mbedtls里面的rsa应用函数

已于 2022-03-10 16:30:23 修改
阅读量3.5k 收藏 30
点赞数 1
文章标签: 密码学 c语言
于 2021-06-30 11:04:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43440228/article/details/118356477
版权

mbedtls里面的rsa应用函数


笔者自己总结的mbedtls里面rsa的函数应用并加上简单的注释,方便以后自己使用的时候可以直接参考。

#RSA结构体成员
rsa结构体成员

准备函数如下

static void dump_rsa_key(mbedtls_rsa_context* rsa)
{
    size_t olen;
    char buf[516];
    mbedtls_mpi* x;
    mbedtls_printf("\n+++++++++++++++++ rsa keypair +++++++++++++++++\n");
    mbedtls_printf("{\n");
    for (x = &rsa->N; x < &rsa->QP; x++)
    {
        mbedtls_mpi_write_string(x, 16, buf, sizeof(buf), &olen);
        mbedtls_printf("\"%s\",\n", buf);
    }
    mbedtls_printf("}");
    mbedtls_printf("\n  +++++++++++++++++ rsa keypair +++++++++++++++++\n\n");
}
#define assert_exit(cond, ret) \
    if(!cond)\
    {printf("  !. assert: failed [line: %d, error: -0x%04X]\n", __LINE__, -ret); \
    return 1;}

使用自己生成的密钥进行加解密代码

int RsaShow0(void)//自己生成密钥进行加解密测试
{
    int ret;
    const uint8_t ctr_drbg_byte[]= "rsa sample";
    uint8_t sendmes[] = "hello word\r\n";
    uint8_t outmes[256];
    mbedtls_rsa_context rsa;//定义密钥结构体
    mbedtls_entropy_context entropy;//定义熵结构体
    mbedtls_ctr_drbg_context ctr_drbg;//定义随机数结构体

    mbedtls_entropy_init(&entropy);//初始化熵结构体
    mbedtls_ctr_drbg_init(&ctr_drbg);//初始化随机数结构体
    mbedtls_rsa_init(&rsa, MBEDTLS_RSA_PKCS_V15, MBEDTLS_MD_SHA256);//填充方案1.5  SHA256做散列算法

    ret = mbedtls_ctr_drbg_seed(&ctr_drbg, mbedtls_entropy_func, &entropy,
        ctr_drbg_byte, strlen((const char*)ctr_drbg_byte));//根据个性化字符串更新种子
    assert_exit(ret == 0, ret);
    //生成rsa密钥
    ret = mbedtls_rsa_gen_key(&rsa, mbedtls_ctr_drbg_random, //随机数生成接口
        &ctr_drbg,2048,0x01001);//随机数结构体,模数位长度,公开指数0x01001
    dump_rsa_key(&rsa);
    assert_exit(ret == 0, ret);
    //RSA加密
    ret = mbedtls_rsa_pkcs1_encrypt(&rsa, mbedtls_ctr_drbg_random, &ctr_drbg,//随机数生成接口,随机数结构体
        MBEDTLS_RSA_PUBLIC, strlen((const char*)sendmes),sendmes, outmes); //公钥操作,消息长度,输入消息指针,输出密文指针
    assert_exit(ret == 0, ret);
    //RSA解密
    size_t outlen=0;
    ret = mbedtls_rsa_pkcs1_decrypt(&rsa, mbedtls_ctr_drbg_random, &ctr_drbg,//随机数生成接口,随机数结构体
        MBEDTLS_RSA_PRIVATE, &outlen, outmes,outmes, sizeof(outmes));
        //私钥操作,输出长度,输入密文指针,输出明文指针,最大输出明文数组长度
    assert_exit(ret == 0, ret);
    printf("%s\r\n", outmes);
}

使用已经生成的密钥进行加解密

int RsaShow1(void)//使用已经生成密钥进行加解密测试
{
    int ret;
    const uint8_t ctr_drbg_byte[] = "rsa sample";
    uint8_t sendmes[] = "hello word\r\n";
    uint8_t outmes[256];
    mbedtls_rsa_context rsa;//定义密钥结构体
    mbedtls_entropy_context entropy;//定义熵结构体
    mbedtls_ctr_drbg_context ctr_drbg;//定义随机数结构体

    mbedtls_entropy_init(&entropy);//初始化熵结构体
    mbedtls_ctr_drbg_init(&ctr_drbg);//初始化随机数结构体
    mbedtls_rsa_init(&rsa, MBEDTLS_RSA_PKCS_V15, MBEDTLS_MD_SHA256);//填充方案1.5  SHA256做散列算法

    ret = mbedtls_ctr_drbg_seed(&ctr_drbg, mbedtls_entropy_func, &entropy,
        ctr_drbg_byte, strlen((const char*)ctr_drbg_byte));//根据个性化字符串更新种子
    assert_exit(ret == 0, ret);
    //加载rsa密钥  加密必须要有N,P;解密必须要有P,Q,D,E
    ret = mbedtls_mpi_read_string(&rsa.N, 16, rsa_priv.N) ||
        mbedtls_mpi_read_string(&rsa.P, 16, rsa_priv.P) ||
        mbedtls_mpi_read_string(&rsa.Q, 16, rsa_priv.Q) ||
        mbedtls_mpi_read_string(&rsa.D, 16, rsa_priv.D) ||
        mbedtls_mpi_read_string(&rsa.E, 16, rsa_priv.E) ||
        mbedtls_mpi_read_string(&rsa.DP, 16, rsa_priv.DP) ||
        mbedtls_mpi_read_string(&rsa.DQ, 16, rsa_priv.DQ) ||
        mbedtls_mpi_read_string(&rsa.QP, 16, rsa_priv.QP);
    assert_exit(ret == 0, ret);
    ret = mbedtls_rsa_import(&rsa, &rsa.N, &rsa.P, &rsa.Q, &rsa.D, &rsa.E);
    assert_exit(ret == 0, ret);
    ret = mbedtls_rsa_complete(&rsa);
    assert_exit(ret == 0, ret);
    dump_rsa_key(&rsa);
    //RSA加密
    ret = mbedtls_rsa_pkcs1_encrypt(&rsa, mbedtls_ctr_drbg_random, &ctr_drbg,//随机数生成接口,随机数结构体
        MBEDTLS_RSA_PUBLIC, strlen((const char*)sendmes), sendmes, outmes); //公钥操作,消息长度,输入消息指针,输出密文指针
    assert_exit(ret == 0, ret);
    //RSA解密
    size_t outlen = 0;
    ret = mbedtls_rsa_pkcs1_decrypt(&rsa, mbedtls_ctr_drbg_random, &ctr_drbg,//随机数生成接口,随机数结构体
        MBEDTLS_RSA_PRIVATE, &outlen, outmes, outmes, sizeof(outmes));
        //私钥操作,输出长度,输入密文指针,输出明文指针,最大输出明文数组长度
    printf("%s\r\n", outmes);
}

使用自己生成的密钥进行签名和验签

int RsaShow2(void)//自己生成密钥进行签名验证
{
    int ret;
    const uint8_t ctr_drbg_byte[] = "rsa sample";
    uint8_t sendmes[] = "hello word\r\n";
    uint8_t outmes[256];
    mbedtls_rsa_context rsa;//定义密钥结构体
    mbedtls_entropy_context entropy;//定义熵结构体
    mbedtls_ctr_drbg_context ctr_drbg;//定义随机数结构体

    mbedtls_entropy_init(&entropy);//初始化熵结构体
    mbedtls_ctr_drbg_init(&ctr_drbg);//初始化随机数结构体
    mbedtls_rsa_init(&rsa, MBEDTLS_RSA_PKCS_V15, MBEDTLS_MD_SHA256);//填充方案1.5  SHA256做散列算法

    ret = mbedtls_ctr_drbg_seed(&ctr_drbg, mbedtls_entropy_func, &entropy,
        ctr_drbg_byte, strlen((const char*)ctr_drbg_byte));//根据个性化字符串更新种子
    assert_exit(ret == 0, ret);
    //生成rsa密钥
    ret = mbedtls_rsa_gen_key(&rsa, mbedtls_ctr_drbg_random, //随机数生成接口
        &ctr_drbg, 2048, 0x01001);//随机数结构体,模数位长度,公开指数0x01001    
    assert_exit(ret == 0, ret);
    dump_rsa_key(&rsa);
    //进行签名
    ret = mbedtls_rsa_pkcs1_sign(&rsa, mbedtls_ctr_drbg_random, &ctr_drbg,
        MBEDTLS_RSA_PRIVATE, MBEDTLS_MD_SHA256,sizeof(sendmes), sendmes, outmes);
                                               //签名信息                输出加密签名
    assert_exit(ret == 0, ret);
    //进行验签
    ret = mbedtls_rsa_pkcs1_verify(&rsa, mbedtls_ctr_drbg_random, &ctr_drbg,
        MBEDTLS_RSA_PUBLIC, MBEDTLS_MD_SHA256, sizeof(sendmes), sendmes, outmes);
    if (!ret)
    {
        printf("验签完成");
    }
    else
    {
        printf("验签失败");
    }    
}

使用已经生成的密钥进行验签

int RsaShow3(void)//使用已经生成密钥进行签名验证
{
    int ret;
    const uint8_t ctr_drbg_byte[] = "rsa sample";
    uint8_t sendmes[] = "hello word\r\n";
    uint8_t outmes[256];
    mbedtls_rsa_context rsa;//定义密钥结构体
    mbedtls_entropy_context entropy;//定义熵结构体
    mbedtls_ctr_drbg_context ctr_drbg;//定义随机数结构体

    mbedtls_entropy_init(&entropy);//初始化熵结构体
    mbedtls_ctr_drbg_init(&ctr_drbg);//初始化随机数结构体
    mbedtls_rsa_init(&rsa, MBEDTLS_RSA_PKCS_V15, MBEDTLS_MD_SHA256);//填充方案1.5  SHA256做散列算法

    ret = mbedtls_ctr_drbg_seed(&ctr_drbg, mbedtls_entropy_func, &entropy,
        ctr_drbg_byte, strlen((const char*)ctr_drbg_byte));//根据个性化字符串更新种子
    assert_exit(ret == 0, ret);
    //加载rsa密钥  签名必须要有P,Q,D,E;解签必须要有N,P;
    ret = mbedtls_mpi_read_string(&rsa.N, 16, rsa_priv.N) ||
        mbedtls_mpi_read_string(&rsa.P, 16, rsa_priv.P) ||
        mbedtls_mpi_read_string(&rsa.Q, 16, rsa_priv.Q) ||
        mbedtls_mpi_read_string(&rsa.D, 16, rsa_priv.D) ||
        mbedtls_mpi_read_string(&rsa.E, 16, rsa_priv.E) ||
        mbedtls_mpi_read_string(&rsa.DP, 16, rsa_priv.DP) ||
        mbedtls_mpi_read_string(&rsa.DQ, 16, rsa_priv.DQ) ||
        mbedtls_mpi_read_string(&rsa.QP, 16, rsa_priv.QP);
    assert_exit(ret == 0, ret);
    ret = mbedtls_rsa_import(&rsa, &rsa.N, &rsa.P, &rsa.Q, &rsa.D, &rsa.E);
    assert_exit(ret == 0, ret);
    ret = mbedtls_rsa_complete(&rsa);
    assert_exit(ret == 0, ret);
    //进行签名
    ret = mbedtls_rsa_pkcs1_sign(&rsa, mbedtls_ctr_drbg_random, &ctr_drbg,
        MBEDTLS_RSA_PRIVATE, MBEDTLS_MD_SHA256, sizeof(sendmes), sendmes, outmes);
    //签名信息                输出加密签名
    //输出签名信息
    printf("{\n");
    for (int i=0;i<sizeof(outmes);i++)
    {
        if (i % 16 == 0)
        {
            printf("\n");
        }
        printf("%x,",outmes[i]);        
    }
    printf("\n}");
    assert_exit(ret == 0, ret);
    //进行验签
    ret = mbedtls_rsa_pkcs1_verify(&rsa, mbedtls_ctr_drbg_random, &ctr_drbg,
        MBEDTLS_RSA_PUBLIC, MBEDTLS_MD_SHA256, sizeof(sendmes), sendmes, outmes);
    if (!ret)
    {
        printf("验签完成");
    }
    else
    {
        printf("验签失败");
    }
}
幻梦兮
关注
  • 1
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
mbedtls | 06 - 非对称加密算法的配置与使用(RSA算法)
Mculover666的博客(嵌入式)
09-27 3720
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 mbedtls | 02 - 伪随机数生成器(ctr_drbg)的配置与使用 mbedtls | 03 - 单向散列算法的配置与使用(MD5、SHA1、SHA256、SHA512) mbedtls | 04 - 对称加密算法的配置与使用(AES算法) mbedtls | 05 - 消息认证码的配置与使用(HMAC算法、GCM算法) Demo工程源码 https://github.com/Mculover6
RSA加密和解密
nie19940803的博客
03-05 5298
如前面《RSA算法原理》里描述,RSA算法的加解密操作本质上来讲就是大数的模幂运算,RSA算法的安全性很大程度上取决于填充方式,因此在一个安全的RSA加密操作需要选择一个合适的填充模式,最常见的加密填充模式有RSA_PKCS_V15和RSA_PKCS_V21(OAEP),下面还是以mbedtls里的RSA加密源码为例做进一步分析。 一、RSA加密 /* * Add the message ...
C语言RSA算法实现(基于Mbedtls
专注基础架构领域
01-21 3958
最近项目中需要通过C语言实现RSA算法,这里我通过Mbedtls库来进行实现。 1、下载Mbedtls 首先我们将Mbedtls代码放入到工程中,相关传送门如下: Mbedtls官方下载地址 官方网址是国外的下载慢,所以也附上本文使用到的Mbedtls代码,传送门如下: Mbedtls加解密工具代码 2、引入Mbedtls头文件 这里我们在工程中的CMakeLists.txt中引入M...
【网络安全】使用mbedtls 实现 RSA 签名、验签、加密、解密
weixin_45880295的博客
03-05 944
使用 mbedtls 实现 RSA应用场景
2024年最全mbedtls 库基础及其应用(1),2024年最新大厂必备
2401_84931341的博客
05-11 671
3、有效数据使用对称加密算法,进行密文传输前两步又称为"握手阶段"(handshake),是SSL/TLS加密通信的基础。
android RSA加解密以及签名验签
03-18
代码实现了RSA算法的加解密以及签名和验签,解决了和服务器端互通的问题
mbedtls学习(6)RSA算法
jiang_2018的博客
11-19 7397
RSA算法 RSA算法是一种非对称加密算法,特点时加密解密算法不同且加密解密密钥不同,即一般公钥加密,私钥解密。 下面时RSA算法关键参数 n 模数,位长度为1024比特或者2048比特 e 公开指数,一般为3,7或者65537 d 私密指数 (n,e)公钥 (n,d)私钥 RSA加速技术 RSA私钥操作可以用中国剩余定理(CRT)进行加速执行,再mbedtls配置文件中通过MBEDTLS_R...
mbedtls移植之RSA签名验签算法(数字签名)
辛勤搬砖的门卫的专栏
01-03 2381
基于mbedtls实现RSA的数字签名(签名验签)
数据加密与安全专题《mbedtls工具篇,实用教程5@非对称加密算法,RSA算法应用
物联网研究室BBC的博客
01-25 2180
引言 对称加密,加密密钥和解密密钥是同一密钥,表现为对称性。而非对称加密,其加密和解密密钥是不同的,区分为公钥和私钥两部分,公钥通常用于加密消息,而私钥用于解密消息。RSA算法被认为是使用最广泛的非对称加密算法。RSA算法在计算过程中存在较多模幂运算,计算速度比对称加密算法要慢很多,并不适用与对大量数据进行加密或加密操作,实际使用中一般用于加密或解密小数据片段,例如AES128密钥等(记住,网络传输中高吞吐量数据基本都是用对称加密,AES128) 图解非对称加密 如上电脑A向电脑B发送消息,使用非
mbedtls RSA PSS加密验签.pdf
08-05
本文介绍如何使用mbedtls编译生成RSA 4096长度的公私钥,再使用私钥进行PSS签名,公钥验签
mbedtls实现RSA签名验签(数字证书)demo
02-22
mbedtls实现RSA签名验签(数字证书)demo 文章见 https://blog.csdn.net/anjiyufei/article/details/135355292
常用加解密库-mbedtls
02-02
mbedtls-2.0.0-gpl.tgz
mbedtls RSA加解密
最新发布
05-28
mbedtls实现RSA加解密算法
mbedtls加密协议源代码
08-25
包括常用的RSA,HASH,AES,MD5等机密算法源代码,亲测可用
mbedtls-2.16.5-apache.tgz
03-21
ARM公司,自家开源 mbedtls-2.16.3-apache.tgz 2020-3-21最新发布版本。 针对ARM 有很多汇编级别的优化配置,开源有维护定期升级,使用新版本替换文件即可。 VS2010 很多工程包,可以直接编译。 Linux 下自带...
mbedtls移植之RSA加解密算法
辛勤搬砖的门卫的专栏
12-29 2002
mbedtls移植实现RSA加解密和RSA密钥生成
mbedtls学习(9)数字签名RSA、DSA、ECDSA
jiang_2018的博客
11-23 9166
数字签名作用 数字签名是为了识别消息是否被篡改并验证消息可靠性,也可以防止否认。这里注意下和消息验证码的不同,数字签名还可以防止否认,因为数字签名的私钥只有签名者才持有,而消息认证码中的密钥是双方都有。mnedtls中的数字签名有3种,RSA、DSA、ECDSA RSA数字签名 RSA数字签名是基于RSA密钥系统,主要步骤如下 Alice生成RSA密钥对 Alice将公钥发送给Bob,自己保留私...
mbedtls 入门第七课--移植mbedtls到VS和ESP8266--VS rsa不定秘钥 移植
candleer的博客
05-28 680
移植mbedtls rsa算法基于不定秘钥到VS2012,自己使用代码生成2048bit长度的秘钥, 每次加密的结果都不固定。
RSA介绍以及mbedtls使用(待更新)
zhb399的博客
11-15 5438
RSA介绍以及mbedtls使用 文章目录RSA介绍以及mbedtls使用参考资料 参考资料 1、RSA - 原理、特点(加解密及签名验签)及公钥和私钥的生成 https://blog.csdn.net/kikajack/article/details/80703894 2、PKCS1以及PKCS8 https://www.jianshu.com/p/a428e183e72e 3、使用Mbedtls做文件签名及校验 https://www.cnblogs.com/ceblog/p/13527700.html
mbedtls 私钥 rsa
08-02
mbedTLS是一个用于嵌入式设备的开源加密库,它提供了一系列的加密和安全算法,包括RSARSA(Rivest-Shamir-Adleman)是一种非对称加密算法,可以用于公钥加密、数字签名和密钥交换。私钥RSA是指使用RSA算法生成的一对密钥中的私钥部分。 mbedTLS提供了用于RSA操作的函数和结构体。使用mbedTLSRSA功能,可以生成RSA密钥对、执行RSA加解密操作和数字签名验证等操作。 使用mbedTLS生成RSA密钥对的步骤如下: 1. 初始化mbedTLS库。 2. 初始化RSA结构并分配内存。 3. 设置RSA生成密钥的参数,如密钥长度和指数。 4. 调用mbedtls_rsa_gen_key函数生成RSA密钥对。 5. 释放RSA结构和相关的内存。 使用mbedTLS进行RSA加解密操作的步骤如下: 1. 初始化mbedTLS库。 2. 初始化RSA结构并分配内存。 3. 设置RSA加解密的参数,如填充类型。 4. 调用mbedtls_rsa_pkcs1_encrypt/mbedtls_rsa_pkcs1_decrypt函数执行RSA加解密操作。 使用mbedTLS进行数字签名验证的步骤如下: 1. 初始化mbedTLS库。 2. 初始化RSA结构并分配内存。 3. 设置RSA签名验证的参数,如签名算法和填充类型。 4. 调用mbedtls_rsa_pkcs1_verify函数验证数字签名。 总之,mbedTLS提供了方便易用的接口来支持私钥RSA。通过mbedTLS,我们可以轻松地生成RSA密钥对,执行RSA加解密操作和数字签名验证,从而实现安全的通信和数据保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值