OpenSSL密码库算法笔记——第6章 数字签名和密钥协商

已于 2022-05-06 23:51:56 修改
阅读量1.5w 收藏
点赞数 1
分类专栏: openssl 密码 文章标签: openssl
于 2019-04-01 12:26:35 首次发布
本博客的博主原创文章均遵循 CC 4.0 BY-SA 版权协议,所有与之冲突的版权协议均为无效协议。
本文链接:https://blog.csdn.net/samsho2/article/details/88790644
版权
密码 同时被 2 个专栏收录
235 篇文章 79 订阅
订阅专栏
openssl
137 篇文章 80 订阅
订阅专栏

当双方在进行信息传输时,通常接收方都希望知道发送方的身份,也希望知道接受到的信息是否被篡改过。椭圆曲线数字签名(简写为ECDSA)解决了这个问题,签名者可用ECDSA对数据进行签名,而验证者也可以用ECDSA来检验签名的真实性。在ECDSA中,每个签名者都有一对公私钥,私钥用户自己保留,用于签名,公钥公开,用于别人验证签名。攻击者不知道签名者的私钥,因而无法生成正确的签名,所以签名是不可伪造的。而公众可以利用签名者的公钥验证签名的有效性。数字签名是网络虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,且在技术和法律上都有保证。

密钥协商(ECDH)是指参与协商的双方在事先并没有共享任何秘密信息的情况下,利用己方私钥和对方公钥协商生成一个共享秘密值。该秘密值可用于对称密码中,如AES等。

本章的结构安排如下:

  • 首先介绍必不可少的密钥(参见§6.1),
  • 然后再介绍ECDSA数字签名和签名验证的详细过程以及实现函数(参见§6.2),
  • 最后介绍密钥协商的过程和函数(参见§6.3)。
艾米的爸爸
关注
专栏目录
c++实战区块链核心密码学-基于openssl
06-13
面向工程应用:市面上的一些密码学课程和密码学的书籍,很多都是从考证出发,讲解算法原理并不面向工程应用,而我们现在缺少的是工程应用相关的知识,本课程从工程应用出发,每种技术都主要讲解其在工程中的使用,并演示工程应用的代码。 从零实现部分算法: 课程中实现了base16编解码 ,XOR对称加解密算法,PKCS7 pading数据填充算法,通过对一些简单算法实现,从而加深对密码学的理解。理论与实践结合: 课程如果只是讲代码,同学并不能理解接口背后的原理,在项目设计中就会留下隐患,出现错误也不容易排查出问题。如果只讲理论,比如对密码学的一些研究,对于大部分从事工程应用的同学并没有必要,而是理论与实践结合,一切为了工程实践。代码现场打出: 代码不放在ppt而是现场打出,更好的让学员理解代码编写的逻辑,老师现场敲出代码正是展示出了工程项目的思考,每个步骤为什么要这么做,考虑了哪些异常,易学不枯燥: 课程为了确保大部分人开发者都学得会,理解算法原理(才能真正理解算法特性),学会工程应用(接口调用,但不局限接口调用,理解接口背后的机制,并能解决工程中会出现的问题),阅读算法源码但不实现密码算法,,并能将密码学投入到实际工程中,如果是想学习具体的加密算法实现,请关注我后面的课程。
SM2 密钥协商-openssl代码测试
viqjeee的博客
05-07 2003
SM2 密钥交换协议 openssl C语言代码
密钥交换算法(RSA、ECDHE)
weixin_68074170的博客
07-22 922
HTTPS 是应用层协议,需要先完成 TCP 连接建立,然后走 TLS 握手过程后,才能建立通信安全的连接。因为考虑到性能的问题,所以双方在加密应用信息时使用的是对称加密密钥,而对称加密密钥是不能被泄漏的,为了保证对称加密密钥的安全性,所以的协商,这个工作就是密钥交换算法负责的。不同的密钥交换算法,TLS 的握手过程可能会有一些区别。
ECDH秘钥协商算法原理(ECDH Key Exchange)
zhangzzqliumin的博客
08-12 3848
ECDH是一种匿名密钥协商方案,允许双方在不安全的信道上建立共享密钥,双方各有一个椭圆曲线公钥-私钥对。ECDH非常类似于经典的DHKE(Diffie–Hellman key exchange)算法,但它使用ECC点乘而不是模幂运算。...
openssl + ECDH + linux+开发详解(C++)
N阶二进制的博客
11-27 2374
ECDH(Elliptic Curve Diffie-Hellman)是一种基于椭圆曲线密码学的密钥交换协议,用于在通信双方之间安全地协商共享密钥ECDH是Diffie-Hellman密钥交换协议的一种变体,它利用椭圆曲线上的离散对数问题,提供了一种安全、高效的密钥协商方法。每个通信方都有一对密钥,包括一个公钥和一个私钥。公钥可以公开分享,而私钥则必须保密。通信双方通过互相交换各自的公钥,并使用对方的公钥和自己的私钥生成一个共享的对称密钥
openssl命令行ECDH密钥协商算法
baron-周贺贺-代码改变世界ctw
08-03 409
openssl ecparam -genkey -name prime256v1 -out client_private_key.pemopenssl ec -in client_private_key.pem -pubout -out client_public_key.pemopenssl ecparam -genkey -name prime256v1 -out server_private_key.pemopenssl ec -in server_private_key.pem -pubout -o
密码学——基于ECC的数字签名.
06-13
**密码学——基于ECC的数字签名** 在信息安全领域,数字签名是一种重要的技术,用于确保数据的完整性和发送者的身份认证。本项目专注于ECC(椭圆曲线密码学)为基础的数字签名,这是一种高效且安全的加密算法。下面...
基于国产密码算法的开源OpenSSL密码
11-21
TaSSL,在国际开源OpenSSL基础上融入了SM2、SM3、SM4国密算法,按照国密SSL标准实现了基于国密双证书体系和国产密码算法的SSL安全通讯服务,并兼容原有OpenSSL的架构体系,彻底解决了国内商用密码体系无法构建基于...
SHA256算法C++代码openssl实现
08-22
对sha256在openssl中调用和组装生成可以执行的基于openssl的sha256模块,可供之后的生日攻击和长度扩展攻击等使用该模块。 可以运行test.cpp对该模块的散列加密功能进行简单测试。 运行指导 将源码clone到...
数字签名验签的OpenSSL代码实现Demo
最新发布
09-15
1 开发环境 - OpenSSL 1.0.2l - Visual Studio 2015 - Windows 10 Pro x64 2 功能介绍 包括密钥长度设置,生产密钥对,签名和验证等功能
OpenSSL与网络信息安全——基础、结构和指令.pdf
07-13
适合入门openssl的同学,自己去买的,很清晰
Openssl数据安全传输平台011:秘钥协商客户端
啊枫
10-26 622
【代码】Openssl数据安全传输平台011:秘钥协商客户端。
OpenSSL密码算法笔记——第6.5.2 密钥协商函数
热门推荐
云与山的彼端
06-19 2万+
现在来看看OpenSSL中哪些函数是用来具体实现密钥协商的。 ─────────────────────────────────────── int ECDH_compute_key(void *out, size_t outlen, const EC_POINT *pub_key, EC_KEY *eckey, void *(*KDF)(const void *in, size_t inle...
一文了解客户端与服务器端常用的协商密钥方法
路多辛的所思所想
12-05 1203
在网络通信中,客户端和服务器端通常需要安全地协商密钥来加密通信内容,以确保数据传输的机密性和完整性,这个过程称为密钥交换(Key Exchange),这种方式可以让两个或多个通信方在不安全网络中建立一个安全的通信信道。以下是一些常见的秘钥协商方式及对应的优缺点。
openssl-key-exchange 基于ECDH (Elliptic-Curve Diffie–Hellman) 的密钥交换流程
03-29 4625
openssl-key-exchange 本文摘自我在GitHub的开源项目https://github.com/zhoupeng6d/openssl-key-exchange 简介 该方案介绍一种通过ECDH椭圆曲线算法进行密钥交换的流程和方法,这种方案可以在的不安全的通信场景下进行AES密钥协商,即使有第三者监听到了所有的密钥交换信息,也无法获知最终计算出的AES密钥,防止MITM(M...
OpenSSL密码算法笔记——第6.5.1 密钥协商原理
云与山的彼端
06-19 1万+
密钥协商的输入包括椭圆曲线参数(具体参数情况请参见§6.2.2),以及己方私钥s和对方公钥W,注意这里的公私钥都必须是在同一条椭圆曲线上选取。以下假设椭圆曲线参数、己方私钥s和对方公钥W都是合理有效的。密钥协商算法如下: ─────────────────────────────────────── 算法 密钥协商 输入: 己方私钥s,对方公钥W,椭圆曲线参数 输出:...
openssl 实现ECDH-X25519密钥交换流程
viqjeee的博客
09-09 1425
Openssl ECDH 测试源码
java使用ecdh密钥协商
qq_41132384的博客
06-29 2441
java,ecdh密钥协商
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值