精通pki网络安全认证技术与编程实现(读书笔记5)

最新推荐文章于 2024-07-19 17:35:15 发布
最新推荐文章于 2024-07-19 17:35:15 发布
阅读量442 收藏
点赞数
分类专栏: 信息安全 读书笔记 文章标签: 读书 编程 网络 null 算法 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangzhuzhu/article/details/6560385
版权

第五章 OpenSSL签名和验证

数据签名其实就是对数据的摘要进行私钥加密。验证签名就是解密签名数据,和原始的摘要是否一样。OpenSSL中签名,是先对原始数据计算摘要,再对摘要进行私钥加密。验证的过程是对原始消息计算摘要,解密签名值,和摘要对比是否一致。如果一致,说明签名有效;否则,则认为原名 或签名值被篡改。数字签名结合数字证书可以实现身份认证、防篡改、防抵赖的功能。签名的数据格式为PKCS#1。

#include 
  
  
   
   
#include 
   
   
    
    
#include 
    
    
     
     
#include 
     
     


      
      void tSign()
{
	
      
      unsigned 
      
      char sign_value[1024];					
      
      //保存签名值的数组
	
      
      int sign_len;									
      
      //签名值长度
	EVP_MD_CTX mdctx;								
      
      //摘要算法上下文变量
	
      
      char mess1[] = "
      
      Test Message";					
      
      //待签名的消息
	RSA *rsa=NULL;									
      
      //RSA结构体变量
	EVP_PKEY *evpKey=NULL;							
      
      //EVP KEY结构体变量
	
      
      int i;
	
	
      
      printf("
      
      正在产生RSA密钥...");
	rsa = RSA_generate_key(1024,RSA_F4,NULL,NULL);	
      
      //产生一个1024位的RSA密钥
	
      
      if(rsa == NULL)
	{
		
      
      printf("
      
      gen rsa err/n");
		
      
      return;
	}
	
      
      printf("
      
       成功./n");
	evpKey = EVP_PKEY_new();						
      
      //新建一个EVP_PKEY变量
	
      
      if(evpKey == NULL)
	{
		
      
      printf("
      
      EVP_PKEY_new err/n");
		RSA_free(rsa);
		
      
      return ;
	}
	
      
      if(EVP_PKEY_set1_RSA(evpKey,rsa) != 1)			
      
      //保存RSA结构体到EVP_PKEY结构体
	{
		
      
      printf("
      
      EVP_PKEY_set1_RSA err/n");
		RSA_free(rsa);
		EVP_PKEY_free(evpKey);
		
      
      return;
	}
	
      
      //以下是计算签名代码
	EVP_MD_CTX_init(&mdctx);						
      
      //初始化摘要上下文
	
      
      if(!EVP_SignInit_ex(&mdctx, EVP_md5(), NULL))	
      
      //签名初始化,设置摘要算法,本例为MD5
	{
		
      
      printf("
      
      err/n");
		EVP_PKEY_free(evpKey);
		RSA_free(rsa);
		
      
      return;
	}
	
      
      if(!EVP_SignUpdate(&mdctx, mess1, strlen(mess1)))	
      
      //计算签名(摘要)Update
	{
		
      
      printf("
      
      err/n");
		EVP_PKEY_free(evpKey);
		RSA_free(rsa);
		
      
      return;
	}
	
      
      if(!EVP_SignFinal(&mdctx,sign_value,&sign_len,evpKey))	
      
      //签名输出
	{
		
      
      printf("
      
      err/n");
		EVP_PKEY_free(evpKey);
		RSA_free(rsa);
		
      
      return;
	}
	
      
      printf("
      
      消息/"%s/"的签名值是: /n",mess1);
	
      
      for(i = 0; i < sign_len; i++)
	{
		
      
      if(i%16==0)
			
      
      printf("
      
      /n%08xH: ",i);
		
      
      printf("
      
      %02x ", sign_value[i]);	
	}
	
      
      printf("
      
      /n");	
	EVP_MD_CTX_cleanup(&mdctx);
	
	
      
      printf("
      
      /n正在验证签名.../n");
	
      
      //以下是验证签名代码
	EVP_MD_CTX_init(&mdctx);							
      
      //初始化摘要上下文
	
      
      if(!EVP_VerifyInit_ex(&mdctx, EVP_md5(), NULL))		
      
      //验证初始化,设置摘要算法,一定要和签名一致。
	{
		
      
      printf("
      
      EVP_VerifyInit_ex err/n");
		EVP_PKEY_free(evpKey);
		RSA_free(rsa);
		
      
      return;
	}
	
      
      if(!EVP_VerifyUpdate(&mdctx, mess1, strlen(mess1)))	
      
      //验证签名(摘要)Update
	{
		
      
      printf("
      
      err/n");
		EVP_PKEY_free(evpKey);
		RSA_free(rsa);
		
      
      return;
	}	
	
      
      if(!EVP_VerifyFinal(&mdctx,sign_value,sign_len,evpKey))
      
      //验证签名
	{
		
      
      printf("
      
      verify err/n");
		EVP_PKEY_free(evpKey);
		RSA_free(rsa);
		
      
      return;
	}
	
      
      else
	{
		
      
      printf("
      
      验证签名正确./n");
	}
	
      
      //释放内存
	EVP_PKEY_free(evpKey);
	RSA_free(rsa);
	EVP_MD_CTX_cleanup(&mdctx);
	
      
      return;
}

      
      int main()
{ 
	OpenSSL_add_all_algorithms();
	tSign();
	
      
      return 0;
}
gcc main.c -lssl
jiangzhuzhu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
精通PKI网络安全认证技术编程实现读书笔记
学习,思考,记录
01-04 1103
第二章 OpenSSL入门 1、openssl实现了SSL/TLS协议,提供了对SSLlv1,SSLv2,SSLv3和TLS的支持。 2、openssl包含3部分:SSL协议、密码算法库、应用程序。其中密码库是基础,应用程序把密码算法库和SSL协议应用于实际开发中,也是丰富的openssl指令集。 openssl包含关系:密码算法库 ->SSL协议->应用程序(指令)。 3、SSL协议:完
精通PKI网络安全认证技术编程实现读书笔记
学习,思考,记录
12-21 1388
精通PKI网络安全认证技术编程实现读书笔记一 1 PKI基础知识 1、  PKI(Public key infrastructure),公开秘钥基础设施,国际上解决开放式互联网络信息安全需求的一套体系,支持身份认证、信息传输、存储的完整性、消息传输、存储的机密性和操作的不可否认性。PKI的核心是认证中心(CA) 2、  数字证书:网络通信中各方身份信息的一系列数据,遵循ITUT X
精通pki网络安全认证技术编程实现读书笔记1)
06-21 621
第一章 PKI基础知识 1.1 PKI概述 1. PKI是public key infrastructure的缩写,即公开密钥基础设施,它是国际上解决开放式互联网络信息安全需求的一套体系。 2.数字证书就是网络通信中标志通信各方身份信息的一系列数据,它由一个权威机构发行,人们可以在交往中用它来识别对方身份。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。 3.数字认证原理:数
精通pki网络安全认证技术编程实现读书笔记2)
06-21 393
第二章 openssl入门 1.OpenSSL组成:包括SSL协议、密码算法库和应用程序。 (1)SSL协议 SSL协议库是在密码算法库的基础上实现的。利用该库,可以建立一个SSL通信的服务器和客户端。 (2)密码算法库:主要包括公开密钥(非对称)算法,对称加密算法、信息摘要算法、X509数字证书标准、PKCS12个人信息交换语法标准、PKCS7加密消息语法标准、OCSP在线证书状态查询协
精通pki网络安全认证技术编程实现读书笔记3)
06-21 587
第四章 OpenSSL消息摘要 1.消息摘要:消息摘要就是把不定长的数据通过数学变化为固定长度的短数据。原始消息的任何一点改动都会使消息摘要值发生很大变化。消息摘要具有不可逆性。 2.函数:常用的函数包括EVP_MD_CTX_init、EVP_DigestInit_ex、EVP_DigestUpdate、EVP_DigestFinal_ex和EVP_Digest。其中EVP_DigestIni
精通pki网络安全认证技术编程实现读书笔记4)
06-22 539
第三章 OpenSSL加密与解密 数据的加密就是通过一定数学变换把原始有意义的数据转化为无意义的数据。对于对称加密算法,加密和解密采用同一个密钥,大多数采用替换、置换和移位等技术对原始数据进行变换。OpenSSL实现了现代密码学常见的密码算法,主要由DES,3DES,AES,RC2,RC4等。 在OpenSSL加密和解密开发中,加密函数为EVP_EncrytInit_ex、EVP_Encryp
这一年,这些书:2022年读书笔记
热门推荐
Heartsuit的博客
12-31 3万+
Note: 以下 `markdown` 格式文本由 `json2md` 自动转换生成,可参考[JSON转Markdown:我把阅读数据从MongoDB中导出转换为.md了](https://blog.csdn.net/u013810234/article/details/113360229)了解具体的转换过程。2022年读书笔记
网络安全——从新手入门到大师的学习攻略
2401_84208172的博客
06-24 331
一般来讲,网络安全是指计算机网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。也可以把网络安全定义为:一个网络系统不受任何威胁与侵害,能正常地实现资源共享功能。要使网络能正常地实现资源共享功能,首先要保证网络的硬件、软件能正常运行,然后要保证数据信息交换的安全。网络安全影响着我们生活和工作的方方面面【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记。
网络安全——从新手入门到大师的学习攻略_it网络从入门到专家
2401_84557161的博客
04-29 958
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
精通PKI网络安全认证技术编程实现
10-19
[精通PKI网络安全认证技术编程实现,part1
精通PKI网络安全认证技术编程实现_PDF书签高清版.7z.005(共5个压缩包)
10-17
内容简介回到顶部↑ pki是解决开放式互联网络信息安全需求的成熟体系...下载中: [精通PKI网络安全认证技术编程实现].马臣云 & 王彦.配套光盘.rar | 10.8 MB http://hotfile.com/dl/78343749/98d1473/PKI.__..rar.html
精通PKI网络安全认证技术编程实现.iso
09-30
精通PKI网络安全认证技术编程实现.iso 精通PKI网络安全认证技术编程实现
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 263
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 260
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 216
docker build网络问题
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 801
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 960
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 877
PKI与数字认证:CA层次结构在网络安全中的关键作用
PKI不仅应用于电子邮件和Web访问的安全,还扩展到虚拟私人网络(VPNs)、安全路由器、用户认证系统、SSL/TLS协议、SET(安全电子交易协议)以及安全目录访问等。它构成了网络通信安全的基石,确保了数据的保密性、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值