ECDSA算法签名与验签的程序实现

已于 2024-08-23 18:20:27 修改
阅读量947 收藏 17
点赞数 21
分类专栏: Mbedtls 文章标签: 算法 哈希算法 单片机 安全 c语言
于 2024-08-23 18:16:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41828707/article/details/141470725
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

提示:这里可以添加本文要记录的大概内容:

ECDSA(Elliptic Curve Digital Signature Algorithm)是一种基于椭圆曲线密码学的数字签名算法。它利用椭圆曲线上的点构成的阿贝尔群的性质,以及椭圆曲线离散对数问题的计算难度来确保签名的安全性。ECDSA的密钥和签名相比RSA等传统算法更短,但提供相同甚至更高的安全性。例如,256位的ECDSA签名具有与3072位的RSA签名相当的安全强度 。

本章重点在ECSDA算法的签名和验签的代码实现,不做算法的详细描述

提示:以下是本篇文章正文内容,下面案例可供参考

一、ECDSA的签名验证过程?

ECDSA的密钥生成包括私钥和公钥两部分。私钥是一个在一定范围内随机选择的整数,而公钥则是通过将私钥与椭圆曲线上的一个预定义的基点相乘得到的点 。

签名过程包括以下几个步骤:

  1. 对消息进行哈希处理,得到哈希值。
  2. 选择一个安全的随机数,计算其与基点的乘积,得到一个随机点。
  3. 使用随机数、消息哈希值和私钥计算签名的第二部分。
  4. 将随机点的x坐标和计算出的第二部分作为签名输出 。

验签需要以下数据:

  1. 对消息进行哈希处理,得到哈希值。
  2. 获取发送端提供的密钥对(X, Y)。
  3. 获取发送端提供的签名值[R, S]。

基本概念:

  1. 签名:发送者通过密钥生成公钥,并使用公钥对数据生成签名值
  2. 验签:接收者使用发送者提供的公钥,签名值对数据进行验证

一个基本的,常被忽略的事实是,签名和验签,处理的可以是原文而不是密文。也就是说,标准的签名和验签过程中,发送方和接受方都看到的是信息明文!

二、程序实现步骤 (需引用Mbedtls库实现)

1. 签名过程

代码如下:

//提供签名数据,生成公钥对(X,Y), 生成签名[R, S] 
void EcdSa_Sign_Test(uint8_t* hash, size_t hlen,
    				uint8_t* key_x, uint8_t* key_y,
    				uint8_t* sign_r, uint8_t* sign_s)
{
    int ret = 1;

    mbedtls_ecdsa_context ctx_sign;
    mbedtls_entropy_context entropy;
    mbedtls_ctr_drbg_context ctr_drbg;
    mbedtls_mpi r, s;

    unsigned char public_key_buffer[65];

    size_t public_key_size;
    size_t rlen, slen;

    mbedtls_ecdsa_init(&ctx_sign);
    mbedtls_ctr_drbg_init(&ctr_drbg);

    mbedtls_mpi_init(&r);
    mbedtls_mpi_init(&s);
    /*
     * Generate a key pair for signing
     */
    mbedtls_printf("\n  . Seeding the random number generator...");
    fflush(stdout);

    mbedtls_entropy_init(&entropy);
    if ((ret = mbedtls_ctr_drbg_seed(&ctr_drbg, mbedtls_entropy_func, &entropy,
        NULL, 0)) != 0)
    {
        mbedtls_printf(" failed\n  ! mbedtls_ctr_drbg_seed returned %d\n", ret);
        goto exit;
    }

    mbedtls_printf(" ok\n  . Generating key pair...");
    fflush(stdout);

    if ((ret = mbedtls_ecdsa_genkey(&ctx_sign, MBEDTLS_ECP_DP_SECP256R1,
        mbedtls_ctr_drbg_random, &ctr_drbg)) != 0)
    {
        mbedtls_printf(" failed\n  ! mbedtls_ecdsa_genkey returned %d\n", ret);
        goto exit;
    }

    mbedtls_printf(" ok (key size: %d bits)\n", (int)ctx_sign.grp.pbits);

    dump_pubkey("  + Public key: ", &ctx_sign);

    dunp_Getpubkey(&ctx_sign, public_key_buffer, &public_key_size);
    split_ecdsa_key(public_key_buffer, key_x, key_y);

    /*
     * Sign message hash
     */
    mbedtls_printf("  . Signing message hash...");
    fflush(stdout);

    if ((ret = mbedtls_ecdsa_sign(&ctx_sign.grp, &r, &s, &ctx_sign.d,
        hash, hlen,
        mbedtls_ctr_drbg_random, &ctr_drbg)) != 0)
    {
        mbedtls_printf(" failed\n  ! mbedtls_ecdsa_sign returned %d\n", ret);
        goto exit;
    }

    rlen = mbedtls_mpi_size(&r);
    slen = mbedtls_mpi_size(&s);
    mbedtls_mpi_write_binary(&r, sign_r, rlen);
    mbedtls_mpi_write_binary(&s, sign_s, slen);

    mbedtls_printf(" ok \n");

exit:
    mbedtls_ecdsa_free(&ctx_sign);
    mbedtls_ctr_drbg_free(&ctr_drbg);
    mbedtls_entropy_free(&entropy);
}

2. 公钥拆分和合并

代码如下:

//将公钥对(X , Y),合并成65字节的公钥
void convert_ecdsa_key(uint8_t* public_key, uint8_t* key_x, uint8_t* key_y) {
    public_key[0] = 0x04; // Prepend 0x04 to indicate compressed format
    memcpy(public_key + 1, key_x, 32);
    memcpy(public_key + 33, key_y, 32);

}

//将65字节的公钥,拆分为公钥对(X, Y)
void split_ecdsa_key(uint8_t* public_key, uint8_t* key_x, uint8_t* key_y) {
    // 复制前32字节到X
    memcpy(key_x, public_key + 1, 32);
    // 复制剩余字节到Y
    memcpy(key_y, public_key + 33, 32);
}

3. 验签过程

代码如下:

//提供Hash数据,公钥对(X, Y), 签名值[R, S]
void Ecdsa_SignVerify_Test(uint8_t* hash, size_t hlen,
                        uint8_t* key_x, uint8_t* key_y,
                        uint8_t* sign_r, uint8_t* sign_s)
{
    int ret = 1;

    mbedtls_ecdsa_context  ctx_verify;
    mbedtls_mpi r, s;

    size_t public_key_size;

    unsigned char public_key_buffer[65]; // 公钥的最大大小,65字节(包括结束字节)

    mbedtls_mpi_init(&r);
    mbedtls_mpi_init(&s);

    convert_ecdsa_key(public_key_buffer, key_x, key_y);

    mbedtls_mpi_read_binary(&r, sign_r, 32);
    mbedtls_mpi_read_binary(&s, sign_s, 32);

    /*
     * Transfer public information to verifying context
     *
     * We could use the same context for verification and signatures, but we
     * chose to use a new one in order to make it clear that the verifying
     * context only needs the public key (Q), and not the private key (d).
     */
    mbedtls_printf("  . Preparing verification context...");
    fflush(stdout);

    mbedtls_ecdsa_init(&ctx_verify);
    mbedtls_ecp_group_load(&ctx_verify.grp, MBEDTLS_ECP_DP_SECP256R1);

    public_key_size = sizeof(public_key_buffer);

    // 给ECDSA上下文写入公钥
    if ((ret = mbedtls_ecp_point_read_binary(&ctx_verify.grp, &ctx_verify.Q, public_key_buffer, public_key_size)) != 0)
    {
        mbedtls_printf(" failed\n  ! mbedtls_ecp_point_read_binary returned %d\n", ret);
        goto exit;
    }

    dump_pubkey(" \n + Verifying Public key: ", &ctx_verify);

    /*
     * Verify signature
     */
    mbedtls_printf(" ok\n  . Verifying signature...");
    fflush(stdout);

    if ((ret = mbedtls_ecdsa_verify(&ctx_verify.grp,
        hash, hlen, &ctx_verify.Q, &r, &s)) != 0)
    {
        mbedtls_printf(" failed\n  ! mbedtls_ecdsa_verify returned %d\n", ret);
        goto exit;
    }
    mbedtls_printf(" ok\n");

exit:

#if defined(_WIN32)
    mbedtls_printf("  + Press Enter to exit this program.\n");
    fflush(stdout); getchar();
#endif
    mbedtls_ecdsa_free(&ctx_verify);
}

4. 主函数实现

代码如下:

#if !defined(MBEDTLS_CONFIG_FILE)
#include "mbedtls/config.h"
#else
#include MBEDTLS_CONFIG_FILE
#endif

#if defined(MBEDTLS_PLATFORM_C)
#include "mbedtls/platform.h"
#else
#include <stdio.h>
#include <stdlib.h>
#define mbedtls_printf          printf
#define mbedtls_exit            exit
#define MBEDTLS_EXIT_SUCCESS    EXIT_SUCCESS
#define MBEDTLS_EXIT_FAILURE    EXIT_FAILURE
#endif /* MBEDTLS_PLATFORM_C */

#if defined(MBEDTLS_ECDSA_C) && \
    defined(MBEDTLS_ENTROPY_C) && defined(MBEDTLS_CTR_DRBG_C)
#include "mbedtls/entropy.h"
#include "mbedtls/ctr_drbg.h"
#include "mbedtls/ecdsa.h"
#include "mbedtls/sha256.h"

#include <string.h>
#endif

int main( int argc, char *argv[] )
{
    int ret = 0;
    unsigned char message[100] = "qwertyuiopasdfghjklzxcvbnmasdqwdcsdkcasnjkc acmkscs,c";
    unsigned char hash[32];
    unsigned char key_X[32], key_Y[32];
    unsigned char sign_R[32], sign_S[32];

    size_t hlen;

    /*
     * Compute message hash
     */
    mbedtls_printf("  . Computing message hash...");
    fflush(stdout);

    if ((ret = mbedtls_sha256_ret(message, sizeof(message), hash, 0)) != 0)
    {
        mbedtls_printf(" failed\n  ! mbedtls_sha256_ret returned %d\n", ret);
    }
    hlen = sizeof(hash);
    mbedtls_printf(" ok\n");
    dump_buf("  + Hash: ", hash, hlen);


    mbedtls_printf("  . Sign_Test Start ...\n");
    EcdSa_Sign_Test(hash, hlen, key_X, key_Y, sign_R, sign_S);
    mbedtls_printf("  . Sign_Test end ...\n");
    dump_buf("\n  + hash: ", hash, 32);
    dump_buf("\n  + key_X: ", key_X, 32);
    dump_buf("\n  + key_Y: ", key_Y, 32);
    dump_buf("\n  + sign_R: ", sign_R, 32);
    dump_buf("\n  + sign_S: ", sign_S, 32);
    
    mbedtls_printf("  \n. Sign_Verify Start ...\n");
    Ecdsa_SignVerify_Test(hash, hlen, key_X, key_Y, sign_R, sign_S);

}

总结

这里采用PC端验证的,也可直接移植到单片机中,需注意在单片机中使用验签,仅验签算法,堆大小需要4K,加上其他程序代码,堆大小至少要在6K,否则会出现验签失败,返回值为-16,该程序在单片机中测试需要花费800ms左右

骄傲的大树
关注
专栏目录
ECDSA算法加解密验签
qq_39562689的博客
11-30 1088
前段时间,因为公司业务需求研究了一下加密验签算法,找到了网上一位大佬的研究代码参考 Java中加密算法介绍及其实现 - 枫飘雪落 - 博客园 在大佬的研究中说明中找到了我需要的算法介绍,但是下载了大佬的源码发现没有相关的实现(或者是我没找到?),就自己写了一个,再此处记录一下,也希望能帮到其他需要的同行。 最后附上我写的源码地址:Learning_algorithm: 算法学习 加解密验签算法参考: https://www.cnblogs.com/yanlong300/p/8884150.html
ecdsa签名算法c语言实现,走进算法ECDSA算法如何保护你的数据(上)
weixin_36070745的博客
05-25 573
原标题:走进算法ECDSA算法如何保护你的数据(上)大家好呀,我卡卡博士今天来安利一下ECDSA算法,也就是椭圆曲线数字签名算法。首先我们了解一下,什么是数字签名。什么是数字签名?在现实工作与生活中,我们一般使用签名的方式表达对一份重要文件的认可,而其他人通过识别你的签名,来确定你是否已确认/同意这份文件。 但是通过临摹等方式,有些人可以伪造出相似度达99%的字迹,假装你的签名,这时候非专业人员...
STM32加密库—ECC,ECDSA相关
忧愁的awe的博客
11-22 5830
STM32加密库——ECDSA签名及其认证
ECDSA 签名 验签
luopandeng的专栏
10-09 155
ECDSA 签名 验签
ECDSA签名【利用ECDSA签名算法实现密码加密】
03-29
ECDSA签名是美国联邦的标准,此加密算法利用签名保存公钥和私钥,代码很简单!
【区块链】椭圆曲线数字签名算法ECDSA
qq_64585761的博客
04-27 5265
椭圆曲线数字签名算法的原理。
eclipse实现ECDSA数字签名
老油子的博客
12-27 654
ECDSA数字签名 一,实验目的 通过使用密码学库实现基于椭圆曲线的签名方案,能够编写简单的实验代码进行正确的ECDSA签名和验证。 二、 实验要求 熟悉ECDSA算法基本原理; 了解如何使用Java简单实现用ECDSA算法; 掌握用ECDSA签名算法的简单代码实验。 三、开发环境 JDK1.8,Java相关开发环境(本实验采用Windows+eclipse作为实验环境)要求参与实验的同学提前安装好jdk 四、实验内容 【1-1】 ECDSA签名和验证实验 1.使用如下的函数进行系统初始化并产生密钥:
ECDSA签名+验签
热门推荐
andylau00j的专栏
08-14 1万+
    ECDSA签名每次结果不同。      原因:ECDSA签名过程中混入随机值,生成签名结果不同。     公钥证书验签没问题。   1. 签名过程     假设要签名的消息是一个字符串:“Hello World!”。DSA签名的第一个步骤是对待签名的消息生成一个消息摘要。不同的签名算法使用不同的消息摘要算法。比如,DSS使用SHA1来生成160比特的摘要,而ECDSA256使用S...
sCrypt 中的 ECDSA 签名验证
sCrypt Web3 应用开发
06-27 3395
我们使用 sCrypt 语言实现了 ECDSA 签名验证算法。它可以验证任意消息是否由与给定公钥对应的私钥签名,而 OP_CHECKSIG 只能在消息是当前花费交易时验证签名
ECDSA数字签名算法(java实现ECDSA签名验签)
xujunkai66的博客
03-11 8646
一、ECDSA概述 椭圆曲线数字签名算法ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。它在1998年既已为ISO所接受,并且包含它的其他一些标准亦在ISO的考虑之中。与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(inte...
ECDSA快速验签算法
12-17
快速验签算法,Verification of ECDSA signatures is considerably slower than generation of ECDSA signatures. This paper describes a method that can be used to accelerate verification of ECDSA signatures by more than 40% with virtually no added implementation complexity. The method can also be used to accelerate verification for other ElGamal-like signature algorithms, including DSA
介绍ECDSA的入门级资料,通俗易懂
07-02
介绍ECDSA的入门级资料,通俗易懂。 1:数学背景介绍 2:公私钥 3:签名和验证 4:sony PS3例子与问题。
java ecdsa_Java实现ECDSA签名算法
weixin_30989583的博客
02-12 745
ECDSA签名算法package com.albedo.security;/*** DSA 加解密实现*/public class ECDSAUtils extends Base {//字符编码public static final String ALGORITHM = "EC";public static final String SIGN_ALGORITHM = "SHA1withECDSA"...
ECDSA数字签名算法
最新发布
此人很懒,什么都没写
05-12 891
ECDSA(Elliptic Curve Digital Signature Algorithm)是Scott和Vanstone为响应美国国家标准与技术研究院(NIST)对数字签名标准DSS的要求,于1992年提出的使用椭圆曲线密码ECC对数字签名算法DSA进行模拟的椭圆曲线数字签名算法ECDSA算法于1998年作为ISO标准被采纳,在1999年作为ANSI标准被采纳,并于2000年成为IEEE和FIPS标准。
The Elliptic Curve Digital Signature Algorithm(ECDSA)学习之路 - 签名验签流程
u013712343的博客
09-24 1133
前言 本文档主要基于规范<ANSI-X962-2005>进行学习理解。该标准主要定义了使用ECDSA算法对数据进行保护的数字签名的产生和验证方法。 ECDSA应该与某个已经验证过的Hash函数结合一起使用,如SHA-1、SHA-224、SHA-256、SHA-384、SHA-512 该标准不仅提供了生成公私钥对的方法,同时也提供了使用这些密钥的流程。该标准同样也提供了产生椭圆曲线参数的方法和算法安全使用这些椭圆曲线参数的流程。 安全级别 ECDSA的每种加密都有一定范围的安全级别。安全
ECDSA 验证签名
Jinglebin的博客
11-29 2007
ECDSA signature verify
密码学 | 椭圆曲线数字签名方法 ECDSA(下)
狂放不羁霸的博客
04-15 1848
10 ECDSA 算法 11 创建签名 12 验证签名 13 ECDSA安全性 14 随机 k 值的重要性 15 结语
密码学系列 - 椭圆曲线 ECDSA - 签名与验
搬砖魁首的博客
01-06 4869
数字签名的生成 数字签名的验证 公钥恢复
JAVA 实现 ECDSA, C 语言实现 ECDSA 验签
06-06
好的,我会分别回答您的两个问题。 首先是 JAVA 实现 ECDSA。 JAVA 中的 ECDSA可以通过使用 Bouncy Castle 加密库来实现。下面是一个简单的示例代码: ```java import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.util.encoders.Hex; import java.security.*; import java.security.spec.ECGenParameterSpec; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; public class ECDSASample { public static void main(String[] args) throws Exception { Security.addProvider(new BouncyCastleProvider()); // 生成公私钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC"); ECGenParameterSpec ecGenParameterSpec = new ECGenParameterSpec("secp256k1"); keyPairGenerator.initialize(ecGenParameterSpec); KeyPair keyPair = keyPairGenerator.generateKeyPair(); // 加 String message = "hello world"; Signature signature = Signature.getInstance("SHA256withECDSA", "BC"); signature.initSign(keyPair.getPrivate()); signature.update(message.getBytes()); byte[] sigBytes = signature.sign(); System.out.println("Signature: " + Hex.toHexString(sigBytes)); } } ``` 在上面的代码中,我们首先使用 Bouncy Castle 加密库来实现 ECDSA。然后使用 KeyPairGenerator 生成公私钥对,并且使用 SHA256withECDSA 算法进行加。最后,我们使用 Hex.toHexString 将字节数组转换为十六进制字符串。 接下来是 C 语言实现 ECDSA 验签。 C 语言中的 ECDSA 验签可以通过使用 OpenSSL 库来实现。下面是一个简单的示例代码: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/ec.h> #include <openssl/ecdsa.h> #include <openssl/evp.h> #include <openssl/obj_mac.h> int main() { // 生成公私钥对 EC_KEY *key = EC_KEY_new_by_curve_name(NID_secp256k1); EC_KEY_generate_key(key); const BIGNUM *priv_key = EC_KEY_get0_private_key(key); const EC_POINT *pub_key = EC_KEY_get0_public_key(key); // 加 char message[] = "hello world"; EVP_MD_CTX *ctx = EVP_MD_CTX_new(); EVP_DigestInit(ctx, EVP_sha256()); EVP_DigestUpdate(ctx, message, strlen(message)); unsigned int sig_len = ECDSA_size(key); unsigned char *sig = (unsigned char *) malloc(sig_len); ECDSA_sign(0, (const unsigned char *) EVP_MD_CTX_md(ctx), EVP_MD_CTX_size(ctx), sig, &sig_len, (EC_KEY *) priv_key); // 验签 int result = ECDSA_verify(0, (const unsigned char *) EVP_MD_CTX_md(ctx), EVP_MD_CTX_size(ctx), sig, sig_len, (EC_KEY *) pub_key); printf("Verify result: %d\n", result); // 释放资源 free(sig); EVP_MD_CTX_free(ctx); EC_KEY_free(key); return 0; } ``` 在上面的代码中,我们首先使用 OpenSSL 库来实现 ECDSA。然后使用 EC_KEY_new_by_curve_name 函数生成公私钥对,并且使用 EVP_sha256 算法进行加验签。最后,我们使用 ECDSA_verify 函数对签名进行验签,并且输出验签结果。 希望我的回答能够帮到您,如有任何疑问,请随时提出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值