C语言---基于Openssl 的 ED25519 验签算法

已于 2023-05-04 14:36:20 修改
阅读量1.1k 收藏 4
点赞数 2
文章标签: 服务器 linux 运维 c语言
于 2023-05-04 14:34:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012207321/article/details/130486084
版权

 OpenSSL开源工程中,因ED25519是后补算法,故相关资料较少,最近做的相关工作需要用到ED25519的验签,查询了相关资料后写了一个C语言的简易程序 分享给大家。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <stdint.h>

#include <openssl/rsa.h>
#include <openssl/pem.h>
#include <openssl/bn.h>
#include <openssl/bio.h>
#include <openssl/evp.h>

//ed25519 验签
int ed25519_test()
{
    //签名数据-64位
     uint8_t buf[64]={0xbd,0xe8,0x4e,0xb7,0x0a,0xf2,0xe9,0x8d,0x77,0x47,0xee,0x53,0xe0,0xd0,0x03,0x41,0x08,0x66,0x4b,0xdf,0x1f,0x9d,0x4f,0x3d,0xc7,0x61,0x2e,0xa4,0xc6,0x9a,0x73,0x99,0x99,0x4b,0x4a,0x2a,0x20,0x65,0xd0,0x46,0x52,0x01,0x58,0xa5,0x7c,0xdd,0x11,0x58,0x23,0xec,0xda,0xab,0x4d,0x0e,0x22,0x70,0x7f,0x8d,0x12,0x94,0x4c,0xb2,0x22,0x08};
     uint16_t pubkeylen=32;
     //公钥数据-32位
     uint8_t pubkey[32]={0x6c,0x89,0xdf,0xc3,0xfc,0x0c,0xc6,0xdb,0x14,0xc5,0xdd,0xeb,0xcd,0x0a,0x6f,0x61,0x99,0xf9,0x85,0xe2,0x70,0x15,0x37,0x04,0x2c,0x30,0xb8,0x43,0x2c,0x34,0xc7,0xf7};
     //明文数据
     unsigned char msg[] = "\x61\x62\x63\x31\x32\x33\x34\x35\x36\x39\x38\x37\x64\x65\x66\x71\x77\x65\x72\x74\x79\x75\x69\x6f\x70\x6c\x6b\x6a\x68\x67\x66\x64\x73\x61\x6d\x6e\x62\x76\x63\x78\x7a";
   unsigned int msglen = sizeof(msg) - 1;
     int ret=0;
    
   EVP_MD_CTX *mdctx = NULL;
      EVP_PKEY *pkey = NULL;

     pkey = EVP_PKEY_new();
     if(pkey == NULL)
    {
        printf("EVP_PKEY_new is failed.\n");
           return -1;
    }
    //设置公钥数据到EVP_PKEY结构
      pkey = EVP_PKEY_new_raw_public_key(NID_ED25519,NULL,pubkey,pubkeylen);
      if(pkey == NULL){
        printf("EVP_MD_CTX_create is failed.\n");
        return -2;
     }
    //此处需用EVP_MD_CTX_new
    mdctx = EVP_MD_CTX_new();
    if (mdctx == NULL)
    {
        printf("EVP_MD_CTX_create is failed.\n");
              EVP_PKEY_free(pkey);
        return -3;
    }
        //摘要类型参数必须设置为NULL
    if (EVP_DigestVerifyInit(mdctx, NULL, NULL, NULL,pkey)<=0)
    {
        printf("EVP_DigestVerifyInit is failed.\n");
              EVP_PKEY_free(pkey);
              EVP_MD_CTX_free(mdctx);
        return -4;
    }
    ret=EVP_DigestVerify(mdctx, buf, 64, msg, msglen);
    if(ret!=1){
                printf("EVP_DigestVerifyFinal is failed. ret=[%d]\n",ret);
               EVP_MD_CTX_free(mdctx);
               return -1;
     }else{
                printf("EVP_DigestVerifyFinal is succ. ret=[%d]\n",ret);
                EVP_MD_CTX_free(mdctx);
                return 0;
    } 
    if (pkey != NULL){
        EVP_PKEY_free(pkey);
     }
    EVP_MD_CTX_free(mdctx);
    return 0;
}
int main(int argc,char *argv[])
{

        int ret;
    ret = ed25519_test();
    if (ret < 0)
    {
        printf("rsa_sign_test is failed.\n");
    }
    else
    {
        printf("rsa_sign_test successed.\n");
    }
        return 0;
}
 

参考引用:https://www.openssl.org/docs/man1.1.1/man3/

大程子
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
一种高效的数字签名算法Ed25519
区块链之美
04-02 4196
概要 Ed25519是一个数字签名算法,签名和验证的性能都极高: 一个4核2.4GHz 的 Westmere CPU,每秒可以验证 71000 个签名,每秒可以生成109000个签名; 安全性极高,等价于RSA约3000-bit; 签名过程不依赖随机数生成器,不依赖hash函数的防碰撞性,没有时间通道攻击的问题; 签名很小,只有64字节; 公私钥也很小,只有32字节。 This paper ...
openssl-win32工具 win32OpenSSL
02-27
C:\Users\Hammer>cd C:\OpenSSL-Win32\bin 进入OpenSSL安装目录 C:\OpenSSL-Win32\bin>openssl.exe 进入OpenSSL程序 OpenSSL> genrsa -out rsa_private_key.pem 1024 生成私钥 OpenSSL> pkcs8 -topk8 -inform PEM -...
C++使用OpenSSL实现ED25519签名算法
weixin_30777913的博客
05-23 146
【代码】C++使用OpenSSL实现ED25519签名算法
EVP_PKEY* public_key = PEM_read_PUBKEY(public_key_file, NULL, NULL, NULL);
m0_61882573的博客
05-28 273
这行代码从指向的PEM格式文件中读取公钥,并将其赋值给public_key变量。如果操作成功,public_key将包含从文件中读取的公钥;否则,public_key将为NULL,表示读取操作发生了错误。
openssl获取der文件中ED448和ED25519私钥和公钥
weixin_45041913的博客
08-27 1812
通过opensll生成ED448私钥文件: openssl genpkey -algorithm ED448 -out ED448.key 查看文件内容: openssl pkey -in ED448.key -text 以下是源码: #include <stdio.h> #include <string.h> #include "openssl/bio.h" #include "openssl/x509.h" int main() { int rv = -
信息安全:现代数字签名的首选 Ed25519 算法
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
07-12 1686
Ed25519 是一种用于数字签名的椭圆曲线算法,由丹尼尔·J·伯恩斯坦、Niels Duif、Tanja Lange、Peter Schwabe 和 Bo-Yin Yang 在 2011 年提出。相较于传统的 RSA 和 DSA,Ed25519 具有更高的安全性和性能,近年来越来越受到欢迎。
深入解析Ed25519椭圆曲线数字签名算法的C#移植及应用示例
qq_38334677的博客
08-17 1335
其中,Ed25519已经成为了椭圆曲线数字签名算法(ECDSA)的一个重要分支,其在性能和安全性方面都表现出了卓越的特点。尽管Ed25519在当前的应用中表现得很好,但随着技术的发展和新的攻击手段的出现,我们总是需要持续地评估和更新我们使用的安全技术。为此,持续的研究和开发是必不可少的,以确保我们的数据和通信始终受到最佳的保护。要验证Ed25519的签名,我们需要公钥、原始消息和其对应的签名。具体的移植过程涉及了复杂的数学和编程技巧,下面我们会通过一个简化的示例来展示如何在C#中实现Ed25519算法
ED25519签名
qq_45043627的博客
03-11 684
Ed25519签名系统;椭圆曲线加密;hash算法
C++使用OpenSSL实现ED25519ph签名算法
weixin_30777913的博客
05-27 363
然而,这可能会导致可延展性问题,即不同的消息可能会产生相同的随机数,从而允许攻击者伪造签名。在Ed25519中,椭圆曲线被定义为y^2 = x^3 + ax + b,其中a和b是常数,使得曲线上的点形成了一个群,即任何两个点的加法运算结果也在曲线上。这意味着即使在一个消息上生成了有效的签名,攻击者也可能会找到另一个消息,使得第一个消息的签名在这个第二个消息上也有效。这两个变体的具体实现细节可能会有所不同,但核心原理仍然是基于椭圆曲线密码学,并且都会涉及到密钥生成、签名和验证的过程。Ed25519算法原理。
openssh-9.5p1-openssl-1.1.1w
11-01
openssl-1.1.1w-1.el7.centos.x86_64.rpm openssl-debuginfo-1.1.1w-1.el7.centos.x86_64.rpm openssl-devel-1.1.1w-1.el7.centos.x86_64.rpm 操作系统是centos7.3 或者 7.4 的话可以使用,其他版本没有测试,但是大...
HMAC-MD5的c语言实现算法 安全摘要算法
05-13
HMAC-MD5是一种基于密钥的哈希消息认证码(Hash-based Message Authentication Code)算法,它结合了MD5(Message-Digest Algorithm 5)哈希函数和密钥,用于提供数据完整性和身份验证。在C语言中实现HMAC-MD5算法...
ed25519:高速高安全性公共密钥签名系统Ed25519的可移植C实现
05-03
编号25519 这是一种便携式的实施基础上,特工队“ref10”执行。 此外,还包括密钥交换和标量添加,以进一步帮助使用Ed25519构建PKI。 所有代码均已获得许可的zlib许可。 除了使用标准OS加密API(Windows上为CryptGenRandom ,nix上为/dev/urandom )的随机种子生成之外,所有代码都是纯ANSI C,没有任何依赖性。 如果您希望完全可移植,请定义ED25519_NO_SEED 。 这将禁用ed25519_create_seed函数,因此,如果您的应用程序需要密钥生成,则必须提供自己的种子函数(这只是一个256位(32字节)加密随机数生成器)。 表现 在装有Intel Pentium B970 @ 2.3GHz的Windows机器上,我获得了以下速度(仅在一个内核上运行): Seed generation: 64us (15625 per
加密签名算法:DSA、ECDSA、Ed25519、rfc6979_rust_代码_下载
06-10
所有算法都位于单独的 crate 中,并使用signaturecrate 中的特征实现。
ed25519_RISCV_ed25519_
09-29
通过Botan库开发的ed25519算法,RISCV架构的
ed25519-java:Ed25519 移植到 Java
06-18
不要用这个! 这个库是 ed25519 在 Java 中的第一个实现,我强烈建议你不要将它用于任何严肃的事情。 它对所有内容都使用 BigInteger,因此速度非常慢(签名消息需要 5 秒),并且对于侧信道或定时攻击也不安全。 相反,您应该使用的它不仅比此代码快得多,而且更安全。 将此代码视为遗留代码。 ed25519-java Ed25519 移植到 Java 这个类是从 Python Ed25519 参考实现移植过来的,位于 它并不意味着是一个适当的 OOP Java 类,而是(主要)从 Python 代码直接翻译。 编译并运行 test.java,并将输出与 validtest.txt 进行比较 - 如果匹配,则您有一个有效的 Ed25519 库。 此代码已发布到公共领域,可用于任何目的。
opensslopenssl-devel的rpm
01-29
openssl-1.0.2n-2.58.1.x86_64.rpm,libopenssl1_0_0-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-64bit-1.0.2j-10.1.aarch64_ilp32.rpm
lua-openssl:用于Lua的Openssl绑定
01-30
`lua-openssl-master`这个文件名可能表示的是该库的源代码仓库。在实际使用中,你需要先从源码构建lua-openssl,这通常涉及到编译C代码并将其与Lua绑定。通常需要C编译器(如GCC)和OpenSSL库。构建完成后,你可以...
Ed25519公钥签名系统——椭圆曲线签名
mutourend的博客
07-02 3164
1. Ed25519 椭圆曲线公钥签名特性 Ed25519 is a public-key signature system with several attractive features: Fast single-signature verification. The software takes only 273364 cycles to verify a signature on Int...
ed25519签名详解:js、java、go 共四种加密实现
qq_37027534的博客
12-12 8716
一.什么是ed25519 什么是ed25519?官网对ed25519签名有个很好的概括: Ed25519: high-speed high-security signatures Ed25519:一个高速度高安全的签名方法 有多快多安全呢?官网也给出了解释: (以下内容摘自:Introduction) Ed25519 is a public-key signature system with several attractive features: Fast single-signatu
openssl ed25519 签名命令
06-19
OpenSSL 是一个强大的加密和安全工具包,其中包括用于生成和验证 Ed25519 签名的支持。Ed25519 是一种高效、安全的椭圆曲线密码算法,常用于轻量级应用中。 要在 OpenSSL 中使用 Ed25519 进行签名,你可以按照以下步骤操作: 1. **安装 OpenSSL**: 如果尚未安装,请先确保你的系统上已安装 OpenSSL。对于大多数 Linux 发行版,你可以使用包管理器安装(例如在 Ubuntu 上用 `sudo apt-get install openssl`)。 2. **生成 Ed25519 密钥对**: - 使用 `openssl ed25519` 命令生成私钥(通常保存为 `.pub` 和 `.key` 文件): ``` openssl ed25519 -genkey > myprivatekey.key openssl ed25519 -pubout -in myprivatekey.key > mypublickey.pub ``` 3. **签署消息**: - 若要签名一个文件或字符串,首先读取私钥并使用 `-sign` 参数: ``` echo "Your message to sign" | openssl ed25519 -sign -in myprivatekey.key -out signature.bin ``` 4. **验证签名**: - 使用对应的公钥验证签名,确保消息未被篡改: ``` openssl ed25519 -verify -in mypublickey.pub -signature signature.bin < original_message.txt ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值