns7 文章标签: openssl gmp dsa 文件数字签名验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jaymegs/article/details/79039688
版权
本文介绍了如何利用DSA(Digital Signature Algorithm)结合GMP库和OpenSSL进行文件的数字签名验证。重点在于DSA的详细过程,特别是p和q参数的生成,强调了应先生成素数q,再据此求得p。文中提供了C++代码实现,用于实际操作签名验证。
摘要由CSDN通过智能技术生成
DSA具体过程:

这里写图片描述

需要特别说明的是全局参数p,q的生成方法,不要只想着先求素数p再求p-1的素因子,官方的方法是先生成素数q,再用素数q去反过来求p.

stackoverflow的解决方案:https://stackoverflow.com/questions/8350568/dsa-how-to-generate-the-subprime

这里写图片描述

C++代码实现:dsa.cpp
#include<iostream>
#include<fstream>
#include<stdlib.h>
#include<openssl/sha.h>
#include<string.h>
#include<gmp.h>
#include<vector>
#include<cmath>
#include<time.h>
using namespace std;

gmp_randstate_t gmp_state;

//读取文件
//输入:文件名,buffer数组(用于存读取结果)
//输出:buffer数组长度
long readfile(char *filename,char *&buffer){
    long len;
    ifstream rf;
    rf.open(filename,ios::in|ios::binary|ios::ate);
    len=rf.tellg();
    rf.seekg(0,ios::beg);
    buffer=new char[len];
    rf.read(buffer,len);
    r
最低0.47元/天 解锁文章
jaymegs
关注
专栏目录
openssl DSA 数字签名签名验证
天剑
02-12 2959
与RSA不同,DSA的主要功能是做数字签名签名验证DSA不具备对数据进行加密解密的功能,因此在使用上面请注意。往往有很多使用者误认为非对称加密算法都可以对数据进行加解密处理,其实不然,DSA就是一个很好的例子。 使用C/C++ 调用openssl/crypt库进行DSA测试,代码如下: /* gcc -o test test_dsa.c ../../libcrypto.a
Ubuntu 12.04LTS下配置OpenSSLgmp环境
weixin_30248399的博客
10-12 165
配置安装OpenSSL: sudo apt-get install openssl sudo apt-get install libssl-dev 编译安装gmp: 到https://gmplib.org/#DOWNLOAD下载源码压缩包,lz后缀的压缩包Ubuntu默认无法解压,最好下xz后缀的。 解压到某目录。 Ubuntu默认没有安装g++编译器。输...
数字签名算法DSA
实践求真知
12-10 2361
一 介绍 DSS:Digital Signature Standard 数字签名标准 DSA:Digital Signature Algorithm 数字签名算法 DSA仅包含数字签名 二 参数说明 三 代码实现 package com.imooc.security.dsa; import java.security.KeyFactory; import java
C/C++使用GMP实现Paillier加密和解密,中国剩余定理(CRT)加速解密过程对比。<三>
qq_41351583的博客
09-27 2924
C/C++使用GMP实现Paillier加密和解密,中国剩余定理(CRT)加速解密过程对比。
实现数字签名算法(DSA),Hash算法的实现C语言
04-15
1)利用C\C++语言实现DSA算法。 2)DSA中的Hash函数采用SHA算法。 (1)消息填充:因为我们存储的时候是以字节为单位存储的,所以消息的长度(单位:位)一定是 8 的倍数。而我们填充的时候也一定是 8 位、8 位地来填充。也即不可能只填充一个二进制位,至少是 8 个二进制位(一个字节)。因此最少填充 1 个字节,最多填充 64 个字节(64*8=512)。 在SHA1中,为了HASH小于2^64长度的输入消息,先对消息m的长度进行处理,判断补0后是512位的多少倍。 (2)大整数:因为涉及到几百位的大整数运算,如这里规定p是512位,先封装一个大整数类BigNumber,BigNumber的成员变量有sign, length, uint32_t number[MAXLENGTH], MAXLENGTH规定为128,也就是说这个BigNumber最多可以由128个uint32_t型的数拼起来。
【非对称加密】RSA算法下
毛先森的博客
02-29 260
一、RSA介绍: 加密:密文=明文^E mod N (E,N)->>公钥 解密:明文=密文^D mod N (D,N)->>私钥 详细介绍: 1)利用素数生成函数产生两个大素数p,q,构造出N 2)构造最小倍函数 L =...
基于openssl的RSA的加密,解密,签名验证签名
09-20
可能包括了生成密钥对、加密解密数据以及签名验证的示例程序,帮助开发者理解和实践RSA算法。 6. **安全性考虑**:RSA的安全性基于大数因式分解的难度,但随着计算能力的增强,密钥长度也需要随之增加以保证足够的...
SSL基础:6:使用openssl进行签名验证
知行合一 止于至善
12-10 8427
这篇文章将通过一个具体的例子来说明使用OpenSSL数字签名验证的过程。
CA.rar_RSA签名验证_lilin8dsw_openssl rsa 签名_openssl签名_rsa openssl
09-22
本文将深入探讨“CA.rar”文件中涉及的RSA签名验证,结合openssl工具进行详细解析。 RSA(Rivest–Shamir–Adleman)是一种公钥加密算法,它使用一对密钥,即公钥和私钥,来进行加密和解密。公钥可以公开给任何人,...
在Linux中运行调用gmp/openssl库函数的C
m0_51429482的博客
06-06 564
在Linux中运行调用gmp/openssl库函数的C
openssl C++ DSA对指定文件内容签名和解签
wolfcsharp的博客
09-18 1495
openssl C++ DSA对指定文件内容签名和解签用DSA私钥对指定文件签名DSA公钥验证签名DSA公钥验证解签后的信息是否与机器码一致 DSA密钥对的生成请参考我这篇文章openssl在windows上生成RSA密钥、DSA密钥 用DSA私钥对指定文件签名 //DSA用私钥对文件内容签名 #pragma warning(disable:4996) #include <iostrea...
DSA算法实现数字签名--java实现
霓虹深处
06-05 1522
简介 DSA是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSfS(DigitalSignature Standard)。 DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这样,当使用别人的p和q时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。RSA却做不到。 算法分类信息: 算法 密钥长度...
工具类与工具函数 —— NextPrime
09-21 5371
求大于某数的下一个素数;static int NextPrime (int N) ;
DSA签名算法简介
农家小舍
04-09 7740
DSA算法是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(Digital Signature Standard)。DSA使用公开密钥,为接受者验证数据的完整性和数据发送者的身份,也可用于由第三方去确定签名和所签数据的真实性。 信息交流中,接收方希望收到的信息未被窜改(信息完整性),还希望接收到的信息确由自己认定的发送方所发(信息来源有效性),那么接收方和发送方就可以约定...
DSA算法实现数字签名
热门推荐
Robin Hu的专栏
12-13 1万+
下面是一个在JAVA语言中,使用DSA签名算法来进行进行数字签名的一个示例。 DSA(Digital Signature Algorithm)是Schnorr和ElGamal签名算法的变种,被美国NIST作为数字签名标准(DigitalSignature Standard)。 参照JDK文档中关于Signature类的叙述:NIST标准的DSA算法应该本身就包含了散列算法SHA-1和加密算
c++实现基于openssl的大文件签名验证签名
最新发布
06-02
如果要对大文件进行签名,直接读取整个文件会导致内存溢出,因此需要使用流式处理方式,逐块读取文件进行签名。以下是一个示例程序,可以用来对大文件进行签名验证签名: ```c++ #include <iostream> #include <fstream> #include <openssl/rsa.h> #include <openssl/pem.h> #include <openssl/err.h> using namespace std; // 生成密钥对 bool generate_key(int bits, string pub_file, string pri_file) { RSA *rsa = RSA_new(); BIGNUM *bn = BN_new(); BN_set_word(bn, RSA_F4); RSA_generate_key_ex(rsa, bits, bn, NULL); // 保存公钥 FILE *pub_fp = fopen(pub_file.c_str(), "wb"); PEM_write_RSAPublicKey(pub_fp, rsa); fclose(pub_fp); // 保存私钥 FILE *pri_fp = fopen(pri_file.c_str(), "wb"); PEM_write_RSAPrivateKey(pri_fp, rsa, NULL, NULL, 0, NULL, NULL); fclose(pri_fp); RSA_free(rsa); BN_free(bn); return true; } // 签名 bool sign(string pri_file, string file, string &signature) { RSA *rsa = RSA_new(); // 读取私钥 FILE *fp = fopen(pri_file.c_str(), "rb"); rsa = PEM_read_RSAPrivateKey(fp, NULL, NULL, NULL); fclose(fp); // 打开文件 ifstream ifs(file, ios::in | ios::binary); if (!ifs) { RSA_free(rsa); return false; } // 初始化SHA256上下文 unsigned char hash[SHA256_DIGEST_LENGTH]; SHA256_CTX sha256; SHA256_Init(&sha256); // 逐块读取文件并计算SHA256值 char buf[4096]; while (ifs) { ifs.read(buf, sizeof(buf)); SHA256_Update(&sha256, buf, ifs.gcount()); } // 计算签名 SHA256_Final(hash, &sha256); unsigned char sign[RSA_size(rsa)]; unsigned int sign_len; int ret = RSA_sign(NID_sha256, hash, SHA256_DIGEST_LENGTH, sign, &sign_len, rsa); if (ret != 1) { RSA_free(rsa); return false; } signature = string((char *)sign, sign_len); RSA_free(rsa); return true; } // 验证签名 bool verify(string pub_file, string file, string signature) { RSA *rsa = RSA_new(); // 读取公钥 FILE *fp = fopen(pub_file.c_str(), "rb"); rsa = PEM_read_RSAPublicKey(fp, NULL, NULL, NULL); fclose(fp); // 打开文件 ifstream ifs(file, ios::in | ios::binary); if (!ifs) { RSA_free(rsa); return false; } // 初始化SHA256上下文 unsigned char hash[SHA256_DIGEST_LENGTH]; SHA256_CTX sha256; SHA256_Init(&sha256); // 逐块读取文件并计算SHA256值 char buf[4096]; while (ifs) { ifs.read(buf, sizeof(buf)); SHA256_Update(&sha256, buf, ifs.gcount()); } // 验证签名 int ret = RSA_verify(NID_sha256, hash, SHA256_DIGEST_LENGTH, (unsigned char *)signature.c_str(), signature.size(), rsa); RSA_free(rsa); return ret == 1; } int main() { // 生成密钥对 generate_key(2048, "public.pem", "private.pem"); // 签名验证签名 string file = "large_file.bin"; string signature; if (sign("private.pem", file, signature)) { cout << "signature: " << signature << endl; if (verify("public.pem", file, signature)) { cout << "verify success" << endl; } else { cout << "verify fail" << endl; } } else { cout << "sign fail" << endl; } return 0; } ``` 这个程序逐块读取文件进行签名验证签名,可以处理大文件。你可以根据自己的需要修改程序,比如可以使用其他加密算法、调整块大小等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值