OpenSSL RSA签名和校验

已于 2023-07-19 11:14:46 修改
阅读量503 收藏 4
点赞数
文章标签: 网络安全 ssl
于 2023-07-19 10:31:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42936764/article/details/131803092
版权 

#include <stdio.h>
#include <string.h>
#include <openssl/rsa.h>
#include <openssl/pem.h>

#define RSA_DATA_MAX_SIZE     2048

static int RSAKeyGen(int bits, char *pem_key_name)
{
    int ret;
    printf("Gen Rsa Keypair...\n");
    EVP_PKEY_CTX *ctx;
    EVP_PKEY *pkey = NULL;
    ctx = EVP_PKEY_CTX_new_id(EVP_PKEY_RSA, NULL);
    if (!ctx) {
        /* Error occurred */
        printf("error1\n");
        return -1;
    }
    if (EVP_PKEY_keygen_init(ctx) <= 0) {
        /* Error */
        printf("error2\n");
        return -1;
    }
    if (EVP_PKEY_CTX_set_rsa_keygen_bits(ctx, bits) <= 0) {
        /* Error */
        printf("error3\n");
        return -1;
    }

    /* Generate key */
    ret = EVP_PKEY_keygen(ctx, &pkey);// RSA_generate_key(bits, 65537, NULL, NULL);

    /* Save Keypair */
    BIO *bio = BIO_new_file(pem_key_name, "wb");
    if (pkey != NULL) {
        ret = PEM_write_bio_RSAPrivateKey(bio, pkey->pkey.rsa, NULL, NULL, 0, NULL, NULL);
//        ret = PEM_write_bio_RSA_PUBKEY(bio, pkey->pkey.rsa); //todo
    }
    printf("ret = %d, done\n", ret);
    BIO_free_all(bio);
    EVP_PKEY_free(pkey);
    EVP_PKEY_CTX_free(ctx);

    return ret;
}

static int RsaSign(char *pkey_file, char *in_file, char *out_file)
{
    int ret, i;
    BIO *bio;
    EVP_PKEY *pkey = NULL;
    int sig_len;
    EVP_MD_CTX  md_ctx, md2_ctx;
    FILE *in_fp, *out_fp;
    int inlen, outlen;
    unsigned  char inbuf [128];
    unsigned  char sig_buf [RSA_DATA_MAX_SIZE];

    printf("Get PEM KEY\n");
    bio = BIO_new(BIO_s_file());
    BIO_read_filename(bio, pkey_file);
    PEM_read_bio_PrivateKey(bio, &pkey, NULL, NULL);
    if (pkey == NULL) {
        printf("read prikey error \n");
        return -1;
    }
    printf("Get PEM KEY Done.\n");
    in_fp = fopen(in_file, "r");
    out_fp = fopen(out_file, "wb");

    inlen = fread(inbuf, 1, RSA_DATA_MAX_SIZE, in_fp);
    if (inlen <= 0) {
        return 0;
    }
    printf("Sign data...\n");
    /* Signature is siglen bytes written to buffer sig */
    EVP_SignInit(&md_ctx, EVP_sha256());
    EVP_SignUpdate(&md_ctx, inbuf, inlen);
    sig_len = sizeof(sig_buf);
    ret = EVP_SignFinal(&md_ctx, sig_buf, &sig_len,  pkey);
    if (ret > 0) {
        fwrite(sig_buf, 1, sig_len, out_fp);
        printf ("Ok.\n");
    }
    else {
        printf("Failed.\n");
    }
    EVP_PKEY_free (pkey);
}


static int RsaVerify(char *pkey_file, char *in_file, char *sign_file)
{
    int ret, i;
    BIO *bio;
    EVP_PKEY    *pkey = NULL;
    EVP_MD_CTX  md_ctx, md2_ctx;

    FILE  *in_fp, *sign_fp;
    int   inlen, sign_len;
    unsigned char inbuf[RSA_DATA_MAX_SIZE];
    unsigned char sign_buf[256];

    printf("Get PEM KEY\n");
    bio = BIO_new(BIO_s_file());
    BIO_read_filename(bio, pkey_file);
    PEM_read_bio_PrivateKey(bio, &pkey, NULL, NULL);
    if (pkey == NULL) {
        printf("read prikey error \n");
        return -1;
    }
    printf("Get PEM KEY Done.\n");

    in_fp = fopen(in_file, "r");
    sign_fp = fopen(sign_file, "r");

    inlen = fread(inbuf, 1, RSA_DATA_MAX_SIZE, in_fp);
    if (inlen <= 0) {
        printf("Get Plain data failed\n");
        return 0;
    }

    sign_len = fread(sign_buf, 1, RSA_DATA_MAX_SIZE, sign_fp);
    if (sign_len <= 0) {
        printf("Get Sign data failed\n");
        return 0;
    }

    printf("Verify data...\n");
    EVP_VerifyInit(&md2_ctx, EVP_sha256());
    EVP_VerifyUpdate(&md2_ctx, inbuf, inlen);
    ret = EVP_VerifyFinal(&md2_ctx, sign_buf, sign_len, pkey);
    if (ret > 0) {
        printf ("Ok.\n");
    } else {
        printf ("Failed.\n");
        //ERR_print_errors_fp(stdout);
    }
    EVP_PKEY_free (pkey);
}
int main (){
//    RSAKeyGen(1024,"key.pem");
//    RsaSign("key.pem","plain.txt","out.txt");
    RsaVerify("key.pem","plain.txt","out.txt");
    return 0;
}


#include <stdio.h>
#include <openssl/rsa.h>
#include <openssl/evp.h>
#include <openssl/objects.h>
#include <openssl/x509.h>
#include <openssl/err.h>
#include <openssl/pem.h>
#include <openssl/ssl.h>

int main()
{
    int err;
    int sig_len;
    unsigned char sig_buf[4096];
    static char certfile[] = "../../openssl/sign/cert.pem";
    static char keyfile[] = "../../openssl/sign/key.pem";
    static char data[] = "I owe you...";
    EVP_MD_CTX md_ctx;
    EVP_PKEY *pkey;
    FILE *fp;
    X509 *x509;

    /*
     * Just load the crypto library error strings, SSL_load_error_strings()
     * loads the crypto AND the SSL ones
     */
    /* SSL_load_error_strings(); */
    ERR_load_crypto_strings();

    /* Read private key */

    fp = fopen(keyfile, "r");
    if (fp == NULL)
        exit(1);
    pkey = PEM_read_PrivateKey(fp, NULL, NULL, NULL);
    fclose(fp);

    if (pkey == NULL) {
        ERR_print_errors_fp(stderr);
        exit(1);
    }

    /* Do the signature */

    EVP_SignInit(&md_ctx, EVP_sha1());
    EVP_SignUpdate(&md_ctx, data, strlen(data));
    sig_len = sizeof(sig_buf);
    err = EVP_SignFinal(&md_ctx, sig_buf, &sig_len, pkey);

    if (err != 1) {
        ERR_print_errors_fp(stderr);
        exit(1);
    }

    EVP_PKEY_free(pkey);

    /* Read public key */

    fp = fopen(certfile, "r");
    if (fp == NULL)
        exit(1);
    x509 = PEM_read_X509(fp, NULL, NULL, NULL);
    fclose(fp);

    if (x509 == NULL) {
        ERR_print_errors_fp(stderr);
        exit(1);
    }

    /* Get public key - eay */
    pkey = X509_get_pubkey(x509);
    if (pkey == NULL) {
        ERR_print_errors_fp(stderr);
        exit(1);
    }

    /* Verify the signature */

    EVP_VerifyInit(&md_ctx, EVP_sha1());
    EVP_VerifyUpdate(&md_ctx, data, strlen((char *)data));
    err = EVP_VerifyFinal(&md_ctx, sig_buf, sig_len, pkey);
    EVP_PKEY_free(pkey);

    if (err != 1) {
        ERR_print_errors_fp(stderr);
        exit(1);
    }
    printf("Signature Verified Ok.\n");
    return (0);
}
豆豆plus
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RSARSA加密、解密、签名与验证
小王的储物间
12-20 3140
最近要做iOS SDK的联网授权,涉及到数据安全验证,因此想到使用RSA进行签名和验证。1、客户方前往我方开放平台注册授权,得到AppId和AppSecret。2、客户方集成SDK,调用Register接口传入AppId和AppSecret。3、SDK将AppId和客户端平台相关信息提交给服务器后台。4、服务器下发最新服务器时间戳、sign、公钥、授权相关数据给客户端。5、客户端使用公钥进行签名验证。6、签名验证通过计算授权时间是否有效。
C++编写的rsa数字签名程序源代码
09-20
C++编写的rsa数字签名程序源代码
使用C语言openssl库实现 RSA加密 和 消息验证
最新发布
mjmmm的博客
05-29 1113
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,是最早的一种用于公开密钥加密和数字签名的算法。它使用一对公钥(public key)和私钥(private key)。公钥用于加密,私钥用于解密。由于使用不同的密钥进行加密和解密,因此被称为非对称加密算法。RSA消息验证指的是使用RSA算法对消息进行签名和验证,以确保消息的完整性和真实性
RSA基本介绍、加解密、加验签
SA的博客
11-17 1304
比如A和B都有一套自己的公钥和秘钥,当 A 要给B发送消息时,先用 B 的 公钥对消息加密,再用A的私钥对消息签名。这个过程中也有2次传递,第一次A将私钥加密的信息传递给B,第二次 B 获取 A 的公钥,即使被恶意截获,也没有危险,即使知道了消息的内容,也无法伪造带签名的信息回复给B,因为只有A的私钥才能对信息进行签名,防止了信息被恶意篡改。这个过程,有两次传递,一次是A将公钥传给B,第二次是B将公钥加密后的信息传给A,即使两次均被恶意获取,也没有关系,只有A手中的私钥,可以解密出准确的信息。
TLS/SSL(五) 基于 openssl 实战验证 RSA
wzj_110的博客
09-22 123
课程设计: 首先会总体介绍TLS协议包含哪些部分,然后从对称加密进行介绍,会重点讲解AES算法,而传递对称加密算法的密钥是一个比较困难的事情,我们以此为契机开始介绍非对称加密算法,以及DH和椭圆曲线中是怎样传递密钥的。重点: curl 关于 tls/ssl 的相关选项 --> curl的版本与tls/ssl 关系,默认的行为等?2) 保密性 --> 如果有第三个人拿到传输的信息,他也获取不了实际传输的明文是什么。1)握手中的密钥交换,生成对称加密中所要使用的密钥,采用ECDHE这样的算法。
OpenSSL/GMSSL EVP接口说明——3.4 签名验签
云与山的彼端
04-05 5604
OpenSSL/GMSSL EVP接口说明——3.4 签名验签
Openssl入门第五课--RSA签名RSA_signAPI数据与命令行不一致
candleer的博客
04-05 866
RSA签名RSA_signAPI数据与命令行不一致
openssl编程.rar
07-03
本文将深入探讨OpenSSL中的核心概念和关键组件,包括堆栈、哈希、内存分配、抽象IO、配置文件、Base64编码、摘要算法、HMAC、ASN.1、RSA加密算法以及X509数字证书。 1. 堆栈:在计算机科学中,堆栈是一种后进先出...
Win64OpenSSL
12-04
- `openssl genrsa` 和 `openssl rsa`:生成RSA密钥对和进行RSA加密解密操作。 - `openssl dgst`:计算文件的哈希值,可用于校验文件的完整性。 由于网络下载OpenSSL可能较慢,分享Win64OpenSSL的本地副本是为了...
openssl密码库
03-14
OpenSSL库中,可以使用`openssl dgst`命令进行哈希计算,`openssl rsautl`或`openssl pkeyutl`进行RSA签名和验证操作。例如,使用以下命令进行RSA签名: ``` openssl dgst -sha1 -sign private.key -out ...
openssl-3.0.2
04-07
- **`openssl rsa`**:处理RSA公钥/私钥,进行解密、加密、签名和验证操作。 - **`openssl dgst`**:计算哈希值,用于校验文件完整性。 - **`openssl s_client`** 和 **`openssl s_server`**:用于模拟SSL/TLS客户端...
C语言——基于OpenSSLRSA 签名验签算法
m0_61283489的博客
05-11 3609
OpenSSL开源工程中,实现RSA签名方法有多种。该方法基于OpenSSL 3.0版本,调用OpenSSL EVP层的EVP_DigestSign*()与EVP_DigestVerify*()实现pss填充方式的RSA消息签名。消息摘要采用sha256计算,pss中的GMF1采用sha224计算。 #include <stdio.h> #include <stdlib.h> #include <string.h> #include< open...
使用OpenSSL工具验证证书
Htojk的博客
03-28 1367
验证证书文件的原理是基于公钥加密技术。证书中包含公钥,私钥由证书所有者保留。当客户端与服务器建立安全连接时,服务器会将证书发送给客户端,客户端使用包含在证书中的公钥来验证服务器身份,并加密通信数据。如果证书有效且签名有效,则客户端可以相信服务器的身份,建立安全通信。:SSL 证书通常包含公钥、证书所有者的信息、证书颁发机构(Certificate Authority, CA)的签名以及证书的有效期等信息。以上命令将检查证书的签名链是否可以追溯到根证书,并给出验证结果。
openssl 证书验证
swj9099的博客
08-05 6084
本节中我们快速浏览一下证书验证的主干代码。读者可以采用上节中生成的VC工程进行验证。 下面列出关键部分代码,为方便阅读,仅保留与证书验证强相关的代码,去掉了诸如变量定义、错误处理、资源释放等非主要代码,并修改了排版格式。 // 初始入口为 apps\verify.c 中的 MAIN 函数 // 为利于代码阅读,下面尝试将相关代码放在一起(采用函数调用栈的形式,被调用函数的代码排版缩进...
OpenSSL RSA 加密/解密 签名/验签 自签名证书
panshiqu的专栏
08-30 970
生成私钥 导出公钥 加密 解密 签名 验签 自签名证书 注: * Mac中的OpenSSL是LibreSSL * 自签名常会用在内网提供HTTPS服务 * 验签用在支付成功后验证第三方通知的消息 * 现在应该流行 genpkey、pkey、pkeyparam、pkeyutl 相关命令 * 加密分为 对称(加解密使用相同密钥) 和 非对称(加解密使用不同密钥) * 私钥加密公钥解密是没有意义的,公钥是公开的,很多人持有,达不到加密的意义......
openssl校验证书
m0_46665077的博客
04-22 4668
openssl校验证书到期时间 openssl校验证书文件(crt/cer文件)与密钥文件(key文件)是否匹配
使用openssl生成rsa密钥,用java进行加解密和验签
Engure
01-08 1012
编写工具类 RSAUtil.java,分三类方法,详见。使用 openssl 生成 rsa 密钥。
openssl rsa 加密,解密,签名,验签简单例子
热门推荐
yinhua405的博客
04-18 1万+
#include #include #include #include #include #include #include #include #include using namespace std; int padding= RSA_PKCS1_PADDING;  char publicKey[]="-----BEGIN PUBLIC KEY-----\n
openssl RSA 签名
10-19
openssl RSA 签名是一种基于 RSA 算法的数字签名方法,用于验证数据的完整性和真实性。它使用私钥对数据进行签名,然后使用公钥对签名进行验证。下面是一个使用 openssl 命令行工具进行 RSA 签名的示例: 1. 生成 RSA 密钥对 ``` openssl genrsa -out private_key.pem 2048 openssl rsa -in private_key.pem -pubout -out public_key.pem ``` 2. 使用私钥对数据进行签名 ``` openssl dgst -sha256 -sign private_key.pem -out signature.bin data.txt ``` 3. 使用公钥对签名进行验证 ``` openssl dgst -sha256 -verify public_key.pem -signature signature.bin data.txt ``` 其中,`private_key.pem` 是私钥文件,`public_key.pem` 是公钥文件,`data.txt` 是要签名的数据文件,`signature.bin` 是签名后的数据文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值