关于Openssl X509_Digest在Mbedtls上的实现

最新推荐文章于 2024-02-29 17:37:17 发布
最新推荐文章于 2024-02-29 17:37:17 发布
阅读量1.6k 收藏 2
点赞数 2
分类专栏: C mbedtls 文章标签: openssl linux c语言 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shawhay518/article/details/106022843
版权
C 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
mbedtls
1 篇文章 0 订阅
订阅专栏

      最近在研究VOIP, 需要用到基于mbedtls的TLS, 发现mbedtls很多API还真没有Openssl丰富, 官方也没有针对openssl的API做wrapper实现接口, 所以很多Openssl的API 功能, mbedtls居然没有, 或者说要自己写代码来实现, 这就有点曲线救国的味道了.

      如果没有使用过openssl或是mbedtls认证开发过产品, 对TLS这证书也是一知半解的话, 那初步看上去也是一头雾水, 不知道如何来替代实现X509_Digest功能, 所以要实现之前, 先看阅读源码openssl中关于X509_Digest的源码实现, 这部分源码涉及知识是X509证书的格式和解析,以及SHA1/SHA256算法实现, 其实算法可以不必深究, 我们需要实现的是API替代, SHA算法本身mbedtls就含有API. 证书格式相关部分可以自行查询资料了解, 本文不多做赘述.

      接下来我们先初步窥探下openssl源码中的X509_Digest实现原理, 按照官方文档就是DER数据做digest运算, 也就是SHA1/256运算完成计算一组值, 类似MD5这样的运算. 那原理明确了, 在mbedTLS实现就简单了. 

      根据OpenSSL的描述X509证书DER数据进行sha1运算, 那就分两部走: A 获得DER数据, B SHA运算.

      如何获得DER数据, 这个MBEDTLS有API可以载入mbedtls_x509_crt_parse/mbedtls_x509_crt_parse_file/mbedtls_x509_crt_parse_path 三个函数, 载入DER或是PEM数据格式的Cert文件, 完成对cert文件的解析和读取, 并存放在结构体变量:mbedtls_x509_crt 中.

      解析完成后的结构体mbedtls_x509_crt的变量A里面就可以找到DER的数据, 有了这个数据就可以结合SHA1/256算法完成Digest的实现.

      下面是实现的代码demo:

#include <string.h>
#include <stdio.h>

#include "mbedtls/x509_crt.h"
#include "mbedtls/sha1.h"
#include "mbedtls/sha512.h"
#include "mbedtls/sha256.h"

#define USAGE \
    "\n usage: digest param=<>...\n"                  \
    "\n acceptable parameters:\n"                       \
    "    ca_file=file       default: none\n"           \
    "    sha_method=method       default: sha1/256\n"           \
    "\n"

mbedtls_md_type_t digest_method[] = {
    MBEDTLS_MD_NONE,
    MBEDTLS_MD_MD2,       /**< The MD2 message digest. */
    MBEDTLS_MD_MD4,       /**< The MD4 message digest. */
    MBEDTLS_MD_MD5,       /**< The MD5 message digest. */
    MBEDTLS_MD_SHA1,      /**< The SHA-1 message digest. */
    MBEDTLS_MD_SHA224,    /**< The SHA-224 message digest. */
    MBEDTLS_MD_SHA256,    /**< The SHA-256 message digest. */
    MBEDTLS_MD_SHA384,    /**< The SHA-384 message digest. */
    MBEDTLS_MD_SHA512,    /**< The SHA-512 message digest. */
    MBEDTLS_MD_RIPEMD160, /**< The RIPEMD-160 message digest. */
};

int main(int argc, char** argv)
{
    int ret = -1;
    int i = 0;
    char *q=NULL, *p=NULL, *ca_file = NULL;
    unsigned char digest1[20]={0}, digest2[32]={0};
    unsigned char *p_result;
    size_t len = 0;
    int sha_method = 4;
    mbedtls_x509_crt cacert;

    mbedtls_x509_crt_init(&cacert);

    if( argc == 1 )
    {
usage:
        printf( USAGE );
        goto exit;
    }


    for( i = 1; i < argc; i++ )
    {
        p = argv[i];
        if( ( q = strchr( p, '=' ) ) == NULL )
            goto usage;
        *q++ = '\0';
	        
	if( strcmp( p, "ca_file" ) == 0 )
            ca_file = q;

	if( strcmp( p, "sha_method" ) == 0 ) {
	    sha_method = atoi( q );
	    if (sha_method < 0 || sha_method > 9)
                goto usage;
	}
    }

    if(strlen(ca_file))
    {
        if((ret = mbedtls_x509_crt_parse_file(&cacert, ca_file)) < 0 )
        {
            printf( " failed\n  !  mbedtls_x509_crt_parse_file returned -0x%x\n\n", -ret );
            goto exit;
        }

    }

    if (digest_method[sha_method] == MBEDTLS_MD_SHA1) {
        mbedtls_sha1_context sha1;
        mbedtls_sha1_init(&sha1);
        mbedtls_sha1_starts_ret(&sha1);
        mbedtls_sha1_update_ret(&sha1, cacert.raw.p, cacert.raw.len);
	mbedtls_sha1_finish_ret(&sha1, digest1);
	p_result = digest1;
	len = sizeof(digest1);
    } else if (digest_method[sha_method] == MBEDTLS_MD_SHA256) {
        mbedtls_sha256_context sha256;
        mbedtls_sha256_init(&sha256);
        mbedtls_sha256_starts_ret(&sha256, 0);
        mbedtls_sha256_update_ret(&sha256, cacert.raw.p, cacert.raw.len);
	mbedtls_sha256_finish_ret(&sha256, digest2);
	p_result = digest2;
	len = sizeof(digest2);
    }

    if (!p_result)
        goto exit;

    printf("Gigest %ld bytes: \n", len);

    for (int i = 0; i < len; i++) {
        printf("%.2X", p_result[i]);
	if (i < (len - 1))
	    printf(":");
    }

    printf("\n");

exit:
    mbedtls_x509_crt_free(&cacert);

    return ret;
}

  上面的代码实现了SHA1/SHA256的算法demo, 同时有打印信息输出digest结果, 注意编译需要安装对应mebdtls函数库和头文件.

   上述代码用GCC编译出可执行文件digest二进制. 代码中的caert->raw.p 存放的就是证书的原始DER数据

  下面是验证结果和对比实验.

   用Openssl工具创建一份自我签名的证书: cert.pem, 命令如下:

openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem

  生成私钥匙pem: key.pem, 和证书公钥pem: cert.pem. 这两个文件都可以用cat cert.pem直接查看, 是ASCII字符的文件格式.

  创建证书时需要用户输入国家, 邮件, 公司名称等, 用户可以自己填写, 便于完成证书的生成.

  下面基于cert.pem 使用openssl生成SHA1和SHA256的对应输出digest结果:

$ openssl x509 -sha1 -in cert.pem --noout -fingerprint
SHA1 Fingerprint=F9:E4:5C:4A:38:29:5F:E3:2D:AA:76:20:4F:53:92:8A:5E:2F:01:E9

$ openssl x509 -sha256 -in cert.pem --noout -fingerprint
SHA256 Fingerprint=48:61:D0:39:62:FA:F8:92:9F:BE:49:EB:29:20:32:16:5B:62:80:05:61:CA:30:60:C7:22:CA:DF:66:5B:48:FC

 验证上述demo的代码基于mbedtls实现, 用编译出digest工具计算基于cert.pem的SHA1和SHA256值:

$ digest ca_file=./cert.pem sha_method=4
Gigest 20 bytes: 
F9:E4:5C:4A:38:29:5F:E3:2D:AA:76:20:4F:53:92:8A:5E:2F:01:E9
$ digest ca_file=./cert.pem sha_method=6
Gigest 32 bytes: 
48:61:D0:39:62:FA:F8:92:9F:BE:49:EB:29:20:32:16:5B:62:80:05:61:CA:30:60:C7:22:CA:DF:66:5B:48:FC

 上述指令, sha_method=4对应SHA1, sha_method=6对应SHA256, 可以看出计算结果和openssl工具完全相同.

  结论: 验证成功, 参考代码完全等效实现了OpenSSL的x509_digest逻辑.

阿海518
关注
专栏目录
mbedtls | 10 - 数字证书及 X.509 证书标准
Mculover666的博客(嵌入式)
10-04 6076
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 mbedtls | 02 - 伪随机数生成器(ctr_drbg)的配置与使用 mbedtls | 03 - 单向散列算法的配置与使用(MD5、SHA1、SHA256、SHA512) mbedtls | 04 - 对称加密算法的配置与使用(AES算法mbedtls | 05 - 消息认证码的配置与使用(HMAC算法、GCM算法mbedtls | 06 - 非对称加密算法的配置与使用(RSA算法) mbe
mbedtls | 09 - 数字签名算法的配置与使用(RSA数字签名算法、ECDSA数字签名算法
Mculover666的博客(嵌入式)
10-03 3484
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 mbedtls | 02 - 伪随机数生成器(ctr_drbg)的配置与使用 mbedtls | 03 - 单向散列算法的配置与使用(MD5、SHA1、SHA256、SHA512) mbedtls | 04 - 对称加密算法的配置与使用(AES算法mbedtls | 05 - 消息认证码的配置与使用(HMAC算法、GCM算法mbedtls | 06 - 非对称加密算法的配置与使用(RSA算法) mbe
opensslmbedtls互相aes加密解密
lala0903的博客
07-06 1005
上班访问外网限制,只能访问csdn,个人练习工程代码 文件读取 1k字节解密加密 256bit cbc模式 mbedtls加密 openssl解密 #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <sys/types.h> #include <sys/stat.h> #include <fcntl.h&g
mbedtls学习(10)数字证书X.509
jiang_2018的博客
11-24 4703
数字证书原理 数字证书又称公钥证书或身份证书,目的是为了解决密钥分发问题,因为虽然有了公钥算法和数字签名算法,但是如果攻击者将公钥都替换掉则不能验证对方身份。所以才有数字证书的出现,数字证书主要包含公钥信息、用户身份信息、来自发行者的数字签名。数字证书的基础是认为CA机构具有公信力,无条件相信CA机构。下面是数字证书签发流程 1.Bob生成密钥对,即Bob的公钥和私钥 2.Bob用公钥以及Bob本...
OpenSSLX509系列
KISS
05-25 6580
OpenSSLX509系列之1---引言和X509概述 【引言】     X509是系列的函数在我们开发与PKI相关的应用的时候我们都会用到,但是OpenSSL中对X509的描述并不是很多,鉴于些,我将以前工作与学习过程的经验整理出来,供大家参考,不用多走弯路,可以将精力集中在自己要处理的业务逻辑上,同时也希望更多的人参与到研究与整理信息安全的理论与技术中来,提高中国的科研与应用技术水平。提
OpensslX509系列
05-03
X509是系列的函数在我们开发与PKI相关的应用的时候我们都会用到,但是OpenSSL中对X509的描述并不是很多。初学者可能对openssl实现X509证书不太了解,文档可以帮助大家尽快上手。
【libcurl 】win32 构建 Release版本 修改cmakelist 链接openssl1.1.*
突围
05-22 937
libcurl
Certificate Pinning是如何工作的?
pcsxk的专栏
11-13 4668
Certificate Pinning是什么,有什么用? Certificate Pinning,或者有叫作SSL Pinning/TLS Pinning的,都是指的同一个东西,中文翻译成证书锁定,最大的作用就是用来抵御针对CA的攻击。在实际当中,它一般被用来阻止man-in-the-middle(中间人攻击)。 说起中间人攻击,可能不是那么直观,但是这一类工具我们可能经常会用到,如Mac平台的C...
LINUX计算MD5的库
06-11
Linux系统中,可以使用OpenSSL库或mbedTLS库来计算MD5值。 使用OpenSSL库计算MD5的步骤如下: 1. 引入`openssl/md5.h`头文件,例如: ``` #include <openssl/md5.h> ``` 2. 创建`MD5_CTX`结构体变量,例如: ...
TPM零知识学习九 —— tpm全安装流程复盘(上)
phmatthaus的专栏
01-11 1301
TPM零知识学习九 —— tpm全安装流程复盘
利用openssl生成X509证书
weixin_44435327的博客
10-12 3523
利用openssl生成x509证书
java openssl 开发,使用OpenSSL以编程方式创建X509证书
weixin_42117622的博客
03-13 815
我意识到这是一个非常晚(和很长)的答案 . 但考虑到这个问题在搜索引擎结果中的排名有多好,我认为可能值得写一个体面的答案 .您将在下面阅读的很多内容都来自this demo和OpenSSL文档 . 以下代码适用于C和C.在我们实际创建证书之前,我们需要创建一个私钥 . OpenSSL提供 EVP_PKEY 结构,用于在内存中存储与算法无关的私钥 . 此结构在 openssl/evp.h 中声明,...
怎么使用openssl来生成一个自签名的x509证书
DataVoyager的博客
03-28 1618
环境 RHEL 问题 我知道OpenSSL可以被用来生成SSL证书给Apache httpd使用,该怎么生成呢? 我之前使用genkey命令来生成自签名证书,但是它没有给我足够的选项,我需要指定一个non-md5 digest,我怎么使用openssl来做? 解决方法 传统的有2个步骤的方法 1.生成一个新的RSA private key(1024, 2048, 3072, 或者 4096 bits),比如: $ openssl genrsa 2048 >/etc/pki/tls/
mbed TLS 简明教程(二)
热门推荐
程序手艺人 - 嵌入式音频技术之旅
01-27 1万+
原文地址 译者:远方的自由 转载请注明出处: http://blog.csdn.net/z2066411585 上一篇文章mbed TLS 简明教程(一) 简要描述了mbed TLS. 下面主要通过示例程序来说明mbed tls的连接过程. 示例客户端  让我们假设有一个简单的网络客户端,试图打开一个到HTTP服务器的连接并读取默认页面.应用程序如下: #inclu
使用 OpenSSL 和 C 解析 X.509 证书
烫手的热山药的博客
11-24 5639
Parsing X.509 Certificates with OpenSSL and C Zakir Durumeric | October 13, 2013 While OpenSSL has become one of the defacto libraries for performing SSL and TLS operations, the library is surprisingly opaque and its documentation is, at times, abysmal. As
openssl查看SSL证书的有效时间
忍法阡陌的博客
02-29 1224
有收到需求查看某SSL证书的有效时间区间,手头有对应的SSL证书,SSL的证书文件后缀为cer/pem/crt等都不打紧,都一样处理。
使用OpenSSL转换X509 PEM与PFX证书
chris的专栏
09-08 9972
X509转PFX: openssl pkcs12 -export -inkey test.key -in test.cer -out test.pfx PFX转X509openssl pkcs12 -in test.pfx -nodes -out test.pem  openssl rsa -in test..pem -out test.key openssl x509 -in te
X509数字证书之二:摘要和签名
上步七星
08-29 6706
摘要:发送方可以用X509数字证书对要发送文件的报文摘要进行签名,接收方再用X509数字证书验证发送方发出的文件是否被其他人篡改。 实际场景描述如下: Bob有一份重要的商务文件要送给Alice和Jack;Alice和Jack在收到Bob的商务文件后,需要确认此商务文件的真实性,即要验证文件来源自Bob,而且要验证文件内容没有被篡改过。双方对文件校验的流程简单描述如下: 1. Bob 生成X
openssl3.0中X509_STORE_CTX的用法
最新发布
05-10
OpenSSL 3.0 中,X509_STORE_CTX 用于存储验证 X509 证书链的上下文信息,其主要作用是在证书链的验证过程中保存验证的状态信息,以及提供各种操作的接口,包括从不同源获取证书、验证证书链、处理证书策略等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值