OpenSSL密码库算法笔记——第6章 数字签名和密钥协商

已于 2022-05-06 23:51:56 修改
阅读量1.5w 收藏
点赞数 1
分类专栏: openssl 密码 文章标签: openssl
于 2019-04-01 12:26:35 首次发布
本博客的博主原创文章均遵循 CC 4.0 BY-SA 版权协议,所有与之冲突的版权协议均为无效协议。
本文链接:https://blog.csdn.net/samsho2/article/details/88790644
版权
密码 同时被 2 个专栏收录
235 篇文章 79 订阅
订阅专栏
openssl
137 篇文章 80 订阅
订阅专栏

当双方在进行信息传输时,通常接收方都希望知道发送方的身份,也希望知道接受到的信息是否被篡改过。椭圆曲线数字签名(简写为ECDSA)解决了这个问题,签名者可用ECDSA对数据进行签名,而验证者也可以用ECDSA来检验签名的真实性。在ECDSA中,每个签名者都有一对公私钥,私钥用户自己保留,用于签名,公钥公开,用于别人验证签名。攻击者不知道签名者的私钥,因而无法生成正确的签名,所以签名是不可伪造的。而公众可以利用签名者的公钥验证签名的有效性。数字签名是网络虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,且在技术和法律上都有保证。

密钥协商(ECDH)是指参与协商的双方在事先并没有共享任何秘密信息的情况下,利用己方私钥和对方公钥协商生成一个共享秘密值。该秘密值可用于对称密码中,如AES等。

本章的结构安排如下:

  • 首先介绍必不可少的密钥(参见§6.1),
  • 然后再介绍ECDSA数字签名和签名验证的详细过程以及实现函数(参见§6.2),
  • 最后介绍密钥协商的过程和函数(参见§6.3)。
艾米的爸爸
关注
专栏目录
openssl命令行ECDH密钥协商算法
baron-周贺贺-代码改变世界ctw
08-03 411
openssl ecparam -genkey -name prime256v1 -out client_private_key.pemopenssl ec -in client_private_key.pem -pubout -out client_public_key.pemopenssl ecparam -genkey -name prime256v1 -out server_private_key.pemopenssl ec -in server_private_key.pem -pubout -o
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文,希望对您有所帮助。这篇文将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文,并结合自己的经验和实践进行撰写,也推荐大家阅读参
基于OpenSSL的一些常用加密签名算法
weixin_34391854的博客
10-20 480
2019独角兽企业重金招聘Python工程师标准>>> ...
密钥交换算法(RSA、ECDHE)
最新发布
weixin_68074170的博客
07-22 940
HTTPS 是应用层协议,需要先完成 TCP 连接建立,然后走 TLS 握手过程后,才能建立通信安全的连接。因为考虑到性能的问题,所以双方在加密应用信息时使用的是对称加密密钥,而对称加密密钥是不能被泄漏的,为了保证对称加密密钥的安全性,所以的协商,这个工作就是密钥交换算法负责的。不同的密钥交换算法,TLS 的握手过程可能会有一些区别。
OpenSSL密码算法笔记——第6.5.1 密钥协商原理
云与山的彼端
06-19 1万+
密钥协商的输入包括椭圆曲线参数(具体参数情况请参见§6.2.2),以及己方私钥s和对方公钥W,注意这里的公私钥都必须是在同一条椭圆曲线上选取。以下假设椭圆曲线参数、己方私钥s和对方公钥W都是合理有效的。密钥协商算法如下: ─────────────────────────────────────── 算法 密钥协商 输入: 己方私钥s,对方公钥W,椭圆曲线参数 输出:...
OpenSSL密码算法笔记——第6.3 数字签名与验签
云与山的彼端
05-26 1万+
首先,数字签名中椭圆曲线所选的参数是公开的,因为系统的安全性并不依赖于参数的保密。公开的曲线参数信息如下: 素域Fp的大小p。 Weierstrass方程的参数a、b,其中a,b∈Fp。 椭圆曲线上的基点G=(Gx,Gy)!=O,其中Gx,Gy∈Fp。 基点G的阶n,n为素数 曲线的阶#E(Fp)。 相伴因子#E(Fp)/n。 本节内容如下: 6.3.1 签名原理 6.3.2 签名...
java openssl 签名_基于OpenSSL的一些常用加密签名算法
weixin_30666751的博客
02-13 412
目前包括:MD5、SHA512、DES、RSA加解密、RSA+MD5签名验证算法,在openssl基础上再进行封装,使用简单,头文件需要包含openssl,可以使用vcpkg自动管理,省去繁琐的配置工程的过程。该RSA签名算法中,已将输入明文做了MD5处理。注意RSA加密算法E,解密算法D,与RSA签名算法S,验证算法V,这里的EDSV互补相等,不要认为加密过程的E使用公钥,验证过程的V也使用公...
数字证书笔记
热门推荐
shuangmu9768的博客
09-07 1万+
【1】非对称加密、数字签名、数字证书、keytool自签名证书 【2】HTTPS、SSL 证书、利用Openssl制作自签名SSL证书 【3】tomcat开发环境配置启用https 【4】Spring Boot2中配置HTTPS 【5】导入安全证书到jdk 【6】Tomcat服务器配置https双向认证 【7】openssl与keytool 区别 【8】利用Openssl与Keytool制作Tomcat数字证书 【9】SSL工作原理 【10】NIO模式和BIO模式实现SSL协议通信 【11】Java Key
OpenSSL中有一个严重的解密错误-但没有理由报警
TrustAsia的博客
09-24 1074
知名且广泛使用的加密 OpenSSL本周早些时候发布了一个安全补丁。 对于那些喜欢简洁、现代、无衬线字体的人来说,令人讨厌的是,新版本是OpenSSL 1.1.1l,如果您使用大写 EYE、小写 ELL 和数字 ONE 看起来都相似的字体,则很难解释。 用语音拼写出来,你是在OpenSSL version ONE dot ONE dot ONE LIMA. (在撰写本文时,Naked Security 的官方字体是Flama,这是一种源自 DIN 1451 的包豪斯风格字体系列,它本身源于 20 世
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
万字HTTP学习笔记
hoyiuga的博客
11-02 331
计划做得多不如极客上路 老师背景: 罗剑锋(Chrono) 前奇虎360技术专家,Nginx/OpenResty开源项目贡献者 “To Be a HTTP Hero!” 一、破冰篇 基础篇 进阶篇 安全篇 飞翔篇 探索篇 总结篇 ...
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256)
09-19
使用Openssl实现RSA的加密和解密过程;使用Openssl实现签名和验签过程;SHA256WithRSA签名验签过程;封装很好,一看就懂,直接使用!
ECDH加密算法 c语言版
03-09
openssl这个文件夹放在C盘根目录下, 或者添加你自定义目录到ECDH的工程 项目的头文件和lib文件的搜索目录 具体怎么修改,请自行百度, 该ECDH生成算法, 该算法不支持PCQQ,因为不是参照PCQQ实现的,安卓版本请自行测试 项目使用VC C++6.0编译通过。采用静态链接方式, 编译后的ECDH.exe可单独运行,不需要依赖于OPENSSL
(四)--openssl 实现国密算法(签名和验签)
子曰小玖的博客
04-14 2420
我们接着来签名和验签。 下列符号适用于本部分。 A,B:使用公钥密码系统的两个用户。 a,b: Fq中的元素,它们定义Fq上的一条椭圆曲线E。 2dA:用户A的私钥。 E(Fq): Fq上椭圆曲线E 的所有有理点(包括无穷远点O)组成的集合。 e:密码杂凑函数作用于消息M的输出值。 e′:密码杂凑函数作用于消息M ′的输出值。 Fq :包含q个元素的有限域。 G:椭圆曲线的一个基点,其阶为素数...
数字签名算法实现用c语言,基于openssl数字签名算法实现.doc
weixin_39832829的博客
05-23 479
基于openssl数字签名算法实现摘 要随着计算机和互联网技术的不断发展、电子商务的广泛应用,信息安全问题变得越来越重要,而网络信息安全的核心在于密码技术。椭圆曲线密码体制(ECC)是一种公钥密码体制,相对于以往基于有限域上离散对数问题或大整数分解问题的传统公钥算法,椭圆曲线密码算法具有安全性高、速度快、密钥短、实现时所需占用资源少的特点。作为迄今为止每比特具有最高安全强度的密码系统,由于其...
python客户端服务端密钥协商示例
H4ppyD0g的博客
03-28 328
【代码】python客户端服务端密钥协商示例。
openssl加解密和签名验签步骤操作记录
jianjian的博客
01-23 2300
这里,aes_key.bin 是你的 AES 密钥文件,encrypted_message.bin 是加密后的数据文件。这里,aes_key.bin 是你的 AES 密钥文件,encrypted_message.bin 是加密后的数据文件。此外,确保你的密钥安全存储,并且只在需要时才使用,以防止密钥泄露。这里,signature.bin 是签名文件,message.txt 是你想要签名的文件。-sha256 指定了使用的哈希算法,你可以根据需要选择其他哈希算法,如 -sha1 或 -sha512。
使用OpenSSL指令测试椭圆曲线签名算法ECDSA
scruffybear的专栏
03-28 1365
本文记录了使用OpenSSL指令测试椭圆曲线签名算法ECDSA,进行了以下操作:生成椭圆曲线secp256r1 公私密钥对,使用OpenSSL指令及secp256r1算法对输入的数据使用私钥获得签名,使用OpenSSL指令对获得的签名对输入的数据使用公钥进行认证。
openssl 实现ECDH-X25519密钥交换流程
viqjeee的博客
09-09 1449
Openssl ECDH 测试源码
OpenSSL压缩算法协商实现——树莓派+opencv4+python实战
"本文主要介绍了在OpenSSL中如何使用压缩算法,包括了几个关键的函数以及OpenSSL中压缩算法协商过程。同时,作者赵春平分享了他使用OpenSSL进行编程的一些经历和心得,包括他在硕士论文和项目中与OpenSSL的交互,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值