RSASSA-PSS 在 openssl 中的实现

最新推荐文章于 2024-03-12 16:37:59 发布
最新推荐文章于 2024-03-12 16:37:59 发布
阅读量3.5k 收藏 4
点赞数
分类专栏: drm 文章标签: integer string 加密 算法 os
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miaouu/article/details/6098191
版权

1、EMSA-PSS 编解码
      在 openssl 中对应于函数 RSA_padding_add_PKCS1_PSSRSA_verify_PKCS1_PSS
      RSA_padding_add_PKCS1_PSS 其实并不严格等于 EMSA-PSS 编码,区别是,前者不是传入的 m,而是 m 的 hash 值 mHash。即少了后者的1、2步(见《PKCS_#1_v2.1_RSA_算法标准.pdf》p34)。
      RSA_padding_add_PKCS1_PSS  的输入是 rsa、mHash、hash 方法、salt 长度,输出是 EM。
      RSA_padding_add_PKCS1_PSS  的结果 EM 的长度为 rsa_bytes,但其有真正值的长度只有 rsa_bits - 1。如 rsa_bits = 7 时,EM 的值形如 00XX XXXX;rsa_bits = 9 时,EM 的值形如 0000 0000 XXXX XXXX

2、RSASP1、RSAVP1
      在 openssl 中对应于函数 RSA_signRSA_verify
      RSA_sign 是先把待签名的 str 转换成 DER 编码,再对此进行 RSA_private_encrypt。此函数在 encrypt 前不会进行 hash 操作。

3、I2OSP、OS2IP
      在 openssl 中对应于函数 BN_bn2binBN_bin2bn
      这组函数不能指定八位组的长度,所以需要再包一下。

---------------------------------------------------------------------------------------------------------------

4、 RSASP1、RSAVP1、    I2OSP、OS2IP
      上面的2、3点分析错误,与 openssl 中的相应函数并不对应。
      RSA_sign 对输入的长度有限制:转换为 DER 编码后的长度不能大于 rsa_byts - 11。RSA_verify 只是证明,与 RSAVP1 的语义不符。
      BN_bn2bin、BN_bin2bn,其在 octect string 与 big integer 之间转换时,big integer 一直采用的是 little endian。

5、 RSA_private_encrypt、RSA_verify_PKCS1_PSS 
      RSA_private_encrypt,在 padding 为 RSA_NO_PADDING 时,要求 octect string to be encrypted 长度必须为 rsa_bytes;加密后的长度为 rsa_bytes。实现过程是:先调 BN_bin2bn 转换为 bn,再进行 encrypt,再调 BN_bn2bin 将加密后的结果 bn2 转换为 octect string。
      RSA_public_decrypt 与上面的过程相反。

6、 目前的实现方式
      用组合: RSA_padding_add_PKCS1_PSS、RSA_verify_PKCS1_PSS RSA_private_encrypt、RSA_public_decrypt
      编码过程:先调 hash;再将 hash 值传入 RSA_padding_add_PKCS1_PSS 进行编码;之后再调 RSA_private_encrypt 对编码的值进行加密。
      验证过程:先调 RSA_public_decrypt 解码;再 hash 解码值;将 hash 值传入 RSA_verify_PKCS1_PSS 验证。

miaouu
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PHP实现RSA-PSS数字签名算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-02 50
PHP实现RSA-PSS数字签名算法(附完整源码)
OpenSSL - rsa.h
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
03-19 1974
OpenSSL - rsa.h /* crypto/rsa/rsa.h */ /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) * All rights reserved. * * This package is an SSL implementation written * by Eric Young (eay@cry...
Openssl生成RSA-PSS证书
qq_38493182的博客
02-07 1804
1.自签名RSA-PSS证书 openssl req -new -x509 -newkey rsa:2048 -sha256 -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1 -nodes -keyout ca.key -out ca.crt 其rsa_pss_saltlen:-1 代表填充于hash等长 rsa_pss_saltlen: n(如200)为自定义长度 1.签发RSA-PSS证书 openssl x509 -req -i
阿里云RSA签名RSASSA-PSS
Pavel
05-16 1169
最近有用到阿里云KMS顺便做下记录 阿里云KMS的非对称密钥签名API AsymmetricSign 签名算法说明: KeySpec Algorithm 说明 RSA_2048 RSA_PSS_SHA_256 RSASSA-PSS using SHA-256 and MGF1 with SHA-256 Java代码 /** * 验签 * * @param publicKeyBase64Str 验签公钥 * @param source 原始数据, 经
Use of the RSASSA-PSS Signature Algorithm in Cryptographic Message Syntax (CMS)
aaaaatiger--寻路
02-26 1317
from http://www.ietf.org/rfc/rfc4056.txtNetwork Working Group J. SchaadRequest for Comments: 4056 Soaring Hawk ConsultingCatego
openssl rsa相关命令
bobbypollo的专栏
04-12 2309
从私钥导出公钥openssl rsa -in private.pem -pubout -out public.pem将PEM格式的私钥导出到文本格式:openssl rsa -in inspur_rsa_key1.pem -text -out inspur_rsa_key1.txtrsa_private_key.pem:-----BEGIN RSA PRIVATE KEY-----MIIEpAIB...
C语言---基于OpensslRSA2048 验签算法-PSS填充模式
Fans的博客
05-05 1194
最近在做Openssl相关工作,对于openssl进行了一些研究,分享下目前主流的算法RSA2048PSS填充模式的验签(SHA256) 参考链接:https://blog.csdn.net/m0_61283489/article/details/124705120 https://www.openssl.org/docs/man1.1.1/man3/
Use of the RSASSA-PSS Signature Algorithm
01-17
RSASSA-PSS Signature Algorithm详细描述,有兴趣的可以去下载看下,自己动手改成脚本
小巧而快速的RSA公钥算法C语言实现
04-10
DebugNew.cpp, DebugNew.h (仅在Windows下跟踪内存泄漏之用) test.cpp 本附件包含了RSA相关标准文档: rfc2313 -- PKCS #1 Version 1.5 rfc3447 -- PKCS #1 Version 2.1 包含测试工程: VC++6.0, VC++2008, ...
General-PSS-ChnEng-IS-V4.06.12.R.130807.zip
01-06
标题的"General-PSS-ChnEng-IS-V4.06.12.R.130807.zip"以及描述的"General_PSS_ChnEng_IS_V4.06.12.R.130807.zip"暗示了一个名为"General PSS (Pro Surveillance System)"的产品的文和英文版本,版本号为V4.06...
RT-PSS-开源
05-13
这种算法在实时系统尤为重要,因为它能确保在面对潜在威胁时,系统能够快速响应并采取措施保护机密信息。 RT-PSS库特别之处在于,它利用了GNU GMP(GNU Multiple Precision Arithmetic Library)进行多精度算术...
IOT Xsensiv Platform -PSS Power RoadShow-综合文档
05-24
IOT Xsensiv Platform -PSS Power RoadShow
浅浅瞅瞅RSA-PSS 算法
最新发布
dzqxwzoe的博客
03-12 1071
按照惯例传统,还是要讲讲为什么来学习这个东西。我的原则学习无非是项目驱动、和知识联系。学习这个是因为在看代码的时候看到了RSA一个宏定义后面加了一个PSS,我就奇了怪了,这玩意是个啥呢?咱们得循序渐进哦!!!SSA是填充、封装格式;PSS是私钥签名流程;ES是公钥加密流程。即间人有办法控制m。
关于RSAES-OAEP和RSASSA-PSS编码的介绍及C语言实现
l_z_h的博客
04-08 4120
RSAES-OAEP和RSASSA-PSS编码的介绍及C语言实现
关于RSASSA-PSS-2048-SHA256签名
yjmAndroid的博客
07-30 5036
最近做了一个项目,其需要用到一个RSASSA-PSS-2048-SHA256算法,对上送的数据进行签名,在网上找了许多,没有找到合适自己的,现在项目,做的差不多了,就想着把这个给整理一下,小弟菜鸟一枚,文档如若有不正确之处,请帮忙指出,谢谢 好了,废话不多说,直接上代码吧   /** * SHA256WithRSA签名 * * @param data ...
IKEv2使用RSA-PSS签名
redwingz的博客
12-02 1116
RSA-PSS全称为:RSA Probabilistic Signature Scheme,在IKEv2协议的报文交互,Authentication载荷可携带由RSA-PSS算法签名的验证数据。以下根据strongswan代码的testing/tests/swanctl/rw-cert-pss/的测试环境,来看基于X.509证书的RSA-PSS签名配置和认证流程。拓扑结构如下: 拓扑图使...
图解PKCS#1——第四部分 签名验签方案
热门推荐
云与山的彼端
11-19 1万+
8.1 RSASSA-PSS签名验签方案 采用EMSA-PSS编码方案 + RSASP/RSAVP签名验签 整个签名/验签流程与加解密流程非常相似。 RSASSA-PSS-SIGN (K, M) (§8.1.1,见图6) 输入 K RSA 私钥 (记k为模数n的字节长) M 消息,字节长度需满足杂凑函数的输出限制 输出 S 签名,字节长度为k或者错误信息 RSASS...
AutoSar之对称加密和非对称加密
喜欢打篮球的普通人
05-23 776
客户端传输重要信息给服务端,服务端返回的信息不需加密,例如绑定银行卡的时候,需要传递用户的银行卡号,手机号等重要信息,客户端这边就需要对这些重要信息进行加密,使用RSA公钥加密,服务端使用RSA解密,然后返回一些普通信息,比如状态码code,提示信息msg,提示操作是成功还是失败。这种场景下,仅仅使用RSA加密是可以的。客户端传输重要信息给服务端,服务端返回的信息需加密,例如客户端登录的时候,传递用户名和密码等资料,需要进行加密,服务端验证登录信息后,返回令牌token需要进行加密,客户端解密后保存。
RSA-PSS 算法
10-14
RSA-PSS算法是一种基于RSA加密算法的签名算法,全称为RSA Probabilistic Signature Scheme。它在RSA签名算法的基础上引入了随机盐值和掩码生成函数,增强了签名的安全性和抗攻击性。 具体来说,RSA-PSS算法的签名过程包括以下步骤: 1. 选择一个合适的哈希函数,对待签名的消息进行哈希得到消息摘要。 2. 生成一个随机盐值,并将盐值和消息摘要拼接在一起,再进行一次哈希得到新的摘要。 3. 利用私钥对新的摘要进行加密得到签名。 4. 将原始消息、签名和公钥一起发送给接收方。 接收方在验证签名时,需要进行以下步骤: 1. 利用公钥对签名进行解密得到新的摘要。 2. 从新的摘要提取出盐值和消息摘要。 3. 对原始消息进行哈希,并将哈希值与提取出的摘要进行比较,如果相等则验证通过。 RSA-PSS算法相比于传统的RSA签名算法,具有更高的安全性和抗攻击性。它可以有效地防止常见的攻击方式,如选择明文攻击、盲化攻击和弱密钥攻击等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值