ECC密钥编程举例,并用它做签名和验签,并生成共享密钥

最新推荐文章于 2024-03-12 12:30:00 发布
最新推荐文章于 2024-03-12 12:30:00 发布
阅读量7.5k 收藏 17
点赞数 3
分类专栏: c语言 安全 linux openssl 文章标签: openssl ecc c linux
linux 同时被 3 个专栏收录
228 篇文章 1 订阅
订阅专栏
c语言
89 篇文章 0 订阅
订阅专栏
安全
19 篇文章 1 订阅
订阅专栏 
下面的例子生成两对ECC密钥,并用它做签名和验签,并生成共享密钥。
#include <string.h>
#include <stdio.h>
#include <openssl/ec.h>
#include <openssl/ecdsa.h>
#include <openssl/objects.h>
#include <openssl/err.h>
 
int    main()
{
      EC_KEY                *key1,*key2;
      EC_POINT            *pubkey1,*pubkey2;
      EC_GROUP           *group1,*group2;
      int                         ret,nid,size,i,sig_len;
      unsigned char*signature,digest[20];
      BIO                      *berr;
      EC_builtin_curve    *curves;
      int                                crv_len;
      char               shareKey1[128],shareKey2[128];
      int                         len1,len2;
 
      /* 构造EC_KEY数据结构 */
      key1=EC_KEY_new();
      if(key1==NULL)
      {
             printf("EC_KEY_new err!\n");
             return -1;
      }
      key2=EC_KEY_new();
      if(key2==NULL)
      {
             printf("EC_KEY_new err!\n");
             return -1;
      }
      /* 获取实现的椭圆曲线个数 */
      crv_len = EC_get_builtin_curves(NULL, 0);
      curves = (EC_builtin_curve *)malloc(sizeof(EC_builtin_curve) * crv_len);
      /* 获取椭圆曲线列表 */
      EC_get_builtin_curves(curves, crv_len);
      /*
      nid=curves[0].nid;会有错误,原因是密钥太短
      */
      /* 选取一种椭圆曲线 */
      nid=curves[25].nid;
      /* 根据选择的椭圆曲线生成密钥参数group */
      group1=EC_GROUP_new_by_curve_name(nid);
      if(group1==NULL)
      {
             printf("EC_GROUP_new_by_curve_name err!\n");
             return -1;
      }
      group2=EC_GROUP_new_by_curve_name(nid);
      if(group1==NULL)
      {
             printf("EC_GROUP_new_by_curve_name err!\n");
             return -1;
      }
      /* 设置密钥参数 */
      ret=EC_KEY_set_group(key1,group1);
      if(ret!=1)
      {
             printf("EC_KEY_set_group err.\n");
             return -1;
      }
      ret=EC_KEY_set_group(key2,group2);
      if(ret!=1)
      {
             printf("EC_KEY_set_group err.\n");
             return -1;
      }
      /* 生成密钥 */
      ret=EC_KEY_generate_key(key1);
      if(ret!=1)
      {
             printf("EC_KEY_generate_key err.\n");
             return -1;
      }
      ret=EC_KEY_generate_key(key2);
      if(ret!=1)
      {
             printf("EC_KEY_generate_key err.\n");
             return -1;
      }
      /* 检查密钥 */
      ret=EC_KEY_check_key(key1);
      if(ret!=1)
      {
             printf("check key err.\n");
             return -1;
      }
      /* 获取密钥大小 */
      size=ECDSA_size(key1);
      printf("size %d \n",size);
      for(i=0;i<20;i++)
             memset(&digest[i],i+1,1);
      signature=malloc(size);
      ERR_load_crypto_strings();
      berr=BIO_new(BIO_s_file());
      BIO_set_fp(berr,stdout,BIO_NOCLOSE);
      /* 签名数据,本例未做摘要,可将digest中的数据看作是sha1摘要结果 */
      ret=ECDSA_sign(0,digest,20,signature,&sig_len,key1);
      if(ret!=1)
      {
             ERR_print_errors(berr);
             printf("sign err!\n");
             return -1;
      }
      /* 验证签名 */
      ret=ECDSA_verify(0,digest,20,signature,sig_len,key1);
      if(ret!=1)
      {
             ERR_print_errors(berr);
             printf("ECDSA_verify err!\n");
             return -1;
      }
      /* 获取对方公钥,不能直接引用 */
      pubkey2 = EC_KEY_get0_public_key(key2);
      /* 生成一方的共享密钥 */
      len1=ECDH_compute_key(shareKey1, 128, pubkey2, key1, NULL);
      pubkey1 = EC_KEY_get0_public_key(key1);
      /* 生成另一方共享密钥 */
      len2=ECDH_compute_key(shareKey2, 128, pubkey1, key2, NULL);
      if(len1!=len2)
      {
             printf("err\n");
      }
      else
      {
             ret=memcmp(shareKey1,shareKey2,len1);
             if(ret==0)
                    printf("生成共享密钥成功\n");
             else
                    printf("生成共享密钥失败\n");
      }
      printf("test ok!\n");
      BIO_free(berr);
      EC_KEY_free(key1);
      EC_KEY_free(key2);
      free(signature);
      free(curves);
      return 0;
}
小饼仙子
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ECC和ECDSA算法
04-25
此算法为256bit椭圆加密算法(ECC)和签名算法ECDSA,此算法已在航芯ACH512(cortex-M3)芯片上验证过,而且该算法是国际通用算法,在Google、facebook上验证过,使用此算法的产品也通过了国外的一些安全认证,如FIDO L1安全认证
ECDH 秘钥交换
bravegogo的专栏
03-19 6815
void handleErrors() {     printf("Error occurred.\n"); } void disp(const char *str, const void *pbuf, const int size) {     int i=0;     if(str != NULL){
数字签名ECC算法
最新发布
qq_44005305的博客
03-12 1170
​互联网作为一种当今社会普遍使用的信息交换平台,越来越成为人们生活与工作中不可或缺的一部分,但是各种各样的具有创新性、高复杂度的网络攻击方法也是层出不穷。为了保障网络中数据传输的保密性、完整性、传输服务的可用性和传输实体的真实性、可追溯性、不可否认性,通常情况下所采用的方法除了被动防卫型的安全技术(如防火墙技术),很大程度上依赖基于密码学的网络信息加密技术。​数字签名是公钥密码学发展过程中衍生出的一种安全认证技术,主要用于提供实体认证、认证密钥传输和认证密钥协商等服务。
基于mbedTLS算法库实现国密SM2签名和验算法
詹天佐
04-25 6644
网上有大量的基于OpenSSL实现的国密算法库,比如著名的GmSSL,可以直接拿来用。我自己常用的是mbedTLS的算法库,比较小巧简单,在mbedTLS的大数算法的基础上实现了国密SM2的签名和验算法。在基于mbedTLS实现SM2签名和验算法的过程中走过一些弯路,现在把实现的过程记录下来备忘。国密SM2算法也是基于椭圆曲线公钥算法,椭圆曲线上的运算都是和国际算法一样的,国密SM2规范中给出...
ecc java openssl_学习ECCOpensslECC生成密钥的部分源代码心得
weixin_42307290的博客
02-27 481
一、ECC的简介椭圆曲线算法可以看作是定义在特殊集合下数的运算,满足一定的规则。椭圆曲线在如下两个域中定义:Fp域和F2m域。Fp域,素数域,p为素数;F2m域:特征为2的有限域,称之为二元域或者二进制扩展域。该域中,元素的个数为2m个。以下只介绍素数域。一些术语说明:1) 椭圆曲线的阶(order of a curve)椭圆曲线所有点的个数,包含无穷远点;2) 椭圆曲线上点的阶(order ...
openssl生成椭圆曲线的私钥是如何到每次不同的?
jacicson1987的专栏
01-13 925
生成一个私钥只需要3步 1. 获得指定曲线的group (如比特币的secp256k1) 2. group和key绑定 3. 用key来生成私钥 先上一段代码例子 key1=EC_KEY_new(); if(key1==NULL) { printf("EC_KEY_new err!\n"); return -1; } key2=EC_KEY_new(); if(key2==NULL) { p
ecdsa.zip_ECDSA_ecdsa C语言
07-13
ecdsa修改后源码,直接调用接口即可用,编程语言为C语言。
SM2算法第十四篇:ECDH秘钥交换的C程序
刘兵马俑的博客
05-19 1万+
ECDH的C语言实现
从SM2证书中提取公钥转EC_KEY格式
xcw1234的博客
11-06 1161
SM2证书
ECDSA 签名验证原理及C语言实现
u011280717的博客
03-25 2万+
这两天总算把ECDSA搞明白了,本来想造个ECDSA轮子,但最近有点忙,而ECDSA轮子又不像HASH那样简单,所以就直接拿现成的轮子来记录一些ECDSA学习心得。 这里贴上github上一个比较适合学习的ECDSA代码,当然这个版本的代码没有openssl等商业级的代码专业,但是它足够简单,用来学习ECDSA原理非常合适。 easy-ecc 非对称加密算法签名/验证无非包括三步: 1. ...
Openssl计算ECDSA签名
热门推荐
JwLee的专栏
09-18 3万+
ECDSA的全名是Elliptic Curve DSA,即椭圆曲线DSA。它是Digital Signature Algorithm (DSA)应用了椭圆曲线加密算法的变种。椭圆曲线算法的原理很复杂,但是具有很好的公开密钥算法特性,通过公钥无法逆向获得私钥。 第一部分 : DSA的签名和验证过程 要了解ECDSA,首先要了解DSA签名的过程和验证过程。为了理解的方便,这里省去诸
ECC密钥生成、加密解密、签名工具
01-29
用VS2010基于C语言写的ECC密钥生成器,ECC加密解密小工具,ECC签名小工具,密钥生成签名是基于OpenSSl写的,加密解密是自己写的,另外用到的还有大数库等
ECC签名工具源码
04-27
之前上传的有ECC密钥生成、加密解密、签名工具,忘了放源码了,这个是源代码,VS2010的,由于上传大小有限制,所以分开了,这个是签名的,这里用到了OPENSSL库,OpenSSL源码网上可以找到
加密解密签名通用工具
12-17
SM2算法可以生成密钥和公钥,支持SM2的签名和验;AES加密解密,支持各种常用的堆成非对称的加密算法的加密解密和验
ECC创建密钥工具源码版本2
04-27
之前上传的有ECC密钥生成、加密解密、签名工具,忘了放源码了,这个是源代码,VS2010的,由于上传大小有限制,所以分开了,这个是创建密钥的,这个是第二个版本的,如果要是用的话建议用这个,这个版本要好用些...
js4rsa 基于javascript的ecc签名
09-15
代码搬运工: 附件中代码为javascript的ecc算法支持, 签名; 在使用过程中椭圆曲线Elliptic Curve parameters需要指定;一般使用 secp256r1
ECDSA加密算法
liuyuanbin9001
05-19 1064
1、选择一条椭圆曲线Ep(a,b),和基点G;2、选择私有密钥k(k<n,n为G的阶),利用基点G计算公开密钥K=kG;3、产生一个随机整数r(r<n),计算点R=rG;4、将原数据和点R的坐标值x,y作为参数,计算SHA256为hash,即Hash=SHA1(原数据,x,y);5、计算s≡r - Hash * k (mod n)6、r和s签名值,如果r和s其中一个为0,重新从第3步开始执行。
椭圆曲线ECDSA实现过程
gangangan0001的博客
08-12 601
实现原理 在椭圆曲线上选取一点作为原点,之后产生一个随机数作为私钥,最后利用随机数和远点通过数学方程得到第二个点作为公钥。 在对文件进行签名的时候,利用私钥(随机数)和文件的哈希(可以代表该文件的独一无二的数)组成数学方程作为签名签名将被分为两部分R和S,需要验证签名的正确性时需要用公钥和签名的S部分代入另一个方程,如果签名是正确签名则方程会给出签名的另一部分R 具体流程 1. 生成椭圆曲线 确定椭圆曲线的域 Fp或者是F2^m 确定椭圆的a, b 确定椭圆曲线的基点G 确定了基于基点G的order n
Web技术(三):TLS 1.2/1.3 加密原理(AES-GCM + ECDHE-ECDSA/RSA)
流云
05-14 2万+
一、TLS 加密原理 TLS (Transport Layer Security)通过对称密钥加密法来保证通信的机密性,通过消息认证码MAC来保证通信的完整性和真实性,对称加密与MAC共同构成了认证加密方案同时保证通信的机密性、完整性和真实性。 认证加密的共享密钥交换是个难题,Diffie和Hellman两人发明了一套密钥协商方案(Diffie–Hellman key exchange)解决了该问题,为确认通信对端的真实性又产生了数字签名算法,为解决数字签名中无法确认公钥真实性的问题,又提出了证书的概念。
openssl ecc密钥生成
06-05
4. 使用密钥生成ECC密钥可以用于加密、解密、签名和验证等操作。可以使用OpenSSL的各种命令和工具来执行这些操作。 总之,使用OpenSSL生成ECC密钥需要几个简单的步骤,但要确保选择适当的曲线和保持私钥的机密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值