signature=98bcf1dd031a8257d8465387244887a7,OpenSSL:基于RSA算法的签名和验证(原理+代码)...

最新推荐文章于 2022-06-15 07:56:49 发布
最新推荐文章于 2022-06-15 07:56:49 发布
阅读量1.4k 收藏
点赞数
文章标签: signature=98bcf1dd031a8257d8465387244887a7

数字签名和验证(Digital signature and verification)

数字签名主要用于验证被签数据在传输过程中是否被篡改

包含加密算法(encryption)和摘要算法(digest)

摘要算法包括MD族和SHA族,特点是变长输入,定长输出,输出即为目标数据的摘要

加密使用RSA非对称算法,包括公钥和私钥,私钥对消息(Message)进行加密,公钥对数据和签名进行解密

使用OpenSSL进行RSA签名和验证

生成简单的数据文件,私钥和公钥

# Create a file containing all lower case alphabets

$ echo abcdefghijklmnopqrstuvwxyz > myfile.txt

# Generate 512 bit Private key

$ openssl genrsa -out myprivate.pem 512

# Separate the public part from the Private key file.

$ openssl rsa -in myprivate.pem -pubout > mypublic.pem

# Cat the contents of private key

$ cat myprivate.pem

-----BEGIN RSA PRIVATE KEY-----

MIIBOwIBAAJBAMv7Reawnxr0DfYN3IZbb5ih/XJGeLWDv7WuhTlie//c2TDXw/mW

914VFyoBfxQxAezSj8YpuADiTwqDZl13wKMCAwEAAQJAYaTrFT8/KpvhgwOnqPlk

NmB0/psVdW6X+tSMGag3S4cFid3nLkN384N6tZ+na1VWNkLy32Ndpxo6pQq4NSAb

YQIhAPNlJsV+Snpg+JftgviV5+jOKY03bx29GsZF+umN6hD/AiEA1ouXAO2mVGRk

BuoGXe3o/d5AOXj41vTB8D6IUGu8bF0CIQC6zah7LRmGYYSKPk0l8w+hmxFDBAex

IGE7SZxwwm2iCwIhAInnDbe2CbyjDrx2/oKvopxTmDqY7HHWvzX6K8pthZ6tAiAw

w+DJoSx81QQpD8gY/BXjovadVtVROALaFFvdmN64sw==

-----END RSA PRIVATE KEY-----

利用OpenSSL签名

摘要算法:SHA1

填充(Padding)标准:PCKS#1 v1.5(默认)

# Sign the file using sha1 digest and PKCS1 padding scheme

$ openssl dgst -sha1 -sign myprivate.pem -out sha1.sign myfile.txt

# Dump the signature file

$ hexdump sha1.sign

0000000 91 39 be 98 f1 6c f5 3d 22 da 63 cb 55 9b b0 6a

0000010 93 33 8d a6 a3 44 e2 8a 42 85 c2 da 33 fa cb 70

0000020 80 d2 6e 7a 09 48 37 79 a0 16 ee bc 20 76 02 fc

0000030 3f 90 49 2c 2f 2f b8 14 3f 0f e3 0f d8 55 59 3d0000040

利用OpenSSL验证

# Verify the signature of file

$ openssl dgst -sha1 -verify mypublic.pem -signature sha1.sign myfile.txt

Verified OK

签名和验证原理

签名的生成

3fcad9fd9ff7b05edaaa31a9d1a8ae1e.png 签名生成流程图

Step1:生成摘要

利用hash算法生成消息的摘要,SHA1会生成160bit(20字节)的hash值

另外OpenSSL还支持SHA224, SHA256, SHA384, SHA512, MD4, MD5等算法

$ sha1sum myfile.txt

8c723a0fa70b111017b4a6f06afe1c0dbcec14e3 myfile.txt

Step2:填充hash值

填充值加在生成的hash值之前,openssl中默认是PKCS1

PKCS#1 v1.5的填充策略是:00||01||PS||00||T||Hash

其中,T是不同填充策略的标识符(每种策略都有自己的MAGIC BYTES),PS是FF字符

填充后的摘要长度等于消息长度

27bc82a4059411f9752f89dd6ce6d60a.png PKCS#1v1.5填充算法

$ PADDING=0001ffffffffffffffffffffffffffffffffffffffffffffffffffff00

$ ANS1_SHA1_MAGIC=3021300906052b0e03021a05000414

$ SHA1_HASH=`sha1sum myfile.txt | cut -d ' ' -f1`

$ echo $PADDING$ANS1_SHA1_MAGIC$SHA1_HASH

0001ffffffffffffffffffffffffffffffffffffffffffffffffffff003021300906052b0e03021a050004148c723a0fa70b111017b4a6f06afe1c0dbcec14e3

Step3:从私钥中提取RSA算法的模(modulus)和私钥指数

其格式如下:

$ openssl rsa -in myprivate.pem -text -noout

Private-Key: (512 bit)

modulus:

00:cb:fb:45:e6:b0:9f:1a:f4:0d:f6:0d:dc:86:5b:

6f:98:a1:fd:72:46:78:b5:83:bf:b5:ae:85:39:62:

7b:ff:dc:d9:30:d7:c3:f9:96:f7:5e:15:17:2a:01:

7f:14:31:01:ec:d2:8f:c6:29:b8:00:e2:4f:0a:83:

66:5d:77:c0:a3

publicExponent: 65537 (0x10001)

privateExponent:

61:a4:eb:15:3f:3f:2a:9b:e1:83:03:a7:a8:f9:64:

36:60:74:fe:9b:15:75:6e:97:fa:d4:8c:19:a8:37:

4b:87:05:89:dd:e7:2e:43:77:f3:83:7a:b5:9f:a7:

6b:55:56:36:42:f2:df:63:5d:a7:1a:3a:a5:0a:b8:

35:20:1b:61

prime1:

00:f3:65:26:c5:7e:4a:7a:60:f8:97:ed:82:f8:95:

e7:e8:ce:29:8d:37:6f:1d:bd:1a:c6:45:fa:e9:8d:

ea:10:ff

prime2:

00:d6:8b:97:00:ed:a6:54:64:64:06:ea:06:5d:ed:

e8:fd:de:40:39:78:f8:d6:f4:c1:f0:3e:88:50:6b:

bc:6c:5d

exponent1:

00:ba:cd:a8:7b:2d:19:86:61:84:8a:3e:4d:25:f3:

0f:a1:9b:11:43:04:07:b1:20:61:3b:49:9c:70:c2:

6d:a2:0b

exponent2:

00:89:e7:0d:b7:b6:09:bc:a3:0e:bc:76:fe:82:af:

a2:9c:53:98:3a:98:ec:71:d6:bf:35:fa:2b:ca:6d:

85:9e:ad

coefficient:

30:c3:e0:c9:a1:2c:7c:d5:04:29:0f:c8:18:fc:15:

e3:a2:f6:9d:56:d5:51:38:02:da:14:5b:dd:98:de:

b8:b3

重新编码打印出私钥的模和指数:

# Store the output of private key info in a variable

$ PRKEY_INFO=`openssl rsa -in myprivate.pem -text -noout`

# Grep and format string to output Modulus

$ MODULUS=`echo "$PRKEY_INFO" | grep modulus: -A 5 | tail -5`

$ echo `echo $MODULUS | tr -cd [:alnum:]`

00cbfb45e6b09f1af40df60ddc865b6f98a1fd724678b583bfb5ae8539627bffdcd930d7c3f996f75e15172a017f143101ecd28fc629b800e24f0a83665d77c0a3

# Grep and format string to output privateExponent

$ PREXP=`echo "$PRKEY_INFO" | grep privateExponent: -A 5 | tail -5`

$ echo `echo $PREXP | tr -cd [:alnum:]`

61a4eb153f3f2a9be18303a7a8f964366074fe9b15756e97fad48c19a8374b870589dde72e4377f3837ab59fa76b55563642f2df635da71a3aa50ab835201b61

Step4:利用私钥中的模和指数对padding的hash值进行签名

3cfea077762d587ca4bf17d736a1a0f7.png 利用私钥对数据进行加密

# Signing is done in python which supports big number arithmetic

# Convert padded hash (calculated in step 2) to integer

[python]$ padded_hash = int('0001ffffffffffffffffffffffffffffffffffffffffffffffffffff003021300906052b0e03021a050004148c723a0fa70b111017b4a6f06afe1c0dbcec14e3', 16)

# Convert modulus (calculated in step 3) to integer

[python]$ modulus = int('00cbfb45e6b09f1af40df60ddc865b6f98a1fd724678b583bfb5ae8539627bffdcd930d7c3f996f75e15172a017f143101ecd28fc629b800e24f0a83665d77c0a3', 16)

# Convert private exponent (calculated in step 3) to integer

[python]$ private_exp = int('61a4eb153f3f2a9be18303a7a8f964366074fe9b15756e97fad48c19a8374b870589dde72e4377f3837ab59fa76b55563642f2df635da71a3aa50ab835201b61', 16)

# Sign the message: (padded_hash ** private_exp) % modulus

# (a**b)%c is efficiently caluclated by pow(a, b, c)

[python]$ sign = hex(pow(padded_hash, private_exp, modulus))[2:]

# Format and the signature

[python]$ slist = list(sign)

[python]$ for i in range(len(sign) - 2, 0, -2) : slist.insert(i,' ')

[python]$ slist[len(slist) - 48 : 0 : -48] = ['\n']*(len(slist)//48)

[python]$ print("".join(slist))

91 39 be 98 f1 6c f5 3d 22 da 63 cb 55 9b b0 6a

93 33 8d a6 a3 44 e2 8a 42 85 c2 da 33 fa cb 70

80 d2 6e 7a 09 48 37 79 a0 16 ee bc 20 76 02 fc

3f 90 49 2c 2f 2f b8 14 3f 0f e3 0f d8 55 59 3d

数据签名完成!

验证签名

a055a0cce7ea43d8e585d8a3bd4f3b3c.png 签名的验证流程

step1:从公钥中获取模和指数

其中,公钥中包含:模、指数以及公钥大小,公钥指数一般设置为65537(0x10001)

# Get modulus and public exponent from public key

$ openssl rsa -pubin -inform PEM -text -noout < mypublic.pem

Public-Key: (512 bit)

Modulus:

00:cb:fb:45:e6:b0:9f:1a:f4:0d:f6:0d:dc:86:5b:

6f:98:a1:fd:72:46:78:b5:83:bf:b5:ae:85:39:62:

7b:ff:dc:d9:30:d7:c3:f9:96:f7:5e:15:17:2a:01:

7f:14:31:01:ec:d2:8f:c6:29:b8:00:e2:4f:0a:83:

66:5d:77:c0:a3

Exponent: 65537 (0x10001)

重新编码后打印:

# Store the output of public key info in a variable$ PBKEY_INFO=`openssl rsa -pubin -inform PEM -text -noout < mypublic.pem`

# Grep and format string to output Modulus

$ MODULUS=`echo "$PBKEY_INFO" | grep Modulus: -A 5 | tail -5`

$ echo `echo $MODULUS | tr -cd [:alnum:]`

00cbfb45e6b09f1af40df60ddc865b6f98a1fd724678b583bfb5ae8539627bffdcd930d7c3f996f75e15172a017f143101ecd28fc629b800e24f0a83665d77c0a3

# Grep to print public exponent

$ echo "$PBKEY_INFO" | grep Exponent:

Exponent: 65537 (0x10001)

step2:转换并打印签名

签名一般是二进制文件,需要转换成大数进行运算

# sha1.sign is the signature file sent along with data file.

$ echo `hexdump sha1.sign | cut -c 9- | tr -cd [:alnum:]`

9139be98f16cf53d22da63cb559bb06a93338da6a344e28a4285c2da33facb7080d26e7a09483779a016eebc207602fc3f90492c2f2fb8143f0fe30fd855593d

step3:对签名进行解密

f4f4a9afa3c51aad838322c3f2e09d95.png 利用公钥解密签名

# Convert signature file to integer (Obtained in step 2)[python]$ signature = int('9139be98f16cf53d22da63cb559bb06a93338da6a344e28a4285c2da33facb7080d26e7a09483779a016eebc207602fc3f90492c2f2fb8143f0fe30fd855593d', 16)

# Convert modulus to integer (Obtained in step 1)

[python]$ modulus = int('00cbfb45e6b09f1af40df60ddc865b6f98a1fd724678b583bfb5ae8539627bffdcd930d7c3f996f75e15172a017f143101ecd28fc629b800e24f0a83665d77c0a3', 16)

# Set the public_exp

[python]$ public_exp = 65537

# Convert sign to hash: (sign ** public_exp) % modulus

# (a**b)%c is efficiently caluclated by pow(a, b, c)

[python]$ padded_hash = hex(pow(signature, public_exp, modulus))

[python]$ padded_hash

'0x1ffffffffffffffffffffffffffffffffffffffffffffffffffff003021300906052b0e03021a050004148c723a0fa70b111017b4a6f06afe1c0dbcec14e3'

step4:移除padding获得消息的hash值

# Remove the padded hash to slice the hash of message

[python]$ padded_hash[-40:]

'8c723a0fa70b111017b4a6f06afe1c0dbcec14e3'

可以看到验签获得的hash值与消息的digest值完全一致,验签成功!

一句话总结:

数据的签名就是利用rsa对消息的摘要进行加密的结果,验签就是再对数据计算摘要,然后与签名解密结果进行比较,如果一致,则验签成功。

原文链接:https://medium.com/@bn121rajesh/rsa-sign-and-verify-using-openssl-behind-the-scene-bf3cac0aade2  (science online)

另个名字是Larry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSL sm2 签名源码讲解
Asia_ZhangQQ的博客
06-27 3177
签名原理https://blog.csdn.net/Asia_ZhangQQ/article/details/96854514这个文章有详细说明,这里就不再说了,直接上源码 1.格式转换,OpenSSL EVP签名用到公私钥格式EVP_PKEY,先转成对应格式.如果是用EVP直接生成公私钥那就直接用EVP_PKEY 忽略掉这一步. EVP_PKEY *pKey = EVP_PKEY_new(); sm2CreateEVP_PKEY(privateKey, 0, &pKey); 具体stri.
OpenSSL签名需要的文件
02-24
这是用openssl ca命令对证书请求文件进行签名时需要的一些文件。
OpenSSL:基于RSA算法签名验证原理+代码
您的编程如已上线
08-04 1万+
数字签名验证(Digital signature and verification) 数字签名主要用于验证被签数据在传输过程中是否被篡改 包含加密算法(encryption)和摘要算法(digest) 摘要算法包括MD族和SHA族,特点是变长输入,定长输出,输出即为目标数据的摘要 加密使用RSA非对称算法,包括公钥和私钥,私钥对消息(Message)进行加密,公钥对数据和签名进行解密 ...
20342321_32450c5ebb31a11d277d97836264223a430aa06d.cab
05-12
usb网络驱动 ,windows默认将设备认为串口。更新驱动之后,会变成有线网络。通过usb网络将设备连接起来。用于调试。 本人调试imx6、8均有用到。也可以远程gdb,十分方便。
编程实现RSA数字签名
hanmengyuan2001的博客
06-15 3225
一、实验目的:理解RSA数字签名,并运用编程实现RSA数字签名。二、实验过程:1.学习RSA算法RSA数字签名算法流程。2. RSA数字签名原理:当发送方想要给接收方发送数据,并想进行数字签名的时候,发送方只需要利用自己的私钥,对数据进行数字签名算法,就可以得到一个新的签名数据,这时发送方需要把自己原来的数据,以及新得到的签名数据都发送给接收方,接收方接受到签名数据之后,用发送方的公钥对签名数据进行验证算法,看得出来的数据与发送方发送过来的数据是不是完全一样的即可。三、实验代码及结果:(1)实验代码:im
密码学课程实验——RSA实验报告+代码
06-13
密钥生成包括生成两个大素数 p,q,计算 n=p×q 和(n)=(p-1)(q-1),然后选择与(n)互素且小于(n) 的整数 e,计算 d=e-1mod (n),最后得到公钥{e, n}和私钥{d, n}。要求 p,q 至少均大于 1010, 将生成的整 数 p...
bcfServer:该项目是基于BCF API的BCF服务器实现,使用Node.js和MongoDB。 它旨在快速提供小型服务器,以测试与其他应用程序到BCF服务器的连接
05-05
该项目是基于的BCF服务器实现,使用Node.js和MongoDB。 它旨在快速提供小型服务器,以测试与其他应用程序到BCF服务器的连接。 表中的内容 依赖项/设置 所有必需的Node.js软件包都可以从Package.json中获取。 此外,...
cyvcf2:cython + htslib ==快速VCF和BCF处理
05-13
VCF和BCF的快速python (2和3)解析,包括区域查询。 cyvcf2是围绕的cython包装器,用于快速解析(VCF)文件。 诸如variant.gt_ref_depths属性直接返回一个numpy数组,因此它们可以立即用于下游使用。 请注意,该...
泊游BCF配置工具.zip
04-19
泊游BCF配置工具,BCF关联工具修改BCF文件和启动游戏组件BCF关联工具修改BCF文件和启动游戏组件(BCF relational tools)
Bcf批量.rar_Bcf文件批量_bcf 修改_bcf修改_bcf文件_bcf配置工具v2.1
07-15
Bcf批量修改工具,全自动批量修改BCF文件,让你工作更轻松
调用OpenSSL实现数字签名功能例程(一)
求索
01-13 1612
// sign.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include #include #include #include #include #include #include #include #pragma comment(lib
openssl数字签名
weixin_54992237的博客
11-13 3479
实验步骤 1.创建明文文档plain.txt,写入内容。 2. (打开bin目录下的exe文件运行)计算plain.txt的哈希值,输出到文件digest.txt。 注意这个地方是sha1 =是数字1而不是字母L 3.利用RSA算法对摘要进行签名。 (1)创建1024位的RSA私钥,写入文件rsaprivatekey.pem,同时用3DES加密,设置密码。 (2)从文件rsaprivatekey.pem中提取公钥,写入...
openssl签名
zjf535214685的博客
09-25 1136
#include &lt;string.h&gt; #include &lt;openssl/rsa.h&gt; #include &lt;openssl/pem.h&gt; #include &lt;openssl/err.h&gt; #include &lt;openssl/sha.h&gt; #include &lt;openssl/crypto.h&gt; #include &lt;...
密码技术应用--RSA文件签名验签
weixin_38299404的博客
06-20 463
记录一下对一些稍大文件进行RSA签名验签的实现,这里只列出了核心代码,其他不涉及的代码或者有任何疑问可以查看我之前写的密码技术专题博客 /* 函数名: rsaSign rsa 签名算法实现对文件的签名 参 数: filePathIn , 待签名文件 priKey , 签名私钥文件 返回值: 签名后文件名 错误信息 创建时间及创建者: 2021-06-15 Yuan_sr */ func rsaSign (filePathIn, priKey string) (string, er
signature=0507c70bb1979a6d5c86bb917dda57e6,kongjie.txt
weixin_39554434的博客
05-29 2万+
8C9BF3E5ADFEA5C66E0C08D508C87521655BE7397673095330AB876F2D51281C131AB4B1D2B2C56D3CDFA6C0F4766A45859B590FB6FDA9941CD297C61770F1D11338AAF719D08C6DFDA80AA88AFB3AF1DE813EAD3ECF10F774EF1F0F2FA30FD7C86AE9EA...
signature=a5d52dd3b1c2e95cc6ca952d8f8e8a05,6d53beb98227311df5d5a4ccf0177f23
weixin_33597080的博客
05-30 3万+
http://pan.baidu.com/s/1qYziQoW密码:ehge挑了几个MIPS:ad87780995fd77011f9d6c20efce591b89e4046e66165df6b7b50f4e651e67913201e2af37ca2888e9f2e71a03ce310ed3ffb217d6a9a01dc0cac2e5a68f9e3714deb8ec0b3afe6c6e83d...
signature=305e8d8cdb9b265b85946c01d0276462,交易 65afe328e0131a775e6d2ff788be2e506c8a4ff0c3d4059c925755...
weixin_33472998的博客
05-29 1万+
47304402205adcb382e6a090b6e9442d2c0ea00bc1de7f284837f6f4a524eeddd62abcf32002203b1c14c5279045509fac7c4f1d7eda0bb8d26664262237cebedffd505866f09d412103fc147181e45db09b5418a345d7fb03752ff21681e566be90bd44...
史上最全ASCII码对照表0-255(%d)
热门推荐
FreeBird
08-29 23万+
十进制代码 十六进制代码 MCS 字符或缩写 DEC 多国字符名 ASCII 控制字符1 0 0 NUL 空字符 1 1 SOH 标...
openssl的加解密,签名,验签代码
xzpblog
09-20 1713
加密算法: QString EncryData(const char *publicKey, const char *content)//publicKey:公钥,content:要加密的内容 { RSA *p_rsa = GetKeyRSA(publicKey,1);//将文本公钥转化成 RSA 对象 int rsa_len = RSA_size(p_rsa);
转js代码 appVersion=9.9.5.3766 jobStatus=0 popRequestNum=0 popMsgVersion=1 popLastReqTime=0 appVersionCode=1890 uuid=00000000000004DF5093DD4F34841B9A5622BCF20A256A164926605704368020 mtUserId=2204957518 manageLineCode=0 workCityId=440100 osVersion=29 optimus_risk_level=71 appType=1 popIsDelivering=0 osType=1 optimus_code=10 mtUserToken=AgH0HoM93bXPI0qaYOnjAZjEoThJ_5jFjMVz3aqIU4K0FFWQD8fMU3ac4URlLooFwl4KRwFhukuhAQAAAABkGQAAuvUIUCQkMX8XgeytlBgpdJd71Ewdmzul5gFIKpA522a7bPjlnIEf18QJSCGJjPqC city_id=0
最新发布
07-15
uuid: "00000000000004DF5093DD4F34841B9A5622BCF20A256A164926605704368020", mtUserId: 2204957518, manageLineCode: 0, workCityId: 440100, osVersion: 29, optimus_risk_level: 71, appType: 1, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值