ecdsa

最新推荐文章于 2024-04-27 20:58:07 发布
最新推荐文章于 2024-04-27 20:58:07 发布
阅读量500 收藏
点赞数
分类专栏: 一天一读 基础知识点 文章标签: python skadnetwork ecdsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013712343/article/details/120459666
版权

#include <openssl/rand.h>

#include <openssl/ecdsa.h>

#include <openssl/obj_mac.h>

#include <openssl/err.h>

#include <openssl/pem.h>

#include <openssl/evp.h>

#import <CommonCrypto/CommonDigest.h>

- (void)viewDidLoad {

    [super viewDidLoad];

    self.view.backgroundColor = UIColor.whiteColor;

    self.pubKey = [NSMutableString string];

    [self deleteKeyAsync];

}

#define Secp256r1CurveLen     256

unsigned char Secp256r1header[] =

{

    0x30, 0x59, 0x30, 0x13, 0x06, 0x07,

    0x2A, 0x86, 0x48, 0xCE, 0x3D, 0x02,

    0x01, 0x06, 0x08, 0x2A, 0x86, 0x48,

    0xCE, 0x3D, 0x03, 0x01, 0x07, 0x03,

    0x42, 0x00

};

#define Secp256r1headerLen    26

#define PublicKeyInitialTag       @"-----BEGIN PUBLIC KEY-----\n"

#define PublicKeyFinalTag         @"\n-----END PUBLIC KEY-----"

//产生密钥

- (void)generateKeyAsync {

    

    CFErrorRef error = NULL;

    SecAccessControlRef sacObject;

    

    //设置ACL,使用kSecAccessControlTouchIDAny表示使用Touch ID来保护密钥。

    sacObject = SecAccessControlCreateWithFlags(kCFAllocatorDefault,

                                                kSecAttrAccessibleWhenPasscodeSetThisDeviceOnly,

                                                kSecAccessControlTouchIDAny |

                                                kSecAccessControlPrivateKeyUsage, &error);

    

    NSDictionary *parameters = @{

                                 (__bridge id)kSecAttrTokenID: (__bridge id)kSecAttrTokenIDSecureEnclave,//表示使用SecureEnclave来保存密钥

                                 (__bridge id)kSecAttrKeyType: (__bridge id)kSecAttrKeyTypeECSECPrimeRandom,//表示产生ECC密钥对,注意目前只支持256位的ECC算法

                                 (__bridge id)kSecAttrKeySizeInBits: @256,

                                 (__bridge id)kSecPrivateKeyAttrs: @{

                                         (__bridge id)kSecAttrAccessControl: (__bridge_transfer id)sacObject,

                                         (__bridge id)kSecAttrIsPermanent: @YES,

                                         (__bridge id)kSecAttrLabel: @"my-seec-key",

                                         },

                                 };

    

    dispatch_async(dispatch_get_global_queue(DISPATCH_QUEUE_PRIORITY_DEFAULT, 0), ^{

        SecKeyRef publicKey, privateKey;

        OSStatus status = SecKeyGeneratePair((__bridge CFDictionaryRef)parameters, &publicKey, &privateKey);

        if (status == errSecSuccess) {

            NSLog(@"产生密码成功");

            

            //这里先把公钥保存到keychain才能拿到真正的公钥数据

            NSDictionary *pubDict = @{

                                      (__bridge id)kSecClass              : (__bridge id)kSecClassKey,

                                      (__bridge id)kSecAttrKeyType        : (__bridge id)kSecAttrKeyTypeECSECPrimeRandom,

                                      (__bridge id)kSecAttrLabel          : @"public",

                                      (__bridge id)kSecAttrIsPermanent    : @(YES),

                                      (__bridge id)kSecValueRef           : (__bridge id)publicKey,

                                      (__bridge id)kSecAttrKeyClass       : (__bridge id)kSecAttrKeyClassPublic,

                                      (__bridge id)kSecReturnData         : @(YES)

                                      };

            

            CFTypeRef dataRef = NULL;

            status = SecItemAdd((__bridge CFDictionaryRef)pubDict, &dataRef);

            if(status == errSecSuccess){

                NSLog(@"导出公钥成功");

                

                //下面是将公钥转换为PEM格式,为了后面使用openssl验证签名

                //PEM格式 = PublicKeyInitialTag +  Base64(Secp256r1header + publicKeyData) + PublicKeyFinalTag

                NSData *publicKeyData = (__bridge NSData *)dataRef;

                NSLog(@"publicKeyData :%@",publicKeyData);

                NSMutableData *data = [NSMutableData dataWithBytes:Secp256r1header

                                                            length:sizeof(Secp256r1header)];

                [data appendData:publicKeyData];

                NSString *base64String = [data base64EncodedStringWithOptions:NSDataBase64Encoding64CharacterLineLength];

                NSMutableString *publicKeyStr = [NSMutableString string];

                [publicKeyStr appendString:PublicKeyInitialTag];

                [publicKeyStr appendString:base64String];

                [publicKeyStr appendString:PublicKeyFinalTag];

                self.pubKey = publicKeyStr;

                NSLog(@"++++%@",self.pubKey);

            }else{

                NSLog(@"导出公钥失败");

            }

            

            CFRelease(dataRef);

            CFRelease(privateKey);

            CFRelease(publicKey);

            

            dispatch_async(dispatch_get_main_queue(), ^{

                [self useKeyAsync];

            });

        }else{

            NSLog(@"产生密码失败");

        }

    });

}

//使用密钥

- (void)useKeyAsync {

    

    NSDictionary *query = @{

                            (__bridge id)kSecClass: (__bridge id)kSecClassKey,

                            (__bridge id)kSecAttrKeyClass: (__bridge id)kSecAttrKeyClassPrivate,

                            (__bridge id)kSecAttrLabel: @"my-seec-key",

                            (__bridge id)kSecReturnRef: @YES,

                            (__bridge id)kSecUseOperationPrompt: @"验证签名"

                            };

    

    dispatch_async(dispatch_get_global_queue(DISPATCH_QUEUE_PRIORITY_DEFAULT, 0), ^{

        SecKeyRef privateKey;

        OSStatus status = SecItemCopyMatching((__bridge CFDictionaryRef)query, (CFTypeRef *)&privateKey);

        

        if (status == errSecSuccess) {

            const unsigned char tmp[] = "123";

            NSData *rawData = [[NSData alloc] initWithBytes:tmp length:3];

            

            //调用SecKeyRawSign的时候系统会自动调起Touch ID验证用户指纹

            //指纹的验证和数据的签名都在Secure Enclave中进行保证了安全

//            status = SecKeyRawSign(privateKey, kSecPaddingPKCS1, dataToSign, sizeof(dataToSign), sign, &signatureLength);

            NSError *error;

            NSData *signature = CFBridgingRelease(SecKeyCreateSignature(privateKey, kSecKeyAlgorithmECDSASignatureMessageX962SHA256, (CFDataRef)rawData, (void *)&error));

            

            if (!error) {

                NSLog(@"SecKeyRawSign签名数据成功");

                //使用openSSL验证签名

                const char *pemPubKey = [self.pubKey UTF8String];

                BIO *buf = BIO_new_mem_buf((void*)pemPubKey, (int)self.pubKey.length);

                EC_KEY *ecKey = PEM_read_bio_EC_PUBKEY(buf, NULL, NULL, NULL);

                EC_KEY_print_fp(stdout, ecKey, 2);

                

                const uint8_t *dataToSign = [rawData bytes];

                size_t dataToSignLen = rawData.length;

                uint8_t hash[CC_SHA256_DIGEST_LENGTH];

                CC_SHA256(dataToSign, (uint32_t)dataToSignLen, hash);

                

                int ret = ECDSA_verify(0, hash, CC_SHA256_DIGEST_LENGTH, [signature bytes], signature.length, ecKey);

                if (ret == 1) {

                    NSLog(@"openssl 验证签名成功");

                }else{

                    NSLog(@"openssl 验证签名失败");

                }

            }

            CFRelease(privateKey);

        }

        else {

            NSLog(@"SecKeyRawSign签名数据失败");

        }

    });

}

//删除密钥

- (void)deleteKeyAsync {

    

    NSDictionary *query = @{

                            (__bridge id)kSecAttrTokenID: (__bridge id)kSecAttrTokenIDSecureEnclave,

                            (__bridge id)kSecClass: (__bridge id)kSecClassKey,

                            (__bridge id)kSecAttrKeyClass: (__bridge id)kSecAttrKeyClassPrivate,

                            (__bridge id)kSecAttrLabel: @"my-seec-key",

                            (__bridge id)kSecReturnRef: @YES,

                            };

    dispatch_async(dispatch_get_global_queue(DISPATCH_QUEUE_PRIORITY_DEFAULT, 0), ^{

        OSStatus status = SecItemDelete((__bridge CFDictionaryRef)query);

        if(status == errSecSuccess){

            NSLog(@"delete success");

        }else{

            NSLog(@"delete fail");

        }

        

        [self generateKeyAsync];

    });

}

马拉萨的春天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
椭圆曲线数字签名算法(ECDSA)中文版
11-02
椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线对数字签名算法(DSA)的模拟,与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(integer factorization problem IFP)不同,椭圆曲线离散对数问题(elliptic curve discrete logarithm problem ECDLP)没有亚指数时间的解决方法。因此椭圆曲线密码的单位比特强度要高于其他公钥体制。本文将详细论述ANSI X9.62标准及其协议和实现方面的问题。
delphi_ECDSA
01-17
**ECDSA(椭圆曲线数字签名算法)在DELPHI中的实现** ECDSA,全称为Elliptic Curve Digital Signature Algorithm,是一种基于椭圆曲线密码学的数字签名算法,广泛应用于区块链、网络安全等领域,以提供数据的完整性...
ECDSA
qq_35324057的博客
02-11 1084
简介 数字签名算法(DSA)在联邦信息处理标准FIPS中有详细论述,称为数字签名标准。它的安全性基于素域上的离散对数问题。椭圆曲线密码(ECC)由Neal Koblitz和Victor Miller于1985年发明。它可以看作是椭圆曲线对先前基于离散对数问题(DLP)的密码系统的模拟,只是群元素由素域中的元素数换为有限域上的椭圆曲线上的点。椭圆曲线密码体制的安全性基于椭圆曲线离散对数问题(ECDL...
【区块链】椭圆曲线数字签名算法(ECDSA
最新发布
qq_64585761的博客
04-27 2591
椭圆曲线数字签名算法的原理。
椭圆曲线数字签名算法(ECDSA
weixin_43586667的博客
02-01 1万+
一. 椭圆曲线加密算法 简称ECC,是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA,ECC优势是可以使用更短的密钥,来实现与RSA相当或更高的安全,RSA加密算法也是一种非对称加密算法,在公开密钥加密和电子商业中RSA被广泛使用。据研究,160位ECC加密安全性相当于1024位RSA加密,210位ECC加密安全性相当于2048位RSA加密(有待考证) 二. 什么是椭圆曲线 Wolfram MathWorld给出了个准确非凡的定义椭圆曲线。椭圆曲线可以暂时简单的理解为描述了特定点的集合的公式:
ecdsa.zip_ECDSA_ecdsa C语言
07-13
ECDSA,全称为椭圆曲线数字签名算法(Elliptic Curve Digital Signature Algorithm),是一种基于椭圆曲线密码学的公钥加密算法。它在安全性、效率和密钥长度方面相较于RSA等传统公钥加密算法有着显著的优势。在...
python-ecdsa-master_ECDSA_源码
10-02
**Python ECDSA 源码解析** ECDSA(Elliptic Curve Digital Signature Algorithm)是一种基于椭圆曲线密码学的数字签名算法,它在网络安全、区块链技术以及数字货币等领域有着广泛的应用。Python 中有一个名为 `...
ECDSA.zip_ECDSA_zip
09-24
ECDSA(椭圆曲线数字签名算法)是一种广泛用于加密和身份验证的技术,特别是在区块链系统如比特币中。这个名为"ECDSA.zip"的压缩包显然包含了与ECDSA算法相关的源代码和文档。 首先,我们看到一个名为"FGInt.pas"的...
ECC和ECDSA算法
04-25
此算法为256bit椭圆加密算法(ECC)和签名算法ECDSA,此算法已在航芯ACH512(cortex-M3)芯片上验证过,而且该算法是国际通用算法,在Google、facebook上验证过,使用此算法的产品也通过了国外的一些安全认证,如FIDO...
ECDSA签名【利用ECDSA签名算法实现密码加密】
03-29
ECDSA签名是美国联邦的标准,此加密算法利用签名保存公钥和私钥,代码很简单!
r1_secp256r1_
09-30
secp256r1 算法在RISCV架构下的实现,基于Botan库
算法2_非对称加密算法之ECDSA(椭圆曲线数字签名算法)
Blockchain210的博客
04-16 9774
ECDSA(椭圆曲线数字签名算法) AES(高级加密标准): =>对称加密 ​ 对业务数据进行加密,防止他人可以看见 ECDSA(椭圆曲线数字签名算法):=>非对称加密算法(公钥和私钥) ​ 验证数据的真实性,防止业务数据被篡改 SHA(安全哈希算法)=>哈希算法 1. 作用: 因为ECDSA椭圆曲线数字签名算法获得公钥和私钥对是一一对应的,不存在"不同私钥但是公钥相同的情况"所有伪造ECDSA签名是根本不可能的 2. 解释ECDSA ECDSA当中有两个词要注意:Curve(曲线
ECDSA详解
热门推荐
让我思考一下
04-09 1万+
ECDSA(Elliptic Curve Digital Signature Algorithm),椭圆曲线数字签名算法。本文讲述了签名生成及验证过程,并给出了正确性公示推导......
ECDSA算法
M3ng@L的博客
01-21 3305
ECDSA 椭圆曲线数字签名算法 简单来说,与DSA本质上区别不大,在原DSA生成rrr的地方引入了椭圆曲线以及一些其他参数的变化 不熟悉DSA的可以看这:(14条消息) DSA算法_M3ng@L的博客-CSDN博客 公私钥的生成 私钥 随机取一个在(1,n−1)(1,n-1)(1,n−1)​区间上的整数dAd_AdA​​作为私钥 这里的nnn是选取椭圆曲线上的orderorderorder​​,也就是椭圆曲线加密方程的模数,之后提到的nnn都是这个 公钥 Q=dA∗GQ=d_A*GQ=dA​∗G​
【ARM 安全系列介绍 3.1 -- 数字签名算法 ECDSA
CodingCos的博客
12-19 860
ECDSA(Elliptic Curve Digital Signature Algorithm)是一种使用椭圆曲线密码学(Elliptic Curve Cryptography,简称 ECC)的数字签名算法。ECDSA 于 1992 年被提出,并已成为现代加密通信中的重要组成部分。它主要用于确保数据完整性,验证数据的来源,并防止数据在传输过程中被篡改。
密码学 | 椭圆曲线数字签名方法 ECDSA(上)
狂放不羁霸的博客
04-15 1667
1 ECDSA 是什么? 2 理解基础知识 3 为什么使用 ECDSA? 4 基础数学和二进制 5 哈希 6 ECDSA 方程 7 点加法 8 点乘法 9 陷阱门函数!
密码学 | 椭圆曲线数字签名方法 ECDSA(下)
狂放不羁霸的博客
04-15 1561
10 ECDSA 算法 11 创建签名 12 验证签名 13 ECDSA 的安全性 14 随机 k 值的重要性 15 结语
椭圆曲线数字签名算法ECDSA详解
"这篇文档是关于椭圆曲线数字签名算法(ECDSA)的,由Don Johnson和Alfred Menezes撰写。Don Johnson来自Certicom Research,Alfred Menezes是滑铁卢大学的教授。该报告最初发布于1999年,并在之后的几年里被更新,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值