openssl DSA 算法学习

最新推荐文章于 2023-08-30 18:08:25 发布
最新推荐文章于 2023-08-30 18:08:25 发布
阅读量6.1k 收藏
点赞数
分类专栏: Openssl 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kkxgx/article/details/10308013
版权

1,DSA简介

struct dsa_st
	{
	/* This first variable is used to pick up errors where
	 * a DSA is passed instead of of a EVP_PKEY */
	int pad;
	long version;
	int write_params;
	BIGNUM *p;
	BIGNUM *q;	/* == 20 */
	BIGNUM *g;

	BIGNUM *pub_key;  /* y public key */
	BIGNUM *priv_key; /* x private key */

	BIGNUM *kinv;	/* Signing pre-calc */
	BIGNUM *r;	/* Signing pre-calc */

	int flags;
	/* Normally used to cache montgomery values */
	BN_MONT_CTX *method_mont_p;
	int references;
	CRYPTO_EX_DATA ex_data;
	const DSA_METHOD *meth;
	/* functional reference if 'meth' is ENGINE-provided */
	ENGINE *engine;
	};

Digital Signature Algorithm (DSA)算法是一种公钥算法。其密钥由如下部分组成:

1p一个大素数,长度为L(64的整数倍)比特。

2q一个160比特素数。

3=h(p-1)/q mod p,其中h小于p-1

4x小于q

5) y=gx mod p

其中x为私钥,y为公钥。pqg是公开信息(openssl中称为密钥参数)

DSA签名包括两部分,如下:

r = (gk mod p) mod q 

s = (k-1 (H(m) + xr)) mod q 

其中,H(m)为摘要算法;

DSA验签如下:

w = s-1 mod q 

u1 = (H(m) * w) mod q 

u2 = (rw) mod q 

v = ((gu1 * yu2) mod p) mod q

如果v=r,则验证通过。

2,DSA 算法调用过程

1)初始化DSA结构体

DSA* DSA_new();
在该函数中会设置meth首先看一下,meth的结构体原型,有代码中我们可以清晰的看到meth结构是函数指针,后面签名等函数的调用就是调用结构体函数指针。首先我们来看一下DSA_new()中对meth的设置。 


struct dsa_method
	{
	const char *name;
	DSA_SIG * (*dsa_do_sign)(const unsigned char *dgst, int dlen, DSA *dsa);
	int (*dsa_sign_setup)(DSA *dsa, BN_CTX *ctx_in, BIGNUM **kinvp,
								BIGNUM **rp);
	int (*dsa_do_verify)(const unsigned char *dgst, int dgst_len,
			     DSA_SIG *sig, DSA *dsa);
	int (*dsa_mod_exp)(DSA *dsa, BIGNUM *rr, BIGNUM *a1, BIGNUM *p1,
			BIGNUM *a2, BIGNUM *p2, BIGNUM *m, BN_CTX *ctx,
			BN_MONT_CTX *in_mont);
	int (*bn_mod_exp)(DSA *dsa, BIGNUM *r, BIGNUM *a, const BIGNUM *p,
				const BIGNUM *m, BN_CTX *ctx,
				BN_MONT_CTX *m_ctx); /* Can be null */
	int (*init)(DSA *dsa);
	int (*finish)(DSA *dsa);
	int flags;
	char *app_data;
	/* If this is non-NULL, it is used to generate DSA parameters */
	int (*dsa_paramgen)(DSA *dsa, int bits,
			const unsigned char *seed, int seed_len,
			int *counter_ret, unsigned long *h_ret,
			BN_GENCB *cb);
	/* If this is non-NULL, it is used to generate DSA keys */
	int (*dsa_keygen)(DSA *dsa);
	};

2)在生成密钥之前需要先生成密钥参数。调用

int DSA_generate_parameters_ex(DSA *ret,int bits,const unsigned char *seed_in, int seed_len,int *counter_ret, unsigned long *h_ret, BN_GENCB *cb)

其中bits设置是为了选择哪一种hash算法。该函数功能是生成前面所讲的P、Q、G 三个参数。

在我们们跟踪到具体的代码发现,所有的都用基本上都是通过调用DSA结构体中的meth,而该结构成员基本上都是结构体指针。

3)生成密钥,即生成DSA中的pub_key和priv_key

int DSA_generate_key(DSA *dsa)
4)最后进行sign和verify 

int DSA_sign(int type, const unsigned char *dgst, int dlen, unsigned char *sig,
	     unsigned int *siglen, DSA *dsa);
int DSA_verify(int type, const unsigned char *dgst, int dgst_len,
	     const unsigned char *sigbuf, int siglen, DSA *dsa);





bigxu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DSA签名的编程实现
qq_43717119的博客
06-19 1442
DSA签名的编程实现【实验目的】【实验环境】【实验预备知识点】【实验内容】【实验步骤】【实验思考题】 【实验目的】 1、了解DSS标准; 2、了解DSA数字签名的原理; 3、验证DSA的签名及签名验证过程。 【实验环境】 windows虚拟机。 在目录C:\Program Files\Microsoft Visual Studio\MyProjects\DSAsign下打开DSAsign.dsw,在VC6.0环境下编译代码。 【实验预备知识点】 首先,我们需要选定一个哈希函数H来处理明文,该函数最初为SHA
openssl DSA 数字签名与签名验证
天剑
02-12 2938
与RSA不同,DSA的主要功能是做数字签名与签名验证。DSA不具备对数据进行加密解密的功能,因此在使用上面请注意。往往有很多使用者误认为非对称加密算法都可以对数据进行加解密处理,其实不然,DSA就是一个很好的例子。 使用C/C++ 调用openssl/crypt库进行DSA测试,代码如下: /* gcc -o test test_dsa.c ../../libcrypto.a
openssl C++ DSA对指定文件内容签名和解签
wolfcsharp的博客
09-18 1462
openssl C++ DSA对指定文件内容签名和解签用DSA私钥对指定文件签名用DSA公钥验证签名用DSA公钥验证解签后的信息是否与机器码一致 DSA密钥对的生成请参考我这篇文章openssl在windows上生成RSA密钥、DSA密钥 用DSA私钥对指定文件签名 //DSA用私钥对文件内容签名 #pragma warning(disable:4996) #include <iostrea...
证书工具之openSSL
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
07-31 2054
1、查看openssl完整版本信息 [root@localhost ~]# openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 built on: Mon May 9 09:54:24 CDT 2016 platform: linux-x86_64 options: bn(64,64) md2(int) rc4(16x,int) des(id...
实战篇-OpenSSL之RSA算法-加密与数字签名
百里杨的博客
03-20 1万+
本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。 实战篇-OpenSSL之RSA算法-加密与数字签名一、RSA简介二、OFB64模式1、命令行操作2、函数说明3、编程实现(1)特别注意(2)实现OFB64模式加解密(3)测试代码 一、RSA简介 RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。
易语言OpenSSL加密算法源码
06-02
易语言OpenSSL加密算法源码是为编程爱好者和开发者提供的一种使用易语言实现的加密算法,...通过学习和研究这些源码,开发者不仅可以掌握易语言编程,还能深入了解OpenSSL加密算法的原理和应用,提升自身的编程技能。
liuzhigao.rar_DSA实现_DSA算法_dsa_dsa用C实现
09-21
描述提到“DSA加密算法的软件实现,此程序用c写成”,意味着这个压缩包内包含的是一个C语言编写的DSA算法的源代码实现,可以用于理解和学习如何在实际编程中应用DSA。 **DSA算法详解** DSA是一种非对称加密算法,...
openssl库详细介绍
04-24
主要的公钥算法有 RSA、DSA、DH 和 ECC。 (1)RSA 算法:RSA 是当前最著名、应用最广泛的公钥系统,由美国麻省理工学院(MIT)的 Rivest、Shamir 和 Adleman 在 1978 年提出。它是一个基于数论的非对称(公开钥)...
evp.zip_evp_openssl_openssl测试_算法测试openssl
09-22
- EVP_PKEY:这是OpenSSL中的一个关键结构体,它代表了一种公钥密码学算法,如RSA、DSA或EC等。EVP_PKEY封装了不同类型的密钥,提供了统一的接口。 - EVP_CIPHER和EVP_MD:分别代表加密和哈希算法。EVP_CIPHER用于...
openssl编程.pdf -<赵春平>
04-13
2. **加密算法**:OpenSSL支持多种加密算法,如对称加密(如AES、DES、3DES)、非对称加密(RSA、DSA、ECDSA)以及散列算法(MD5、SHA1、SHA256等)。理解这些算法的工作原理及其在OpenSSL中的实现是至关重要的。 3...
18.openssl编程——DSA
艾小小雨的博客
01-19 818
18.1 DSA简介 Digital Signature Algorithm(DSA)算法是一种公钥算法。 a.p一个大素数,长度为L(64的正数倍)比特。 b.q一个160比特素数 c.g=h(p-1)/q mod p,其中h小于p-1。 d.x&lt;q e.y= gx mod p   其中x为私钥,y为公钥.p、q和g是公开信息(openssl中称为密钥参数) DSA签名包括两个部...
DSA-密钥生成
永远的夜
07-16 2517
#include        #include             extern "C"        {             #include        }        int    main()        {               DSA                                *d;               in
数据安全算法学习——DSA算法(DSS)
weixin_43305350的博客
03-04 5423
本文主要介绍DSA算法,也可称为DSS算法的计算过程,以及是如何验证的。
RSA、DSA和ECDSA三者的签名
热门推荐
Guo_guo
05-10 5万+
数字签名就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。一般是非对称密钥加密技术与数字摘要技术的结合应用,目前主流的三种非对称算法有: 1. RSA,这个巨NB算法的实现方式,使其既可以用于签名也可以用于加密(密钥交换)。除了将公钥与密钥的地位交换一下之外,其它步骤几乎是完全一样的。发送方用自己的私钥对消息的摘要值进行“加密”
OpenSSL之PKey的EVP封装
kkxgx的专栏
08-15 2万+
Openssl中,非对称加密涉及到两个密钥。一个为公开的密钥(公钥),一个为非公开的密钥。而OpenSSL中非对称加密算法有RSA、DSA、ECC,他们的原理不同,因此其密钥结构不同。下面我们列出我们关心的密钥部分。 1)非对称算法密钥结构 OpenSSL中,生产密钥的算法通过以下几个函数 int RSA_generate_key_ex(RSA *rsa, int bits, BIGNUM
PHP中使用OpenSSLopenssl_verify验证签名案例
weixin_30905133的博客
01-31 1340
使用OpenSSL那么需要先了解一下http://www.cnblogs.com/wt645631686/p/8390936.html <?php //demo $json = '{"sign":"myYCvJqsDJUNX67qJnklrVY025oSQmm4D4bIVdHZQzihV+G8G848MmAAatAxCDuCmJbenI0jRZk7p22HjFT0nRykEe...
OpenSSL学习笔记一:命令行
ZRXSLYG的博客
11-17 556
> openssl help Standard commands asn1parse ca ciphers cms crl crl2pkcs7 dgst dh dhparam dsa dsaparam ec e
DSA算法解密非对称加密的奥秘
最新发布
博客
08-30 267
非对称加密算法是一种使用不同的密钥进行加密和解密的加密算法。它使用了一对密钥,分别称为公钥和私钥。公钥可以公开给任何人使用,而私钥则只能由密钥的所有者持有和使用。DSA(Digital Signature Algorithm)是一种用于数字签名的非对称加密算法。它由美国国家标准与技术研究院(NIST)于1994年提出,是一种基于离散对数问题的算法
【图解DSA数字签名算法DSA签名算法的Python实现 | 物联网安全 | 信息安全
菜菜的菜园子
04-21 1万+
图解DSA签名算法,附Python实现过程
openssl dsa算法的EVP_DigestSignFinal EVP_DigestVerifyFinal完整代码示例
05-25
下面是使用 OpenSSL 中的 DSA 算法进行数字签名和验证的完整代码示例: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/dsa.h> #include <openssl/err.h> #define MESSAGE "Hello, world!" int main() { // 生成 DSA 密钥对 DSA *dsa = DSA_generate_parameters(1024, NULL, 0, NULL, NULL, NULL, NULL); if (!dsa) { fprintf(stderr, "Failed to generate DSA parameters\n"); ERR_print_errors_fp(stderr); exit(1); } if (!DSA_generate_key(dsa)) { fprintf(stderr, "Failed to generate DSA key pair\n"); ERR_print_errors_fp(stderr); exit(1); } // 计算消息的哈希值 unsigned char digest[SHA256_DIGEST_LENGTH]; SHA256((const unsigned char *) MESSAGE, strlen(MESSAGE), digest); // 签名消息 unsigned char signature[DSA_size(dsa)]; unsigned int signature_len; EVP_MD_CTX *ctx = EVP_MD_CTX_new(); if (!ctx) { fprintf(stderr, "Failed to create EVP_MD_CTX object\n"); ERR_print_errors_fp(stderr); exit(1); } if (!EVP_DigestSignInit(ctx, NULL, EVP_sha256(), NULL, dsa)) { fprintf(stderr, "Failed to initialize signing context\n"); ERR_print_errors_fp(stderr); exit(1); } if (!EVP_DigestSignUpdate(ctx, digest, SHA256_DIGEST_LENGTH)) { fprintf(stderr, "Failed to update signing context\n"); ERR_print_errors_fp(stderr); exit(1); } if (!EVP_DigestSignFinal(ctx, signature, &signature_len)) { fprintf(stderr, "Failed to finalize signing context\n"); ERR_print_errors_fp(stderr); exit(1); } printf("Signature:\n"); for (int i = 0; i < signature_len; i++) { printf("%02x", signature[i]); } printf("\n"); // 验证消息 ctx = EVP_MD_CTX_new(); if (!ctx) { fprintf(stderr, "Failed to create EVP_MD_CTX object\n"); ERR_print_errors_fp(stderr); exit(1); } if (!EVP_DigestVerifyInit(ctx, NULL, EVP_sha256(), NULL, dsa)) { fprintf(stderr, "Failed to initialize verification context\n"); ERR_print_errors_fp(stderr); exit(1); } if (!EVP_DigestVerifyUpdate(ctx, digest, SHA256_DIGEST_LENGTH)) { fprintf(stderr, "Failed to update verification context\n"); ERR_print_errors_fp(stderr); exit(1); } if (!EVP_DigestVerifyFinal(ctx, signature, signature_len, dsa)) { fprintf(stderr, "Verification failed\n"); ERR_print_errors_fp(stderr); exit(1); } printf("Verification succeeded\n"); // 释放资源 DSA_free(dsa); EVP_MD_CTX_free(ctx); return 0; } ``` 需要注意的是,此示例中使用的哈希算法为 SHA-256,如果需要使用其他哈希算法,需要相应地更改 EVP_DigestSignInit 和 EVP_DigestVerifyInit 中的参数。此外,代码中没有包括错误处理和内存管理,实际使用时应该加上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值