<1>在Linux环境下使用OPENSSL库给升级包签名

最新推荐文章于 2024-09-28 15:50:24 发布
最新推荐文章于 2024-09-28 15:50:24 发布
阅读量194 收藏
点赞数
文章标签: 嵌入式
原文链接:http://www.cnblogs.com/shanhuTang/p/8641183.html
版权

第一步:生成RSA-2048bit私钥

 openssl genrsa -out prikey.pem 2048 

第二步:用生成的私钥生成公钥

 openssl rsa -in prikey.pem -pubout -out pubkey.pem

第三步:计算目标文件的SHA256,例如目标文件名 update.bin

 1. 用文件流打开文件

  FILE *fp = fopen("update.bin","r");  /** only read */

  2.获取文件长度

  fseek(fp,0,SEEK_END);

  int length = ftell(fp);

  fseek(fp,0,SEEK_SET);

 3.映射文件

  (void *)pmap = mmap(NULL,length,PROT_READ,MAP_SHARED,fileno(fp),0);

 4.计算SHA256

  unsigned char hash[32];

  SHA256(pmap,length,hash);

第四步:使用私钥加密hash

  FILE *file = fopen("prikey.pem","r");

  RSA *prsa = PEM_read_RSA_PUBKEY(file,NULL,NULL,NULL);

  int rsa_len = RSA_size(prsa);

  unsigned char * encrypt_data = (unsigned char *)malloc(rsa_len);

  RSA_public_encrypt(rsa_len,hash,encrypt_data,prsa,RSA_NO_PADDING);

  /** 处理encrypt_data */

  RSA_free(prsa);

  free(encrypt_data );

  fclose(fp);

 

今天就写到这,签名用私钥加密,验证用公钥解密。

转载于:https://www.cnblogs.com/shanhuTang/p/8641183.html

weixin_34228617
关注
Android签名工具,升级包和APK签名
12-15
Android签名工具,升级包和APK签名。 版本1.2.2.7 修改各种BUG和完善某些功能。
卡刷补丁包签名工具
03-08
很多卡刷的补丁包,比如单独刷ROOT的包,需要此工具签名。 把待签名的文件改名为“update.zip”,双击“Signupdate.bat”,完成签名
LINUX使用OpenSSL进行签名
柳鲲鹏
11-02 1257
  其实使用gpg也能完成任务。因为看到某个网页有介绍这种方法,于是就记录下。 原理图 创建私钥 # 创建私钥 openssl genrsa -out key.pri -f4 2048 # 查看私钥 openssl rsa -inform PEM -in key.pri -text 导出公钥 # 导出公钥 openssl rsa -inform PEM -outform PEM -in key.pri -out key.pub -pubout # 查看公钥 cat key.pub ..
升级打包工具packer-ng-plugin支持V3签名
liuyu0915的博客
05-24 1265
升级打包工具packer-ng-plugin支持V3签名github:https://github.com/mcxiaoke/packer-ng-plugin 升级后jar包下载地址:https://download.csdn.net/download/liuyu0915/11200365 前言: 打包工具packer-ng-plugin生成多渠道包的核心代码是集成美团多渠道打包工...
刷机包签名工具
03-15
刷机包app签名工具 解压 1将所需要的app,刷机包放入签名目录 2运行签名.bat。 3签名成功后文件会在goapk里
linuxopenssl最新源码包
03-25
Linux环境下,OpenSSL是一个至关重要的,它提供了丰富的安全协议和加密算法,广泛用于网络通信的安全保障,如HTTPS、SSH、TLS等。这个“linuxopenssl最新源码包”很可能是开发人员或系统管理员为了更新或...
opensslopenssl-devel离线rpm安装包.zip_OPENSSL _openssl_openssl-deve
09-21
总的来说,理解和掌握OpenSSL以及其开发包的使用是构建安全网络服务的关键技能,而离线RPM包的使用则是在没有网络连接时解决依赖问题的有效方法。在实际工作中,根据具体的系统环境和需求,选择合适的OpenSSL版本...
飞腾+麒麟sp1-openssl1.0.0资源包
07-06
是中国自主研发的一种高性能ARM架构处理器,而麒麟则指的是银河麒麟操作系统,它是一款基于Linux的国产操作系统,特别设计用于中国市场的服务器和桌面环境,这里的"V10sp1"可能指的是银河麒麟V10服务包1。...
linux-openssl
11-02
标题"linux-openssl"指的是在Linux操作系统中使用OpenSSL进行安全操作。 OpenSSL 1.1版是一个重要的更新,引入了多项改进和新特性,提升了性能和安全性。在这个版本中,开发者们修复了许多已知的安全漏洞,同时...
openssl-OpenSSL_1_1_1d.tar.gz
10-19
"总要用于python安装" 暗示在 Python 开发环境中,OpenSSL 是一个重要的依赖,可能因为某些 Python 或模块需要与 SSL/TLS 协议进行交互,而 OpenSSL 提供了这些安全连接所需的基础支持。 **标签解析:** ...
zip刷机包自动签名工具
02-22
安卓刷机zip包签名工具,android源码中提取!
这是一个基于openssl的对文件进行加密和数字签名的软件-cddc0b
01-26
这是一个基于openssl的对文件进行加密和数字签名的软件
Linux使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 9304
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
openssl进行rsa的加密与解密(linux,C++版)
xiaoxianerqq的专栏
07-25 5894
转自 : http://blog.csdn.net/small_qch/article/details/19330211 初学openssl,写了一例子,记录一下。 PS:opensslopenssl的安装就不说了,网上一大把 1:输入命令,生成公钥和私钥(1024位) openssl genrsa -out prikey.pem 1024 openssl rs
如何给linux程序签名,如何给rpm包签名
weixin_29123281的博客
05-10 599
如何给rpm包签名我们自己制作的rpm包,为了防止被篡改,一般要使用私钥进行签名,然后将公钥公布出去,下载使用软件包的话,可以通过公钥进行验证签名,从而确保文件的原始性。1.如何给 libmhash-0.9.1-1.src.rpm签名#cplibmhash-0.9.1-1.src.rpm /usr/src# cd /usr/src#rpm -ivh libmhash-0.9.1-1.src....
使用命令生成update.zip以及添加升级包检验签名功能
lb5761311的专栏
12-02 6827
一般普通ota升级都是直接调用RecoverySystem.installPackage,让系统进入recovery,然后在recovery升级Android系统,但是存在一个缺点。如果他人使用非系统签名的update.zip升级包。也会使系统进入recovery模式。然后升级失败。死在recovery模式。所以每次升级之前要校验签名使用相同。 使用api接口是 RecoverySystem....
update.zip包的签名
热门推荐
rockly89的博客
10-06 1万+
update.zip包的签名:update.zip更新包在制作完成后需要对其签名,否则在升级时会出现认证失败的错误提示。而且签名使用和目标板一致的加密公钥。加密公钥及加密需要的三个文件在Android源码编译后生成的具体路径为:                out/host/linux-x86/framework/signapk.jar                 build/targ
Linux 中对升级程序进行数字认证
zhangkun2609的博客
11-17 688
最近项目中对升级的程序需要做认证,确保升级的数据包是本项目的升级程序包。 数字签名:对某个数据块的签名,就是计算数据块的Hash值,然后使用私钥对hash值进行加密,结果就叫数字签名,Hash值就是数据块的数字指纹。  签名验证:数据接收者拿到原始数据块与数字签名后,接受者也会使用相同的Hash算法得到Hash值,然后使用公钥解密得到原始的数据指纹,比较2个值,就可以判定数据块签名之后有没有被...
第六届蓝桥杯嵌入式省赛程序设计题解析(基于HAL
最新发布
weixin_51089092的博客
09-28 852
数据发送是一个字节一个字节的发送,当第一个数据k发送出去时,开始启动计时,给定一个接收数据的时间,在此时间内,接收到的所有数据都会放入环形缓冲区。,还需要一段时间去处理环形缓冲区内接收到的数据,判断是否符合题目要求的格式,不符合就不处理,符合就回应ok,并使用。0标志亮,1标志灭,控制时间设置界面的待设置值的闪烁功能,设置延时时间,时间到达状态翻滚,以此达到闪烁功能。函数的入口参数分别是(内容读出之后放入的数组,要读出内容的地址,读出的个数)函数的入口参数分别是(要写的内容的数组,写入的地址,写入的个数)
Linux环境使用OpenSSL生成SSL证书步骤详解
"在Linux环境使用OpenSSL生成SSL X.509证书的过程,包括创建根证书、制作服务器证书并签名、以及转换证书格式至crt和cer格式。" 在网络安全领域,SSL(Secure Sockets Layer)证书是用于验证网站身份和加密数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值