OpenSSL密码库算法笔记——第6.3.3章 签名函数调用关系

最新推荐文章于 2023-07-17 15:40:39 发布
最新推荐文章于 2023-07-17 15:40:39 发布
阅读量6.5w 收藏
点赞数 2
分类专栏: openssl 密码 文章标签: openssl
本博客的博主原创文章均遵循 CC 4.0 BY-SA 版权协议,所有与之冲突的版权协议均为无效协议。
本文链接:https://blog.csdn.net/samsho2/article/details/90581207
版权
密码 同时被 2 个专栏收录
235 篇文章 79 订阅
订阅专栏
openssl
137 篇文章 80 订阅
订阅专栏

数字签名中用到了多个函数,包括 ECDSA_sign、ECDSA_sign_ex、ECDSA_do_sign、ECDSA_do_sign_ex、ecdsa_do_sign、ECDSA_sign_setup、ecdsa_sign_setup。这些函数有的是用于计算签名,有的是用于做签名前的预运算;有的签名是采用DER编码,有的是采用ECDSA_SIG。下图将简要说明这些函数之间的调用关系。

6.3 签名所用函数图

        现对上图做个简要说明:

  1. ECDSA_sign和ECDSA_sign_ex的签名采用的是DER编码,故需要用i2d_ECDSA_SIG将ECDSA_do_sign_ex得出的ECDSA_SIG格式签名编码成DER形式。
  2. ECDSA_sign_setup和ecdsa_sign_setup做签名前的预运算,是可选函数。所谓的预运算就是指如果外部不输入kG和 k-1的值((x1,y1) ←kG 是ECDSA签名算法step1.1.2 需要计算的值,而k-1是step1.2所需中间值),就预先将这两个值计算出来。参见§6.2.2签名原理的ECDSA签名算法。
  3. ecs_ossl.c文件中的函数ecdsa_do_sign是具体实现签名的函数,ecdsa_sign_setup是具体实现预运算的函数。

下表对以上函数再做一个比较。

 

函数名

签名采用的编码方式

可选参数

所在文件

ECDSA_sign

DER编码

ecs_sign.c

ECDSA_sign_ex

DER编码

ecs_sign.c

ECDSA_do_sign

ECDSA_SIG

ecs_sign.c

ECDSA_do_sign_ex

ECDSA_SIG

ecs_sign.c

ecdsa_do_sign        

ECDSA_SIG

ecs_ossl.c

ECDSA_sign_setup

ECDSA_SIG

计算可选参数

ecs_sign.c

ecdsa_sign_setup   

ECDSA_SIG

计算可选参数

ecs_ossl.c

表6.4签名函数对比表

艾米的爸爸
关注
专栏目录
国密SM2算法 C语言实现
03-06
C语言实现国密SM2非对称加密算法
OpenSSL密码算法笔记——第6.3.2 签名的编码
热门推荐
云与山的彼端
05-26 5万+
因为在签名之前,有些对象需要进行DER编码,所以接下来简要介绍一下DER编码和ASN.1。 ASN.1全称为Abstract Syntax Notation One,是一种描述数字对象的方法和标准,分为数据描述语言(ISO8824)和数据编码规则(ISO8825)。ASN.1的数据描述语言允许用户自定义基本数据类型,并可以通过简单的数据类型组成更复杂的数据类型。ASN.1的编码规则,规定怎么将描...
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(五)与OpenSSL数字签名认证的互通(ECDSA)
耍宝王专栏
07-17 809
CNG中的数字签名算法主要包括RSA、DSA和ECDSA,其中RSA算法所得的签名值是可以直接与OpenSSL相互验证的,而DSA和ECDSA则不行,这是因为输出的格式不同OpenSSL采用DER,而ECDSA在OpenSSL3之前可以使用ECDSA_do_sign获得ECDSA_SIG格式,但penSSL3以后的版本因为隐藏了底部实现,所以其数字签名函数只能使用EVP_SignXXXXX、EVP_Digest和EVP_PKEY_sign这些函数了,其输出的签名格式为DER。
OpenSSL密码算法笔记——第6.3.4 签名函数说明
云与山的彼端
05-26 5万+
接下来详细介绍各个签名函数。 ─────────────────────────────────────── int ECDSA_sign(int type, const unsigned char *dgst, int dgstlen, unsigned char *sig, unsigned int *siglen, EC_KEY *eckey) 功能: 计算签名签名采用D...
C++ openssl ECDSA签名
arm89782的博客
07-06 1300
1、Openssl安装及交叉编译 下载openssl,https://www.openssl.org/source/ 将文件解压到本地文件后进行配置: a、config配置: 进入解压后的目录,执行 ./config shared --prefix=/usr/local/openssl --openssldir=/usr/local/ 其中 shared 为生成动态连...
基于C++和OpenSSL的PBKDF算法实现源码.zip
最新发布
09-19
基于C++和OpenSSL的PBKDF算法实现源码.zip基于C++和OpenSSL的PBKDF算法实现源码.zip基于C++和OpenSSL的PBKDF算法实现源码.zip基于C++和OpenSSL的PBKDF算法实现源码.zip基于C++和OpenSSL的PBKDF算法实现...
基于国产密码算法的开源OpenSSL密码
11-21
TaSSL,在国际开源OpenSSL基础上融入了SM2、SM3、SM4国密算法,按照国密SSL标准实现了基于国密双证书体系和国产密码算法的SSL安全通讯服务,并兼容原有OpenSSL的架构体系,彻底解决了国内商用密码体系无法构建基于...
opensslopenssl-devel离线rpm安装包.zip_OPENSSL _openssl_openssl-deve
09-21
在IT行业中,安全通信是至关重要的,而OpenSSL是一个强大的安全套接字层密码,包含各种主要的密码算法、常用的密钥和证书封装管理功能,以及SSL协议,并提供丰富的应用程序用于测试或其他目的。OpenSSL是许多...
SHA256算法C++代码openssl实现
08-22
对sha256在openssl中调用和组装生成可以执行的基于openssl的sha256模块,可供之后的生日攻击和长度扩展攻击等使用该模块。 可以运行test.cpp对该模块的散列加密功能进行简单测试。 运行指导 将源码clone到...
Openssl计算ECDSA签名
JwLee的专栏
09-18 3万+
ECDSA的全名是Elliptic Curve DSA,即椭圆曲线DSA。它是Digital Signature Algorithm (DSA)应用了椭圆曲线加密算法的变种。椭圆曲线算法的原理很复杂,但是具有很好的公开密钥算法特性,通过公钥无法逆向获得私钥。 第一部分 : DSA的签名和验证过程 要了解ECDSA,首先要了解DSA签名的过程和验证过程。为了理解的方便,这里省去诸
GB35114---聊聊SM2签名格式
xlb8224866的博客
03-17 1万+
公司原计划是年后让我直接去公安一所过35114的认证,但是突发疫情,导致上班时间一推再推,最后也只能远程用升级包的方式给检测员进行认证。 前几次的尝试,服务器一直回复401,让我百思不得其解,甚至开始让我产生对算法的怀疑。现在回过头来看,其实SM2签名格式不理解是导致一直验签失败的主要原因。 按照国密的规范,SM2签名结果r||s长度应该是(r:32字节)+(s:32字节)64字节,就算加个0...
OpenSSL密码算法笔记——第6.2.1 ECDSA_SIG结构体
云与山的彼端
05-13 1万+
ECDSA_SIG 签名值只有两个大整数r和s(签名只有两个大整数的原因请参见§6.2.2),所以签名的定义比较简单。 typedef struct ECDSA_SIG_st{ BIGNUM *r; BIGNUM *s; } ECDSA_SIG; ...
区块链中的DCDSA:椭圆曲线数字签名
weixin_34234829的博客
02-07 445
既然我们已经可以产生椭圆曲线密钥对,我们接下来就用使用它来进行消息的签名和验证。我所指的消息是任何形式,无论是文本还是二进制形式,只要它们有被验证合法性的需要。特别的是,bitcoin客户端通过签名来证明交易的有效性,反之,矿工则是通过验证这样的签名,来批准并广播合法的交易。 ECDSA 签名 椭圆曲线签名算法就是ECDSA(Ellipt...
C++使用OpenSSL中的ECDSA签名验签
sunchenkai的博客
10-12 1167
C++ OPENSSL ECDSA
ECDSA 标准与实现
beebeeyoung的博客
01-25 785
ECDSA 算法标准与实现
OpenSSL: 椭圆曲线签名与校验 (ECDSA)
jwybobo2007的博客
10-15 7982
<br />/*<br />目录:<br />--------------------<br />1. 简介<br />2. 生成 ECDSA 密钥对<br />3. 签名<br />4. 校验<br />*/<br /><br />/*<br />1. 简介<br />--------------------<br /> 对 PE 文件做 ECDSA 签名. 签名写入 PE 头部 DOS Stub代码后边. 使用的椭圆<br />曲线是 FIPS 186-2 中的 P-192. 签名长度不超过 56 字节
使用openssl生成PEM格式私钥和公钥及ECDSA签名
u013712343的博客
09-25 2240
一、生成密钥与读取的过程 /* 生成公钥 */ RSA* rsa = RSA_generate_key( 1024, RSA_F4, NULL, NULL); BIO *bp = BIO_new( BIO_s_file() ); BIO_write_filename( bp, "public.pem" ); PEM_write_bio_RSAPublicKey(bp, rsa); BIO_free_all( bp ); ...
gmssl国密sm2(生成密钥对-私钥签字-证书验签)
数字人生
12-11 8724
所以在缺省情况下,ENTL值是0x0080.a, b, x_G, y_G 都是SM2算法标准中给定的值。a和b是椭圆曲线y=x+ax+b的系数,x_G, y_G是SM2算法选定的基点的坐标。x_A || y_A就是公钥两部分值的拼接,注意,没有0x04的部分;将上述各元素拼接值进行SM3运算,得到结果Z。Z是第一步运算得到的摘要,M是签名的原文,将两者拼接,再进行SM3摘要运算。ENTL || ID || a || b || x_G || y_G || x_A || y_A表示签名元素数据的拼接(级联)。
国密签名和验签流程分析
Langeldep的专栏
01-19 2462
#include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/asn1t.h> #include <openssl/x509.h> #include <openssl/rsa.h> #include <openssl/dsa.h> #include <openssl/err.h> #include &...
使用OpenSSL或其它密码,调用RC4算法实现加解密 并截
09-09
要使用OpenSSL或其他密码调用RC4算法实现加解密,可以按照以下步骤操作: 1. 首先,确保已经安装了OpenSSL或其他密码。可以在终端中输入以下命令来检查OpenSSL是否已安装: ``` openssl version ``` 如果版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值