Go-ecc数字签名详解与代码

最新推荐文章于 2023-03-22 14:18:36 发布
最新推荐文章于 2023-03-22 14:18:36 发布
阅读量2k 收藏 6
点赞数 1
分类专栏: Go 网络安全 # 密码学 文章标签: go 密码学 openssl ecc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lady_killer9/article/details/118444916
版权
网络安全 同时被 3 个专栏收录
93 篇文章 532 订阅
订阅专栏
Go
40 篇文章 24 订阅
订阅专栏
密码学
11 篇文章 19 订阅
订阅专栏

目录

Go-数字签名详解与Rsa数字签名代码中已经讲了数字签名的原理,就不重复了

Ecc签名的Go实现

crypto/ecdsa包

func Sign(rand io.Reader, priv *PrivateKey, hash []byte) (r, s *big.Int, err error)

使用私钥对任意长度的hash值(必须是较大信息的hash结果)进行签名,返回签名结果(一对大整数)。私钥的安全性取决于密码读取器的熵度(随机程度)。

func Verify(pub *PublicKey, hash []byte, r, s *big.Int) bool

使用公钥验证hash值和两个大整数r、s构成的签名,并返回签名是否合法。

签名

  • 使用sha256.Sum356获取摘要
  • 使用ecdsa.Sign进行签名
  • 对r s进行序列化

// Ecc 签名
// plainText 明文
// priPath 私钥路径
// 返回 签名结果

func ECCSign(plainText []byte,priPath string) ([]byte,[]byte,error) {
	// get pem.Block
	block,err := util.GetKey(priPath)
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return nil,nil,util.Error(file,line+1,err.Error())
	}
	// x509
	priKey,err := x509.ParseECPrivateKey(block.Bytes)
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return nil,nil,util.Error(file,line+1,err.Error())
	}
	hashText := sha256.Sum256(plainText)
	// sign
	r,s,err := ecdsa.Sign(rand.Reader,priKey,hashText[:])
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return nil,nil,util.Error(file,line+1,err.Error())
	}
	// marshal
	rText,err := r.MarshalText()
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return nil,nil,util.Error(file,line+1,err.Error())
	}
	sText,err := s.MarshalText()
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return nil,nil,util.Error(file,line+1,err.Error())
	}
	return rText,sText,nil
}

验证签名

  • -使用sha256.Sum356获取摘要
  • 对r s进行反序列化
  • 使用ecdsa.Verify进行签名认证

// ECC 签名验证
// plainText 明文
// rText,sText 签名
// pubPath公钥文件路径
// 返回 验签结果 错误

func ECCVerify(plainText,rText,sText []byte,pubPath string) (bool,error) {
	// get pem.Block
	block,err := util.GetKey(pubPath)
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return false,util.Error(file,line+1,err.Error())
	}
	// x509
	pubInter,err := x509.ParsePKIXPublicKey(block.Bytes)
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return false,util.Error(file,line+1,err.Error())
	}
	// assert
	pubKey := pubInter.(*ecdsa.PublicKey)
	hashText := sha256.Sum256(plainText)
	var r,s big.Int
	// unmarshal
	err = r.UnmarshalText(rText)
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return false,util.Error(file,line+1,err.Error())
	}
	err = s.UnmarshalText(sText)
	if err != nil{
		_, file, line, _ := runtime.Caller(0)
		return false,util.Error(file,line+1,err.Error())
	}
	// verify
	ok := ecdsa.Verify(pubKey,hashText[:],&r,&s)
	return ok,nil
}

测试代码

	plainText := []byte("张华考上了北京大学;李萍进了中等技术学校;我在百货公司当售货员:我们都有美好的未来")
	rText,sText, _ := ECCSign(plainText,"./eccPrivate.pem")
	ok, err := ECCVerify(plainText,rText,sText,"./eccPublic.pem")
	fmt.Println(err)
	fmt.Printf("验证成功? %t",ok)

截图

在这里插入图片描述
全部代码放到了gitee.com/frankyu365/gocrypto

参考

《现代密码学教程 谷利泽 杨义先等》
Go标准库-crypto/ecdsa
Go-标准库-crypto/sha256

lady_killer9
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
ECC密钥生成、加密解密、签名工具
01-29
用VS2010基于C语言写的ECC密钥生成器,ECC加密解密小工具,ECC签名小工具,密钥生成、签名是基于OpenSSl写的,加密解密是自己写的,另外用到的还有大数库等
ECC数字签名的实现(C语言)
03-30
在本文中,我们将深入探讨ECC数字签名的实现,主要关注C语言的编程实践。 首先,我们要理解数字签名的基本思想。数字签名不仅具备了传统手写签名的识别功能,更提供了数据完整性和非否认性。它通过加密哈希值来确保...
ECC签名算法
Eighteen
09-04 2061
文章目录前言一、ECC是什么?二、go语言实现 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、ECC是什么? ECC全称为“Ellipse Curve Ctyptography”,是一种基于椭圆曲线数学的公开密钥加密算法。椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Miller分别独立提出的。与传统的基于大质数分解难题的加密算法不同,该加密方式基于 “离散对数” 这种数学难题。该算法的主要优势是可以使用更小的密钥病提供相当高等级的安全。ECC164位的密钥产
ECC签名
weixin_42094659的博客
12-05 1128
golang不支持ECC加解密,支持ECC签名 1、代码实现 package main import ( "crypto/ecdsa" "crypto/rand" "crypto/sha256" "crypto/x509" "encoding/pem" "fmt" "io/ioutil" "math/big" ) type Signatur struct { r *big.I...
数字签名ECC算法
Yang_Mao_Shan的博客
03-22 6550
数字签名与验,使用 ECC 算法,基于 JCA 和 OpenSSL实现 ECC、 secp256r1曲率参数以及 SHA256摘要算法的验过程
密码学——基于ECC数字签名.
06-13
下面将详细阐述ECC数字签名原理、实现过程以及其在C++语言中的应用。 **1. ECC基础** ECC(Elliptic Curve Cryptography)是基于椭圆曲线理论的公钥加密技术。相比RSA等传统公钥加密算法ECC在提供相同的安全...
ECC代码).rar_ECC matlab_ECC matlab_MATLAB代码签名_matlab数字签名_signatu
07-14
在提供的压缩包文件" ECC代码)"中,可能包含了实现上述ECC数字签名过程的MATLAB源代码。这些代码可能涉及以下功能: - 椭圆曲线参数的定义,如曲线上点的生成和运算规则。 - 选择合适的哈希函数,如SHA-256,用于...
Web-Service与SAP-ECC系统服务发布与调用
最新发布
02-28
### SAP ECC 系统 Web Service 服务发布与调用 #### 发布 Web Service 服务 1. **SE37 创建 Function** 在SAP ECC 系统中,发布Web Service服务的第一步是使用事务代码SE37创建一个Function模块。这个Function...
ecc-lib-2.1.tar.gz_ECC数字签名_ECC算法_ecc_ecc 加密_ecc加密
09-21
ECC,全称为椭圆曲线密码学(Elliptic Curve Cryptography),是一种先进的非对称加密算法,广泛应用于数字签名、密钥交换和身份验证等领域。相比于传统的RSA和其他公钥加密算法ECC在安全性和效率上具有显著优势。...
使用 OpenSSL 命令行进行 ECC 签名及验
01-07
首先查看一下 OpenSSL 内建了哪些椭圆曲线,使用命令为: openssl ecparam -list_curves         选择一条椭圆曲线创建 ECC 公私钥对,这里使用 secp256k1,执行命令: openssl ecparam -name secp256k1 -genkey -out ec.key         可以用文本编辑器打开 ec.key 文件,其内容类似于: —–BEGIN EC PARAMETERS—– BgUrgQQACg== —–END EC PARAMETERS—– —–BEGIN EC PRIVATE KEY—– MHQCAQEEINMie6Xet
ECC_签名验证标准数据
08-14
ECC_签名验证标准数据,是验证ECC签名的参考数据,由国家密钥管理局提供。
ECC签名工具源码
04-27
之前上传的有ECC密钥生成、加密解密、签名工具,忘了放源码了,这个是源代码,VS2010的,由于上传大小有限制,所以分开了,这个是签名的,这里用到了OPENSSL库,OpenSSL源码网上可以找到
ecctool工具
11-13
ecctool工具
制作自签名的小工具OpenSSL
03-13
OpenSSL.cnf在OpenSSL中也能找到,要和ca.srl文件都放到你指定的生成证书的目录下。
ECC椭圆曲线算法(4)签名验证过程
thefist的专栏
05-01 1916
1. 说明 Alice和Bob在通信的过程中,为了验证消息的来源,既消息确实是Alice发出来的。需要由Alice对消息使用自己的私钥生成一个签名hash,然后Bob用Alice的公钥进行验证,判断hash是否一样,从而知道签名是否正确。 2. 步骤 假设: 基点:G 私钥:k 公钥:K =k *G Message:M step1. 数据传送前的操作:生成公私钥对 step2. Alice 选择随机数r 计算点r*G,得到(x, y) 根据消息求哈希h 根据随机数r、消息M的哈希h、私钥k,计算
ECC数字签名过程
雷动专栏
10-22 8246
签名定义 Sig=Fsig(Fhash(m),dA) dA是私钥 m是待签名信息 Fhash是哈希函数 Fsig是签名算法 Sig是签名结果 Sig = (R,S) 签名过程 生成随机数k,作为临时私钥 临时公钥P = k*G R是P的x坐标 S = k-1(Hash(m) + dA * R) mod p k是步骤1中的临时私钥 R是步骤2中临时公钥的x坐标值 dA是私钥 m是带签名数据...
Java 实现 ECC 非对称加密算法加解密和签名
yuanjian0814的博客
11-19 5748
Java 实现 ECC 非对称加密算法加解密和签名前言一、ECC 椭圆曲线算法简介二、ECC 加解密代码实例1.生成 ECC 密钥2.ECC 加解密3.测试代码三、ECC 签名代码实例1. ECC 签名2. 测试代码 前言 文章字数比较多,可直接查看代码:源码地址,文中描述有误的地方欢迎各位大神指导。 一、ECC 椭圆曲线算法简介 ECC是椭圆曲线算法,其加密算法叫ECIES,签名算法叫ECDSA。JDK 并不支持 ECC 算法,可以引入 BouncyCastle 库使用。ECC算法相当耗费资源
椭圆曲线ECC签名算法,C语言版代码
mlynb的博客
01-12 4277
1.1 ECC公钥密码简介 (1)椭圆曲线在代数学和几何学上已广泛研究了 150 多年之久, 有丰富而深厚的理论积累。 (2)1985 年, Koblitz 和 Miller 提出 椭圆曲线密码体制 ( Elliptic Curve Cryptosystem ,简称 ECC ) (3)椭圆曲线并不是椭圆,之所以称为椭圆曲线是因为它们是用 三次方程来表示的,它的一般形式: y2 + axy + by = x3 + cx2 + dx + e 其中 a,b,c,d 和e 是满足某些条件的实数。 (4)大多
ECDSA:椭圆曲线数字签名的 ANSI 标准与实现详解
椭圆曲线数字签名算法(ECDSA)是一种基于椭圆曲线的加密技术,它模拟了传统的数字签名算法(DSA),尤其是在解决离散对数问题上。ECDSA的引入是为了解决传统公钥密码体制中的效率问题,特别是在处理器速度受限的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lady_killer9

感谢您的打赏,我会加倍努力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值