使用Crypto实现ECC(椭圆曲线加密)算法的数字签名和检验

最新推荐文章于 2024-05-12 09:34:08 发布
最新推荐文章于 2024-05-12 09:34:08 发布
阅读量5.6k 收藏 20
点赞数 2
分类专栏: 编码相关 文章标签: ECC 椭圆曲线加密 数字签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/volkia/article/details/103061863
版权

与RSA数字签名操作步骤相同,不同之处在于,生成密钥算法的对象和加密操作的对象不同,需要用到三类对象:

Crypto.PublicKey.ECC:用来生成ECC算法的密钥对象

Crypto.Hash.SHA256:用来获取信息的摘要对象

Crypto.Signature.DSS:用来实现数字签名和签名检验的对象,注意,这里与RSA算法用到的对象不同

前提条件

    创建DSS对象,生成密钥对(Key Pair) key = ECC.generate(curve='P-256'),参数表示ECC模块的长度,有效参数只有P-256, P384, 和P-521,此处采用NIST P-256(256bits长度),可以达到RSA 3072 bits的加密强度。

一、数字签名的过程

1. 创建一个数字签名对象,signer = DSS.new(key, 'fips-186-3'),第一个参数是之前生成的密钥对中的私钥,第二个参数代表生成模式,fips-186-3表示签名生成是随机的,生成规则遵循FIPS 186-3。如果要遵循RFC6979,可以使用’deterministic-rfc6979’。

2. 创建一个HASH对象,hasher = SHA256.new(message.encode()),参数是要发送和签名的文本信息的二进制形式。

3. 调用签名对象的方法完成签名,sign_obj = signer.sign(hasher),参数是哈希对象,返回的是签名内容(byte string)。

二、检验签名的过程

1. 创建一个数字签名(检验)对象,verifer = DSS.new(key.public_key(), 'fips-186-3'),第一个参数为之前的密钥对中的公钥,第二个参数解释同签名过程。

2. 创建一个HASH对象,hasher = SHA256.new(message.encode()),与数字签名中的对象相同。

3. 调用签名对象的检验方法,verifer.verify(hasher, sign_new),第一个参数表示使用的信息摘要算法对象,第二个参数是收到的签名内容(byte string);如果校验失败,将抛出异常,否则,正常执行。

完整代码参考:

from Crypto.PublicKey import ECC
from Crypto.Hash import SHA256
from Crypto.Signature import DSS

# 生成ECC密钥对
key = ECC.generate(curve='P-256')

# 待签名内容(发送的文本内容)
message = 'I am MKing Hello Everyone'

# 签名
signer = DSS.new(key, 'fips-186-3')
hasher = SHA256.new(message.encode()) #Hash对象,取内容摘要
#hasher.update(message.encode()) # 换种方式使用也可以
sign_obj = signer.sign(hasher)     #用私钥对消息签名

print('签名内容:', sign_obj)

# 将签名写入文件,模拟发送(同时还发送了文本内容,为了方便,不写文件,后面直接引用)
with open('sign.bin', 'wb') as f:
    f.write(sign_obj)

# 读取签名内容,模拟接收
with open('sign.bin', 'rb') as f:
    sign_new = bytearray(f.read())  # 签名内容(二进制),并转成bytearray,以便修改

sign_new.append(0x32)  # 模拟错误的签名
print('收到签名:', sign_new)

# 验证签名
verifer = DSS.new(key.public_key(), 'fips-186-3') # 使用公钥创建校验对象
hasher = SHA256.new(message.encode()) # 对收到的消息文本提取摘要

try:
    verifer.verify(hasher, sign_new) # 校验摘要(本来的样子)和收到并解密的签名是否一致
    print("The signature is valid.")
except (ValueError, TypeError):
    print("The signature is not valid.")

注意,第27行代码模拟收到的签名被篡改,所以,这段程序运行结果将是签名校验无效。注释掉此行,签名校验应该就通过了。

参考资料:
[1] ECC,https://pycryptodome.readthedocs.io/en/latest/src/public_key/ecc.html
[2] Digital Signature Algorithm (DSA and ECDSA),https://pycryptodome.readthedocs.io/en/latest/src/signature/dsa.html

volkia
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ECC 算法P 256曲线 规范
07-23
ecc算法 中P 256 曲线 算法规范,依据此规范进行 ECC 算法 开发
ECC算法校验工具---ECC开发
08-04
ECC算法校验工具ECC算法校验工具ECC算法校验工具
推荐开源项目:PyCryptodome——Python加密库的卓越替代品
最新发布
gitblog_00026的博客
05-12 397
推荐开源项目:PyCryptodome——Python加密库的卓越替代品 项目地址:https://gitcode.com/Legrandin/pycryptodome 1、项目介绍 PyCryptodome是一个独立的Python加密原语包,提供了低级别的加密算法。它支持Python 2.7、Python 3.5及更高版本和PyPy环境。这个库旨在成为旧版PyCrypto的升级替代品,同时也提供...
网络安全的基石:密码学和加密算法
禅与计算机程序设计艺术
12-27 468
1.背景介绍 密码学和加密算法是网络安全的基石,它们为我们提供了一种保护信息和数据的方法,使得在网络中进行交换和传输数据的时候不用担心被窃取或者被篡改。在这篇文章中,我们将深入探讨密码学和加密算法的核心概念、算法原理、具体操作步骤和数学模型,并通过代码实例来详细解释。 1.1 网络安全的重要性 在当今的互联网时代,网络安全已经成为了我们生活、工作和经济发展的重要组成部分。随着互联网的普及和发...
python Crypto.PublicKey
西卡卡的博客
04-02 3712
转载:https://blog.csdn.net/qq_42486920/article/details/80850974 python3 可以使用 Crypto.PublicKey.RSA 和 rsa 生成公钥、私钥 from Crypto.PublicKey import RSA import Crypto.Signature.PKCS1_v1_5 as sign_PKCS1_v1_5 from Crypto import Hash 需要安装的包:pycryptodome pip3 instal.
RSA系列(更新至unusualrsa5)
ZBDX2113的博客
03-26 6467
普通题目 rsa最简单的题目,是给出pq等数据,要求求解d或是明文,使用脚本就可以轻松解密。 import libnum import gmpy2 p=libnum.generate_prime(1024)#生成随机数 q=libnum.generate_prime(1024) n=p*q e=65537 phi_n=(p-1)*(q-1) d=gmpy2.invert(e,phi_n) c=pow(c,m,n) print("p=",p) print("q=",q) print("n=",n)
CTF-RSA_密钥生成与读取
fengerxi33的博客
02-18 2995
RSA密钥生成与读取 1.pycryptodome模块 公钥生成 from Crypto.PublicKey import RSA p= 787228223375328491232514653709 q= 814212346998672554509751911073 n= 640970939378021470187479083920100737340912672709639557619757 d= 590103645243332826117029128695341159496883001869370080
GMEllipticCurveCrypto:适用于iOS的椭圆曲线密码术库(ECDSA和ECDH)
05-26
椭圆曲线加密一个用于椭圆曲线数字签名算法(ECDSA)和椭圆曲线Diffie-Hellman(ECDH)的Objective-C库。 ECDSA允许使用私钥生成签名,并使用公钥验证签名。 ECDH允许两个身份使用其自己的私钥,而彼此的公钥来生成...
SEKAICTF2023 Crypto题目合集
08-29
RSA、ECC椭圆曲线加密)和ElGamal是常见的非对称加密算法。挑战可能涉及生成密钥对、验证签名或破解加密通信。 3. **哈希函数**:哈希函数将任意长度的数据转化为固定长度的输出,如MD5和SHA系列。在CTF中,可能...
js 实现 分享 国密sm2和国密sm3
11-24
综上所述,JavaScript实现国密SM2和SM3算法涉及到了椭圆曲线密码学和哈希函数的相关知识,需要对加密原理有深入理解,并结合适当的库进行编程。在实际项目中,还需要考虑性能优化、安全性等问题,以确保系统的安全性...
加密解密2源码
03-30
非对称加密,如RSA、ECC椭圆曲线加密),则使用一对公钥和私钥,公钥用于加密,私钥用于解密。这种方式安全性更高,但计算复杂度较大,速度相对较慢。 此外,还有哈希函数和消息认证码(MAC),如MD5、SHA系列和...
前后端接口交互加密解密数据.zip
09-16
2. **非对称加密算法**:如RSA、ECC椭圆曲线加密),使用一对公钥和私钥,公钥公开,用于加密;私钥保密,用于解密。这种方式解决了对称加密中的密钥分发问题,但加解密速度相对较慢。 3. **哈希函数与消息摘要**...
收藏的一篇文章,ECC加密算法入门介绍
giftandcurse的专栏
06-24 2417
ECC加密算法入门介绍 作者  :ZMWorm[CCG] E-Mail:zmworm@sohu.com">zmworm@sohu.com 主页  :Http://ZMWorm.Yeah.Net/ 前言    同RSA(Ron Rivest,Adi Shamir,Len Adleman三位天才的名字)一样,ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学)也属于公
Crypto++ ECC加密
infi
03-01 3046
转自:https://www.jianshu.com/p/8177c322b695 最近工作有个项目需要用到加密算法,在网上搜索,Crypto++库是一个不错的加密算法库,然而在网上,用Crypto++库来做ECC加密算法的例子很少。而且网上的例子也大都是把公钥和私钥生成到文件中,而笔者需要的是把公钥和私钥直接放到字符串中。 经过自己的搜索和试验,终于找到了实现的方法,可能
最简单的椭圆曲线算法及加解密签名验签流程
yhc166188的博客
09-15 2343
一条椭圆曲线可以使用二元三次方程来表示,比如:y2 = x3 + ax + b 下图展示了一些合法的椭圆曲线椭圆曲线定义 定义椭圆曲线上两点相加为:给定曲线两点P,Q,P+Q等于P和Q两点的连线与曲线交点沿X轴的对称点,如果P=Q,则P+P等于P在曲线上的切线与曲线交点沿X轴的对称点。 下图演示了如何计算P+Q=R(P≠Q),将P和Q相连得到和曲线的另一个交点-R,再将-R沿X轴做对称得到最终结果R。 如果P和Q相等,下图演示了如何计算P+Q=2P=R(P=Q),使用P点的切线得到红点
功能丰富的算法工具,支持RSA,ECC,SM2,AES,3DES,SM4,SHA等算法
l_z_h的博客
04-07 2290
一款功能强大的算法工具, 支持RSA, ECC, SM2, SM3, AES, 3DES, SM4, SHA-1, SHA-256,SHA-512等算法,并具有丰富的数据转换功能
工具
weixin_30352191的博客
05-02 258
├─Debuggers ;调试器│ ├─OllyDbg│ │ ├─plugin ;各类OllyDbg插件│ │ ├─OllyICE ;OllyDBG修改版,新增一些功能或修正一些bug,取名OllyICE只是便于区分,其实质还是OllyDBG│ │ └─注入Explorer的OD ;shoooo的作品,将OllyDBG注入Explorer│ ├─SmartCheck ;一款调试VB程序的工具,不支...
ECC数字签名实现
weixin_52954207的博客
03-30 1008
(4)输入私钥na,根据na,P1算出公钥 ,p2.x,p2.y,输入随机数和hash,计算第一次取逆元运算和最后一次结果是否相等即calculate3(p7.x,1,N)==r两次逆元是否一致,若一致则说明身份验证通过,身份认证通过如图4所示。printf("\n**********************************输出生成元以及阶:*************************************\n");printf("签名为(%d,%d)\n",r,s);
搞懂Ecc算法,2种方法生成Ecc公钥、私钥
进击的Coder*的博客
02-26 4607
ECC算法ECC优点、ECC应用进行了介绍,并通过代码示例展示了如何生成ECC的公钥、私钥
c++ 简单的实现椭圆曲线加密算法
07-22
椭圆曲线加密算法(Elliptic Curve Cryptography,简称ECC)是一种基于椭圆曲线数学问题的公钥加密算法。在C++中,你可以使用一些库来实现椭圆曲线加密算法,如Crypto++、OpenSSL等。下面是一个使用Crypto++库实现椭圆曲线加密的简单示例: ```cpp #include <iostream> #include <cryptopp/eccrypto.h> #include <cryptopp/osrng.h> using namespace CryptoPP; int main() { AutoSeededRandomPool rng; // 生成椭圆曲线参数 ECDSA<ECP, SHA256>::PrivateKey privateKey; privateKey.Initialize(rng, ASN1::secp256r1()); // 从私钥中提取公钥 ECDSA<ECP, SHA256>::PublicKey publicKey; privateKey.MakePublicKey(publicKey); // 显示私钥和公钥 std::cout << "Private key: " << privateKey.GetPrivateExponent() << std::endl; std::cout << "Public key: " << publicKey.GetPublicElement().x << " " << publicKey.GetPublicElement().y << std::endl; return 0; } ``` 上述示例中,我们使用Crypto++库生成了一个ECDSA(椭圆曲线数字签名算法)的私钥和公钥。其中,`AutoSeededRandomPool`用于生成随机数,`ECDSA<ECP, SHA256>`指定了使用椭圆曲线类型和哈希算法(这里使用了secp256r1曲线和SHA256哈希算法)。私钥和公钥可以通过`GetPrivateExponent()`和`GetPublicElement()`方法获取。 请注意,这只是一个简单的示例,并没有完整的加密/解密过程。如果你想要实现完整的椭圆曲线加密算法,建议使用成熟的密码学库进行开发,以确保安全性和正确性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值