ECDSA加密算法

最新推荐文章于 2024-04-27 20:58:07 发布
最新推荐文章于 2024-04-27 20:58:07 发布
阅读量6.5k 收藏 33
点赞数 5
分类专栏: openssl 文章标签: perl windows 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41987680/article/details/124888222
版权 
title: ECDSA加密算法
date: 2021-12-31 16:42:15
categories:
tags:
- openssl
- c/c++

1、ECDSA简述

ECDSA的全名是Elliptic Curve DSA,即椭圆曲线DSA。它是Digital Signature Algorithm (DSA)应用了椭圆曲线加密算法的变种。椭圆曲线算法的原理很复杂,但是具有很好的公开密钥算法特性,通过公钥无法逆向获得私钥。

ECDSA算法用于数字签名,是ECC与DSA的结合,整个签名过程与DSA类似,所不一样的是签名中采取的算法为ECC,最后签名出来的值也是分为r,s。

ECC是建立在基于椭圆曲线的离散对数问题上的密码体制,给定椭圆曲线上的一个点G,并选取一个整数k,求解K=kG很容易(注意根据kG求解出来的K也是椭圆曲线上的一个点);反过来,在椭圆曲线上给定两个点K和G,若使K=kG,求整数k是一个难题。ECC就是建立在此数学难题之上,这一数学难题称为椭圆曲线离散对数问题。其中椭圆曲线上的点K则为公钥(注意公钥K不是一个整数而是一个椭圆曲线点,这个点在OpenSSL里面是用结构体EC_Point来表示的,整数k则为私钥(实际上是一个大整数)。

签名过程如下:

1、选择一条椭圆曲线Ep(a,b),和基点G;

2、选择私有密钥k(k<n,n为G的阶),利用基点G计算公开密钥K=kG;

3、产生一个随机整数r(r<n),计算点R=rG;

4、将原数据和点R的坐标值x,y作为参数,计算SHA256做为hash,即Hash=SHA1(原数据,x,y);

5、计算s≡r - Hash * k (mod n)

6、r和s做为签名值,如果r和s其中一个为0,重新从第3步开始执行

验证过程如下:

1、接受方在收到消息(m)和签名值(r,s)后,进行以下运算

2、计算:sG+H(m)P=(x1,y1), r1≡ x1 mod p。

3、验证等式:r1 ≡ r mod p。

4、如果等式成立,接受签名,否则签名无效。

2、生成ECDSA公钥和私钥

其中,ECDSAPriKeyFileName、ECDSAPubKeyFileName为要保存公钥和私钥的文件路径。

int GeneratorRsaKey::CreateECDSAKey()
{
    int Ret = 0;
    EC_KEY* ec_key = NULL;    //椭圆曲线的参数、私钥和公钥都保存在这个结构中。
    EC_GROUP* ec_group;        //这个结构体保存着椭圆曲线的参数

    ec_key = EC_KEY_new();//通过调用EC_KEY_new()来构造没有关联曲线的新EC_KEY。


    if (!ec_key)
    {
        printf("Error:ec_key is err!\n");
        return Ret;
    }

    ec_group = EC_GROUP_new_by_curve_name(NID_secp256k1);  //根据指定的椭圆曲线来生成密钥参数。
    if (!ec_group)
    {
        printf("Error:ec_group is err\n");
        return Ret;
    }

    //asn1_标志值用于确定曲线编码是使用显式参数还是使用asn1 OID的命名曲线:许多应用程序仅支持后一种形式。
    EC_GROUP_set_asn1_flag(ec_group, OPENSSL_EC_NAMED_CURVE);
    //如果asn1_标志为OPENSSL_EC_NAMED_CURVE,则使用命名曲线形式,并且参数必须具有相应的命名曲线NID集
    EC_GROUP_set_point_conversion_form(ec_group, POINT_CONVERSION_UNCOMPRESSED);//获取曲线的点转换形式。

    if (1 != EC_KEY_set_group(ec_key, ec_group))//将EC_GROUP结构体的内容填充到EC_KEY中
    {
        printf("Error:EC_KEY_set_group err\n");
        return Ret;
    }
    //EC_KEY_generate_KEY()为提供的eckey对象生成新的公钥和私钥。在调用此函数之前,eckey必须有一个与之关联的EC_组对象.
    //私钥是一个随机整数(0<priv_key<order,其中order是EC_组对象的顺序)。公钥是曲线上的一个EC_点,通过曲线生成器乘以私钥计算得出。
    if (!EC_KEY_generate_key(ec_key))
    {
        printf("Error:EC_KEY_generate_key()  err\n");
        return Ret;
    }

    //保存公钥
    if (!ECDSAPubKeyFileName)
    {
        fprintf(stderr, "Cannot open file %s\r\n", ECDSAPubKeyFileName);
        return ERR_OPENFILE;
    }
    Ret = WritePublicKeyToFile(ECDSAPubKeyFileName, ec_key);

    //保存私钥
    if (!ECDSAPriKeyFileName)
    {
        fprintf(stderr, "Cannot open file %s\r\n", ECDSAPriKeyFileName);
        return ERR_OPENFILE;
    }
    Ret = WritePrivateKeyToFile(ECDSAPriKeyFileName, ec_key, ec_group);

    if (ec_key)
    {
        EC_KEY_free(ec_key);
        ec_key = NULL;
    }

    return 0;
}

int GeneratorRsaKey::WritePublicKeyToFile(const char* Path, EC_KEY* pKey)
{
    int Ret = 0;
    BIO* pBioFile = BIO_new_file(Path, "wb+");

    if (!pBioFile)
    {
        printf("Error:pBioFile err \n");
        return Ret;
    }

    if (1 != PEM_write_bio_EC_PUBKEY(pBioFile, pKey))  //写入公钥
    {
        printf("Error:PEM_write_bio_EC_PUBKEY err\n");
        return Ret;
    }
    Ret = ECDSA_SUCESS;
    BIO_free(pBioFile);
    return Ret;
}

int GeneratorRsaKey::WritePrivateKeyToFile(const char* Path, EC_KEY* pKey, EC_GROUP* ec_group)
{
    int Ret = 0;
    BIO* pBioFile = BIO_new_file(Path, "wb+");

    if (!pBioFile)
    {
        printf("Error:pBioFile err \n");
        return Ret;
    }

    PEM_write_bio_ECPKParameters(pBioFile, ec_group);
    if (1 != PEM_write_bio_ECPrivateKey(pBioFile, pKey, NULL, NULL, 0, NULL, NULL))  //写入私钥
    {
        printf("Error:PEM_write_bio_ECPrivateKey err\n");
        return Ret;
    }

    Ret = ECDSA_SUCESS;
    BIO_free(pBioFile);
    return Ret;

}
生成密钥
-----BEGIN EC PARAMETERS-----
BgUrgQQACg==              
-----END EC PARAMETERS-----
-----BEGIN EC PRIVATE KEY-----
MHQCAQEEIAEDdomPvSs/hjUobObUr5Kq4xfjcKDn+QV1ExnIsyPQoAcGBSuBBAAK
oUQDQgAEkHwZd/CTpWrcfuvXGbHDZbyfPna1hiAQlEsiSIaVTFu99IEwcTginJiM
9TEJrYJ5LODD4znP9kVDuRbcZaguaQ==
-----END EC PRIVATE KEY-----

*BgUrgQQACg==* 是椭圆曲线的关键参数,对应secp256k1标识。

secp256k1生成私钥每次私钥是不同的,但EC PARAMETERS都是相同的。

只有用不同的name指定不同曲线EC PARAMETERS才会不同。

生成公钥
-----BEGIN PUBLIC KEY-----
MFYwEAYHKoZIzj0CAQYFK4EEAAoDQgAEkHwZd/CTpWrcfuvXGbHDZbyfPna1hiAQ
lEsiSIaVTFu99IEwcTginJiM9TEJrYJ5LODD4znP9kVDuRbcZaguaQ==
-----END PUBLIC KEY-----

生成的是非压缩格式的公钥。

密钥数据结构

密钥数据结构定义在openssl-1.1.1\crypto\ec\ec_local.h文件中。

struct ec_key_st {
    const EC_KEY_METHOD *meth;
    ENGINE *engine;
    int version;
    EC_GROUP *group; //密钥参数
    EC_POINT *pub_key; //公钥 是曲线上的一个点
    BIGNUM *priv_key; //私钥
    unsigned int enc_flag;
    point_conversion_form_t conv_form;
    int references;
    int flags;
    CRYPTO_EX_DATA ex_data;
    CRYPTO_RWLOCK *lock;
};

参数解释:

1、 EC_KEY_METHOD *meth;
在结构体ec_method_st中列举了实现过程中用到的各种椭圆曲线算法,比如椭圆曲线点群的建立和释放,设置群参数,点的比较,点的加法和倍乘等等,覆盖面很广,几乎涉及所有的椭圆曲线算法。
其主要作用在于能够将函数在素域和二元域的接口统一起来。举个例子,“判断点是否在曲线上”只需要调用EC_POINT_is_on_curve函数,而无需考虑是二元域还是素域。

2、ENGINE *engine;

ENGINEOPENSSL预留的用以加载第三方加密库引擎,主要包括了动态库加载的代码和加密函数指针管理的一系列接口。如果要使用Engine,那么首先要加载该*Engine(比如ENGINE_load_XXXX),然后选择要使用的算法或者使用支持的所有加密算法(有相关函数)。这样你的应用程序在调用加解密算法时,它就会指向你加载的动态库里的加解密算法,而不是原先的OPENSSL*的库里的加解密算法。

3、EC_GROUP *group;

椭圆曲线数据结构:EC_GROUP,该结构不仅包含各个参数,还包含了各种算法;根据密钥参数group来生公私钥。

对于ECC算法来说,仅仅知道公钥和私钥是不能调用OpenSSL自带的签名和验签API,还需要知道对应的椭圆曲线。*BgUrgQQACg==* 是椭圆曲线的关键参数,对应secp256k1标识。所生产得密钥中这参数便是用来确认椭圆曲线的。

4、EC_POINT *pub_key;

EC_POINT,其中的大数X、Y和Z为雅克比投影坐标,向量;

5、BIGNUM *priv_key;

私钥,为一个大数。

6、unsigned int enc_flag;

当前定义了两个编码标志EC_PKEY_NO_PARAMETERSEC_PKEY_NO_PUBKEY。这些标志定义了调用i2d_ECPrivateKey()时如何将密钥转换为ASN1的行为。如果设置了EC_PKEY_NO_PARAMETERS,则曲线的公共参数不会与私钥一起编码。如果设置了EC_PKEY_NO_PUBKEY,则公钥不会与私钥一起编码。

7、point_conversion_form_t conv_form;

/** Enum for the point conversion form as defined in X9.62 (ECDSA)
 *  for the encoding of a elliptic curve point (x,y) */
typedef enum {
        /** the point is encoded as z||x, where the octet z specifies
         *  which solution of the quadratic equation y is  */
    POINT_CONVERSION_COMPRESSED = 2,   //表示采用点压缩。
        /** the point is encoded as z||x||y, where z is the octet 0x04  */
    POINT_CONVERSION_UNCOMPRESSED = 4,     //表示不采用压缩
        /** the point is encoded as z||x||y, where the octet z specifies
         *  which solution of the quadratic equation y is  */
    POINT_CONVERSION_HYBRID = 6            //表示混合使用,即既包含点压缩又包含未压缩
} point_conversion_form_t;

8、CRYPTO_EX_DATA ex_data;

额外的附加信息

9、CRYPTO_RWLOCK *lock;

加密时候的线程锁

3、通过ECDSA私钥进行签名

其中,hash、hashsize为其他算法(sha256/SM3)所生成的32位摘要。

使用256位EC密钥进行签名使用的是DER 编码模式,所以签名长度是不定的,在71 - 73 个字节之间

相关链接:

https://www.thinbug.com/q/17269238

https://learnblockchain.cn/article/1038

https://zhuanlan.zhihu.com/p/422864492

int GeneratorRsaKey::ECDSAPrivkeySign(uint8_t* hash_value, uint32_t hash_size) 
{
    unsigned char* buffer;
    unsigned int buf_len;
    int Ret = 0;
    int size = 0;
    //-------------ECDSA加密------------------------------
    EC_KEY* ec_key;
    BIO* pBioKeyFile;
    pBioKeyFile = BIO_new_file(ECDSAPriKeyFileName, "rb");
    ec_key = PEM_read_bio_ECPrivateKey(pBioKeyFile, NULL, NULL, NULL);  //读取私钥
    if (!ec_key)
    {
        printf("read ec_key err!\n");
        Ret = ERR_ECDSA;
        goto Failed;
    }
    buf_len = ECDSA_size(ec_key);//获取ECC密钥大小字节数
    buffer = (unsigned char*)malloc(buf_len); //分配内存,buffer用来保存签名后的数据
    if (!(Ret=ECDSA_sign(0, Hash, HashSize, buffer, &buf_len, ec_key))) 
    {
        printf("ECDSA_sign is err!\n");
        Ret = ERR_ECDSA;
        goto Failed;
    }

    if (ec_key)
    {
        EC_KEY_free(ec_key);
        ec_key = NULL;
    }

    if (pBioKeyFile)
    {
        BIO_free(pBioKeyFile);
        pBioKeyFile = NULL;
    }

    return 0;

Failed:
    return Ret;
}

其中,ECDSA_size函数用来获取ECC密钥的大小,后面生成的签名数据大小也是由他来决定。

int ECDSA_size(const EC_KEY *ec)
{
    int ret;
    ECDSA_SIG sig;
    const EC_GROUP *group;
    const BIGNUM *bn;

    if (ec == NULL)
        return 0;
    group = EC_KEY_get0_group(ec);  //获取EC_key中的曲线参数
    if (group == NULL)
        return 0;

    bn = EC_GROUP_get0_order(group); //获取group的order,是一个大数,具体干啥的不知道
    if (bn == NULL)
        return 0;

    sig.r = sig.s = (BIGNUM *)bn;  //初始化sig.r和sig.s
    ret = i2d_ECDSA_SIG(&sig, NULL); //通过i2d_ECDSA_SIG函数对sig结构体进行编码为DER结构,返回值为其编码大小。

    if (ret < 0)
        ret = 0;
    return ret;
}

其中,i2d_ECDSA_SIG函数中有个关键函数:ossl_encode_der_dsa_sig该函数输出ECDSA-Sig-Value的DER编码至pkt,由pkt用来存储编码内容。

签名值数据结构

ECDSA 的签名结果表示为两项。 ECDSA 的签名结果数据结构定义在 crypto\ec\ec_lcl.h 中。

一般情况,最后的结果rs是用asn1格式的DER编码封装的,至少的TLS签名和数字证书签名中是这样的,不是简单的r+s这样字节直接拼接.

关于der编码方式可参见这边博客:https://www.twblogs.net/a/5b7e3af92b71776838560af9/?lang=zh-cn

struct ECDSA_SIG_st {
    BIGNUM *r;
    BIGNUM *s;
};

这里使用SM3或者SHA256得到数据摘要后进行签名,以下面一个签名为例讲解DER编码后的签名序列。

buffer=[3046022100adf6eafb0a32f398a88819ee984333e4241764487bbb47e68adb0b6533d6454c022100a4d4e55e928f1ba32e53405dffb781ae0bccf2acb8c19a1095e440189c20d388]
// 0x30表示DER序列的开始
// 0x46 - 序列的长度(70字节)
// 0x02 - 一个整数值
// 0x21 - 整数的长度(33字节)
// R-00adf6eafb0a32f398a88819ee984333e4241764487bbb47e68adb0b6533d6454c
// 0x02 - 接下来是一个整数
// 0x21 - 整数的长度(33字节)
// S-00a4d4e55e928f1ba32e53405dffb781ae0bccf2acb8c19a1095e440189c20d388

4、通过ECDSA公钥验签

其中,hash、hashsize为其他算法(sha256/SM3)所生成的32位摘要。

int GeneratorRsaKey::ECDSAPubkeyVerify(unsigned char* buffer, unsigned int buf_len)
{   
    int Ret = 0;
    EC_KEY* ec_key = NULL;
    BIO* pBioKeyFile = NULL;
    pBioKeyFile = BIO_new_file(ECDSAPubKeyFileName, "rb");
    ec_key = PEM_read_bio_EC_PUBKEY(pBioKeyFile, NULL, NULL, NULL); //从pem文件中读取公钥
    if (!ec_key)
    {
        printf("read pubkey failed!\n");
    }
    Ret = ECDSA_verify(0, Hash, HashSize, buffer, buf_len, ec_key); //buffer为加密后的数据,buf_len为加密数据长度一般为71
    if (Ret == 0)
    {
        printf("ECDSA_verify failed!\n");
    }

    if (pBioKeyFile)
    {
        BIO_free(pBioKeyFile);
        pBioKeyFile = NULL;
    }

    if (ec_key)
    {
        EC_KEY_free(ec_key);
        ec_key = NULL;
    }

    return Ret;
}
slacking off
关注
  • 5
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ECDSA算法实现源码
09-07
本文档提供了基于openssl的ECDSA算法实现 提供了密钥对生成,签名,验签,获得椭圆曲线的值,设置椭圆曲线的值等接口。亲测可用 源码包括两个文件EccTest.h 和EccTest.cpp文件
ECDSA签名算法介绍
u013758702的专栏
12-07 2419
一、ECDSA概述 椭圆曲线数字签名算法ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。与普通的离散对数问题(DLP)和大数分解问题(IFP)不同,椭圆曲线离散对数问题没有亚指数时间的解决方法。因此椭圆曲线密码的单位比特强度要高于其他公钥体制。 数字签名算法(DSA)在联邦信息处理标准FIPS中有详细论述,称为数字签名标准。它的安全性基于素域上的离散对数问题。可以看作是椭圆曲线对先前离散对数问题(DLP)的密码系统的模拟,只是群元素由素域中的元素数换为有限域上的椭圆曲线上的点。
【区块链】椭圆曲线数字签名算法ECDSA
最新发布
qq_64585761的博客
04-27 1802
椭圆曲线数字签名算法的原理。
ECDSA数字签名算法
PUPPET4的博客
04-15 5687
一、ECDSA概述 椭圆曲线数字签名算法ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。 它在1998年既已为ISO所接受,并且包含它的其他一些标准亦在ISO的考虑之中。与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(integer fac......
算法2_非对称加密算法ECDSA(椭圆曲线数字签名算法)
Blockchain210的博客
04-16 9482
ECDSA(椭圆曲线数字签名算法) AES(高级加密标准): =>对称加密 ​ 对业务数据进行加密,防止他人可以看见 ECDSA(椭圆曲线数字签名算法):=>非对称加密算法(公钥和私钥) ​ 验证数据的真实性,防止业务数据被篡改 SHA(安全哈希算法)=>哈希算法 1. 作用: 因为ECDSA椭圆曲线数字签名算法获得公钥和私钥对是一一对应的,不存在"不同私钥但是公钥相同的情况"所有伪造ECDSA签名是根本不可能的 2. 解释ECDSA ECDSA当中有两个词要注意:Curve(曲线
ecdaa:基于椭圆曲线的直接匿名证明(DAA)签名的AC实现。 创建以支持Xaptum Edge Network Fabric(一种IoT网络解决方案)
05-09
ecdaa 使用LRSW-DAA方案的基于椭圆曲线的AC实现。 该项目为发布者,成员和验证者提供了所有DAA功能。 假名链接(“基名签名”)是可选的,并且可以使用密钥撤销列表。 所使用的算法与规范的1.1版发行草案兼容。 进一步的实现细节可以在找到。 安装 有关从源代码的更多信息,请参见 。 软件包也可用于以下发行版。 Debian(Jessie,Stretch或Buster) # Install the Xaptum APT repo GPG signing key. apt-key adv --keyserver keyserver.ubuntu.com --recv-keys c615bfaa7fe1b4ca # Add the repository to your APT sources, replacing <dist> with either jessie, stre
密码学——ECDSA签名算法
qq_41546054的博客
10-10 5894
123
椭圆曲线数字签名算法ECDSA
weixin_43586667的博客
02-01 1万+
一. 椭圆曲线加密算法 简称ECC,是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA,ECC优势是可以使用更短的密钥,来实现与RSA相当或更高的安全,RSA加密算法也是一种非对称加密算法,在公开密钥加密和电子商业中RSA被广泛使用。据研究,160位ECC加密安全性相当于1024位RSA加密,210位ECC加密安全性相当于2048位RSA加密(有待考证) 二. 什么是椭圆曲线 Wolfram MathWorld给出了个准确非凡的定义椭圆曲线。椭圆曲线可以暂时简单的理解为描述了特定点的集合的公式:
ECDSA算法(Hyperledger Fabric 椭圆曲线算法)
tiehui1987的博客
08-06 2196
ECDSA算法(Hyperledger Fabric 椭圆曲线算法) 文章目录ECDSA算法(Hyperledger Fabric 椭圆曲线算法)一,什么是ECDSA算法二,为什么要用签名算法三,基础原理和算法四,椭圆曲线密码学五,椭圆曲线算法六,总结 一,什么是ECDSA算法 ECDSA全称:Elliptic Curve Digital Signature Algorithm 有兴趣的朋友可以去维基百科看看这个算法算法原理。 椭圆曲线数字签名算法 既然是签名算法,就不是用来加密的。也就是说数据是
ECC和ECDSA算法
04-25
算法为256bit椭圆加密算法(ECC)和签名算法ECDSA,此算法已在航芯ACH512(cortex-M3)芯片上验证过,而且该算法是国际通用算法,在Google、facebook上验证过,使用此算法的产品也通过了国外的一些安全认证,如FIDO...
ECDSA椭圆曲线加密算法
04-13
该C源码,可移植性强,适用于非对称密码体制的加密技术。唯一要注意的是RNG随机数在不同的平台,针对上层底层的区别用不同的方法。另外就是字节类型统一后调用API接口函数即可实现
ECDSA签名【利用ECDSA签名算法实现密码加密】
03-29
ECDSA签名是美国联邦的标准,此加密算法利用签名保存公钥和私钥,代码很简单!
《国密算法》--数字证书服务,基于Java语言开发,支持国密和非国密(RSA、ECDSA、SM2)签名算法.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
加密签名算法:DSA、ECDSA、Ed25519、rfc6979_rust_代码_下载
06-10
所有算法都位于单独的 crate 中,并使用signaturecrate 中的特征实现。
ECDSA详解
热门推荐
让我思考一下
04-09 1万+
ECDSA(Elliptic Curve Digital Signature Algorithm),椭圆曲线数字签名算法。本文讲述了签名生成及验证过程,并给出了正确性公示推导......
ECDSA算法
M3ng@L的博客
01-21 3268
ECDSA 椭圆曲线数字签名算法 简单来说,与DSA本质上区别不大,在原DSA生成rrr的地方引入了椭圆曲线以及一些其他参数的变化 不熟悉DSA的可以看这:(14条消息) DSA算法_M3ng@L的博客-CSDN博客 公私钥的生成 私钥 随机取一个在(1,n−1)(1,n-1)(1,n−1)​区间上的整数dAd_AdA​​作为私钥 这里的nnn是选取椭圆曲线上的orderorderorder​​,也就是椭圆曲线加密方程的模数,之后提到的nnn都是这个 公钥 Q=dA∗GQ=d_A*GQ=dA​∗G​
JDK15新特性系列课程
11-23
       JAVA迎来了久未已久的JAVA 14。自从2017年JAVA 9发布之后,JAVA的发布版本跟上了敏捷开发的步伐,小步快跑,Java平台发布节奏已从每3年以上的主要版本转变为每6个月发布一次功能。现在,每年的3月和9月都会发布新的版本功能。课程目标:     熟练JDK15新特性,适应新的java开发需求。课程简介:   1.Hidden Classes         2.EdDSA 数字签名算法   3.新的垃圾回收器ZGC   4.Text Blocks 标准化 5.密封类适合人群: 有一定的java基础,想快速从事java和大数据开发的人员 讲师介绍拥有10年开发经验和10年企业培训经验。OCJP认证专家、JAVA高级软件工程师。 曾先后服务于金融、有色等多家上市公司、大型国有企业,在软件研发、企业信息化方面有自己独到经验。 公司技术总监、培训讲师 擅长技术领域:前端开发、Oracle、Mysql、J2EE、Python等技术。
ECDSA加密算法生成csr,C++代码怎么写
06-12
以下是使用ECDSA加密算法生成CSR的C++代码示例: ```c++ #include <openssl/ec.h> #include <openssl/err.h> #include <openssl/evp.h> #include <openssl/objects.h> #include <openssl/pem.h> #include <openssl/x509.h> #define EC_CURVE_NAME NID_secp256k1 // 椭圆曲线名称 int main() { EVP_PKEY *pkey = NULL; EC_KEY *eckey = NULL; X509_REQ *req = NULL; X509_NAME *subj = NULL; int rc = 0; // 创建 EC_KEY 对象 eckey = EC_KEY_new_by_curve_name(EC_CURVE_NAME); if (eckey == NULL) { fprintf(stderr, "EC_KEY_new_by_curve_name failed\n"); goto end; } // 生成密钥对 rc = EC_KEY_generate_key(eckey); if (rc != 1) { fprintf(stderr, "EC_KEY_generate_key failed\n"); goto end; } // 创建 X509_REQ 对象 req = X509_REQ_new(); if (req == NULL) { fprintf(stderr, "X509_REQ_new failed\n"); goto end; } // 设置 subject 名称 subj = X509_REQ_get_subject_name(req); rc = X509_NAME_add_entry_by_txt(subj, "CN", MBSTRING_ASC, (unsigned char *)"example.com", -1, -1, 0); if (rc != 1) { fprintf(stderr, "X509_NAME_add_entry_by_txt failed\n"); goto end; } // 将 EC_KEY 对象设置为 X509_REQ 对象的公钥 pkey = EVP_PKEY_new(); rc = EVP_PKEY_assign_EC_KEY(pkey, eckey); if (rc != 1) { fprintf(stderr, "EVP_PKEY_assign_EC_KEY failed\n"); goto end; } eckey = NULL; // 由 EVP_PKEY_free 负责释放 rc = X509_REQ_set_pubkey(req, pkey); if (rc != 1) { fprintf(stderr, "X509_REQ_set_pubkey failed\n"); goto end; } // 签名 X509_REQ 对象 rc = X509_REQ_sign(req, pkey, EVP_sha256()); if (rc == 0) { fprintf(stderr, "X509_REQ_sign failed\n"); goto end; } // 将 X509_REQ 对象保存到文件中 FILE *fp = fopen("example.csr", "w"); if (fp == NULL) { fprintf(stderr, "fopen failed\n"); goto end; } rc = PEM_write_X509_REQ(fp, req); fclose(fp); if (rc != 1) { fprintf(stderr, "PEM_write_X509_REQ failed\n"); goto end; } end: if (req != NULL) { X509_REQ_free(req); } if (pkey != NULL) { EVP_PKEY_free(pkey); } if (eckey != NULL) { EC_KEY_free(eckey); } return rc; } ``` 该示例使用 OpenSSL 库,首先创建一个 EC_KEY 对象,使用该对象生成密钥对。然后创建 X509_REQ 对象,并设置主题名称。接着将 EC_KEY 对象设置为 X509_REQ 对象的公钥,并使用私钥对 X509_REQ 对象进行签名。最后将 X509_REQ 对象保存到文件中。 需要注意的是,该示例使用的椭圆曲线名称为 secp256k1,如果需要使用其他椭圆曲线,需要修改 EC_CURVE_NAME 的值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值