【网络安全】使用mbedtls 实现 RSA 签名、验签、加密、解密

已于 2024-03-05 16:34:37 修改
阅读量1.3k 收藏 20
点赞数 14
分类专栏: 网络安全 文章标签: web安全 安全
于 2024-03-05 10:17:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45880295/article/details/136470449
版权

简介

mbedtls(前身是 PolarSSL)是一个开源、轻量级的 SSL/TLS 库,专为嵌入式系统和资源受限环境设计。

RSA是一种广泛应用的非对称加密算法,是公开密钥密码体制(Public Key Cryptosystem)的一个典型代表,它的核心特点是采用一对密钥,分别是公开密钥(Public Key)和私有密钥(Private Key)。
相关头文件

#include <stdint.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#include "mbedtls/rsa.h"
#include "mbedtls/sha1.h"
#include "mbedtls/pem.h"
#include "mbedtls/ssl.h"
#include "mbedtls/pk.h"
#include "mbedtls/entropy.h"
#include "mbedtls/ctr_drbg.h"

RSA 签名

  1. 使用 sha256 生成数据摘要(256位的哈希值)
int main(int argc, char const *argv[])
{
    mbedtls_sha256_context ctx;
    unsigned char data[] = "Hello";
    unsigned char output[32] = {0};
    unsigned char sig[256] = {0};
    size_t data_len = sizeof(data) - 1; 
    mbedtls_sha256_init(&ctx);
    if (mbedtls_sha256_update(&ctx, data, data_len) != 0) {  
        printf("failed\n");
    }
    mbedtls_sha256_finish(&ctx, output);
    for (size_t i = 0; i < 256; i++)
    {
       printf("%02x", output[i]);
    }
    printf("\n");
    int sig_len;
    printf("len = %d\n", strlen(output));
    mbedtls_sha256_free(&ctx);
}
  1. 加载私钥
  2. 使用私钥对数据摘要进行签名(随机数填充)
int RSA_signature(const unsigned char* m, unsigned int m_length, unsigned char* sigret, unsigned int* siglen, const char* key)
{
    int ret;

    mbedtls_ctr_drbg_context ctr_drbg;
    mbedtls_entropy_context entropy;

    mbedtls_ctr_drbg_init(&ctr_drbg);
    mbedtls_entropy_init(&entropy);
    
    if (mbedtls_ctr_drbg_seed(&ctr_drbg, mbedtls_entropy_func, &entropy, NULL, 0) != 0) {
        // Handle error
        printf("random init error\n");
        ret = -1;
    } else {
        mbedtls_pk_context pk;
        mbedtls_pk_init(&pk);
        size_t keylen = strlen((const char *) key);
        // 解析公钥
        ret = mbedtls_pk_parse_key(&pk, key, keylen + 1, NULL, 0, mbedtls_ctr_drbg_random, &ctr_drbg);
        // 加载私钥
        // ret = mbedtls_pk_parse_keyfile( &pk, "cert_pri.pem", NULL, mbedtls_ctr_drbg_random, &ctr_drbg);
        if (ret != 0) {
            printf("pass private key error\n");
        } else {
            printf("pass private key success\n");

            // 执行RSA加密
            ret = mbedtls_pk_sign(&pk, MBEDTLS_MD_SHA256, m, m_length, sigret, 256, siglen,
                                    mbedtls_ctr_drbg_random, &ctr_drbg);
            if (ret != 0) {
                char error_buf[100];
                mbedtls_strerror(ret, error_buf, sizeof(error_buf));
                printf("rsa private encrypt error:%s\n", error_buf);
            }
        }
        mbedtls_pk_free(&pk);
    }
    mbedtls_ctr_drbg_free(&ctr_drbg);
    mbedtls_entropy_free(&entropy);
    return ret;
}

RSA 验签

  1. 加载公钥
  2. 验证签名
int RSA_signature_verify(const unsigned char* m, int m_length, const char* key, unsigned char* sigret, unsigned int siglen)
{
    int ret;
    mbedtls_ctr_drbg_context ctr_drbg;
    mbedtls_entropy_context entropy;

    mbedtls_ctr_drbg_init(&ctr_drbg);
    mbedtls_entropy_init(&entropy);
    mbedtls_pk_context pk;
    mbedtls_pk_init(&pk);
    ret = mbedtls_pk_parse_public_key(&pk, key, strlen(key) + 1);
    if (ret != 0) {
        printf("pass public key error\n");
        ret = -1;
    } else {
        printf("pass public key success\n");
        ret = mbedtls_pk_verify(&pk, MBEDTLS_MD_SHA256, m, m_length, sigret, (long unsigned int)siglen);
        if (ret != 0) {
            char error_buf[100];
            mbedtls_strerror(ret, error_buf, sizeof(error_buf));
            printf("rsa public encrypt error:%s\n", error_buf);
            printf("ret = %d\n", ret);
        }
    }
    mbedtls_ctr_drbg_free(&ctr_drbg);
    mbedtls_pk_free(&pk);
    mbedtls_entropy_free(&entropy);
    return ret;
}

加密数据

  1. 加载公钥
  2. 加密数据(随机数填充)
int rsa_public_encrypt(const unsigned char *public_key_pem, const unsigned char *plaintext,
                       size_t plaintext_len, unsigned char *ciphertext, size_t *ciphertext_len)
{

    int ret;

    mbedtls_ctr_drbg_context ctr_drbg;
    mbedtls_entropy_context entropy;

    mbedtls_ctr_drbg_init(&ctr_drbg);
    mbedtls_entropy_init(&entropy);

    if (mbedtls_ctr_drbg_seed(&ctr_drbg, mbedtls_entropy_func, &entropy, NULL, 0) != 0)
    {
        // Handle error
        printf("random init error\n");
        ret = -1;
    }
    else
    {
        mbedtls_pk_context pk;
        mbedtls_pk_init(&pk);
        size_t keylen = strlen((const char *)public_key_pem);
        // 解析公钥
        ret = mbedtls_pk_parse_public_key(&pk, public_key_pem, keylen + 1);
        if (ret != 0)
        {
            printf("pass public key error\n");
        }
        else
        {
            printf("pass public key success\n");

            // 执行RSA加密
            ret = mbedtls_pk_encrypt(&pk, plaintext, plaintext_len, ciphertext, ciphertext_len,
                                     1024, mbedtls_ctr_drbg_random, &ctr_drbg);
            if (ret != 0)
            {
                char error_buf[100];
                mbedtls_strerror(ret, error_buf, sizeof(error_buf));
                printf("rsa public encrypt error:%s\n", error_buf);
            }
        }
        mbedtls_pk_free(&pk);
    }
    mbedtls_ctr_drbg_free(&ctr_drbg);
    mbedtls_entropy_free(&entropy);
    return ret;
}

解密数据

  1. 加载私钥
  2. 解密数据
int rsa_private_decrypt(const unsigned char *private_key_pem, const unsigned char *ciphertext,
                        size_t ciphertext_len, unsigned char *plaintext, size_t *plaintext_len)
{
    int ret;

    mbedtls_ctr_drbg_context ctr_drbg;
    mbedtls_entropy_context entropy;

    mbedtls_ctr_drbg_init(&ctr_drbg);
    mbedtls_entropy_init(&entropy);

    if (mbedtls_ctr_drbg_seed(&ctr_drbg, mbedtls_entropy_func, &entropy, NULL, 0) != 0)
    {
        // Handle error
        printf("random init error\n");
        ret = -1;
    }
    else
    {
        mbedtls_pk_context pk;
        mbedtls_pk_init(&pk);
        size_t keylen = strlen((char *)private_key_pem);
        // 解析私钥
        ret = mbedtls_pk_parse_key(&pk, private_key_pem, keylen + 1, NULL, 0,
                                   mbedtls_ctr_drbg_random, &ctr_drbg);
        char error_buf[100];
        if (ret != 0)
        {
            printf("pass private key error\n");
            mbedtls_strerror(ret, error_buf, sizeof(error_buf));
            printf("rsa public decrypt error:%s\n", error_buf);
        }
        else
        {
            printf("pass private key success\n");
            // 执行RSA解密
            ret = mbedtls_pk_decrypt(&pk, ciphertext, ciphertext_len, plaintext, plaintext_len,
                                     512, mbedtls_ctr_drbg_random, &ctr_drbg);
            if (ret != 0)
            {
                char error_buf[100];
                mbedtls_strerror(ret, error_buf, sizeof(error_buf));
                printf("rsa public decrypt error:%s\n", error_buf);
            }
            else
            {
            }
        }
        mbedtls_pk_free(&pk);
    }
    mbedtls_ctr_drbg_free(&ctr_drbg);
    mbedtls_entropy_free(&entropy);
    return ret;
}
亿码归一码
关注
  • 14
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c语言Mbedtls实现rsa解密(公私钥以文件或者字符串的读取的方式实现)(亲测可用)
萧海的博客
07-04 584
【代码】c语言Mbedtls实现rsa解密(公私钥以文件读取的方式实现)(亲测可用)
mbedtls | 嵌入式数字证书及 X.509 证书标准
weixin_50547796的博客
06-04 88
mbed TLS(前身为PolarSSL)是一款开源的、轻量级的加密库,专为嵌入式系统设计。它支持多种加密算法、协议和安全功能,包括数字证书管理。mbed TLS 提供了对 X.509 标准的完整支持,使开发人员能够生成、解析和验证数字证书。数字证书是用于认证和加密通信的一种电子凭证。它包含了一个实体(通常是一个人或组织)的公钥和相关信息,由证书颁发机构(CA)签名以确保证书的真实性。X.509 是一种广泛使用的证书格式标准,定义了证书的结构和内容。
mbedtls实现RSA签名验签(数字证书)demo
02-22
mbedtls实现RSA签名验签(数字证书)demo 文章见 https://blog.csdn.net/anjiyufei/article/details/135355292
mbedtls实现解密全过程-ubuntu(一)
Zhuang_stark的博客
12-09 2004
mbedtls实现了各种密码运算,针对不同应用场景,有不同的实现。其gitHub地址如下: https://github.com/ARMmbed/mbedtls 一,下载和安装 初始化一个git仓库后(git init),键入下面命令进行下载: git clone --recursive https://github.com/ARMmbed/mbedtls.git 注意,目前直接下载G...
mbedtls移植之RSA解密算法
辛勤搬砖的门卫的专栏
12-29 2496
mbedtls移植实现RSA解密RSA密钥生成
c语言mbedtlsrsa密钥制作
最新发布
萧海的博客
06-25 89
【代码】c语言mbedtlsrsa密钥制作。
mbedtls RSA PSS加密验签.pdf
08-05
本文介绍如何使用mbedtls编译生成RSA 4096长度的公私钥,再使用私钥进行PSS签名,公钥验签
mbedtls学习(6)RSA算法
jiang_2018的博客
11-19 7610
RSA算法 RSA算法是一种非对称加密算法,特点时加密解密算法不同且加密解密密钥不同,即一般公钥加密,私钥解密。 下面时RSA算法关键参数 n 模数,位长度为1024比特或者2048比特 e 公开指数,一般为3,7或者65537 d 私密指数 (n,e)公钥 (n,d)私钥 RSA加速技术 RSA私钥操作可以用中国剩余定理(CRT)进行加速执行,再mbedtls配置文件中通过MBEDTLS_R...
mbedtls移植之RSA签名验签算法(数字签名
辛勤搬砖的门卫的专栏
01-03 2759
基于mbedtls实现RSA的数字签名签名验签
mbedtls里面的rsa应用函数
qq_43440228的博客
06-30 3678
笔者自己总结的mbedtls里面rsa的函数应用并加上简单的注释,方便以后自己使用的时候可以直接参考。
数据加密安全专题《mbedtls工具篇,实用教程5@非对称加密算法,RSA算法应用》
物联网研究室BBC的博客
01-25 2222
引言 对称加密加密密钥和解密密钥是同一密钥,表现为对称性。而非对称加密,其加密解密密钥是不同的,区分为公钥和私钥两部分,公钥通常用于加密消息,而私钥用于解密消息。RSA算法被认为是使用最广泛的非对称加密算法。RSA算法在计算过程中存在较多模幂运算,计算速度比对称加密算法要慢很多,并不适用与对大量数据进行加密加密操作,实际使用中一般用于加密解密小数据片段,例如AES128密钥等(记住,网络传输中高吞吐量数据基本都是用对称加密,AES128) 图解非对称加密 如上电脑A向电脑B发送消息,使用
RSARSA加密解密签名与验证
hyun134340的博客
01-05 806
最近要做iOS SDK的联网授权,涉及到数据安全验证,因此想到使用RSA进行签名和验证。授权主要流程如下:1、客户方前往我方开放平台注册授权,得到AppId和AppSecret。2、客户方集成SDK,调用Register接口传入AppId和AppSecret。3、SDK将AppId和客户端平台相关信息提交给服务器后台。4、服务器下发最新服务器时间戳、sign、公钥、授权相关数据给客户端。5、客户端使用公钥进行签名验证。6、签名验证通过计算授权时间是否有效。
C# RSA读取密钥文件pfx cer 签名验签加密解密帮助类
09-25
本篇文章将深入探讨如何在C#中使用RSA算法处理pfx和cer密钥文件,进行签名验证、加密解密,并介绍如何实现C#与Java之间的公钥私钥互转。 首先,`pfx`文件是一种包含证书和私钥的二进制文件,通常用于存储服务器...
Java 实现RSA 签名/验签加密解密
01-02
6. 压缩包中的`signature`文件可能包含的是一个示例程序,演示了如何在Java中使用RSA进行签名验签加密解密。这个程序可能会包括以下关键部分: - 导入必要的安全库 - 创建并初始化`KeyPairGenerator` - ...
微信小程序RSA签名验签加密解密.zip
01-06
微信小程序的优势在于它方便快捷、轻量级、跨平台、丰富的推广方式、丰富的功能接口、数据分析与优化、结合微信支付、支持多场景应用、社交功能以及多端同步等。这些优点使得小程序能够满足用户的多种需求,提供更好...
使用mbedtls解密(RSA AES)
weixin_30617797的博客
04-18 4210
tg_rsa.h // 注意: 编译mbedtls时, 添加宏 MBEDTLS_RSA_NO_CRT (基于 mbedtls 2.16.1) #ifndef _BVR_OPENSSL_H_ #define _BVR_OPENSSL_H_ #include <iostream> #include <string> typedef str...
mbedtls学习(9)数字签名RSA、DSA、ECDSA
jiang_2018的博客
11-23 9410
数字签名作用 数字签名是为了识别消息是否被篡改并验证消息可靠性,也可以防止否认。这里注意下和消息验证码的不同,数字签名还可以防止否认,因为数字签名的私钥只有签名者才持有,而消息认证码中的密钥是双方都有。mnedtls中的数字签名有3种,RSA、DSA、ECDSA RSA数字签名 RSA数字签名是基于RSA密钥系统,主要步骤如下 Alice生成RSA密钥对 Alice将公钥发送给Bob,自己保留私...
在GD32F305平台上 mbedtls加密实现RSA算法
rjinglan的博客
04-10 262
3.main.c 包含#include "mbedtls/rsa.h",在keil中添加路径。从运行结果看生成1024bit 秘钥对需要14秒钟,后面的加解密计算还是很快的。2.将mbedtls 库源文件加入工程。4. 在main函数添加如下代码。1.首先准备一个可用的GD工程。
mbedtls使用openssl生成的自签名证书进行TLS实验
@则强的博客
03-26 6756
目录1、使用openssl生成自签名证书2、mbdtls默认对证书的要求3、mbdtls测试例子详解4、运行测试程序 1、使用openssl生成自签名证书 详情请参考我的博文OpenSSL安装与使用,如果自定义域名不行的话,可以使用localhost进行测试 2、mbdtls默认对证书的要求 配置的结构体位于x509_crt.c const mbedtls_x509_crt_profi......
怎样把mbedtls集成到freertos系统中,并使用mbedtls_rsa_pkcs1_verify函数接口实现RSA验签功能
06-03
好的,我可以为您提供一些关于如何集成mbedtls到FreeRTOS系统并使用mbedtls_rsa_pkcs1_verify函数接口实现RSA验签的指导。 1. 下载mbedtls库文件并解压缩。 2. 将mbedtls库文件添加到您的FreeRTOS项目中。您可以将库文件添加到您的项目中,并在Makefile或其他构建脚本中添加相应的编译选项。 3. 在您的代码中包含mbedtls库的头文件,并在需要使用RSA接口的地方调用相应的函数。例如,在使用mbedtls_rsa_pkcs1_verify函数接口实现RSA验签功能时,可以按照以下方式调用它: ``` #include "mbedtls/rsa.h" void my_rsa_verify(void) { mbedtls_rsa_context rsa; mbedtls_md_type_t md_type; const unsigned char *hash; size_t hash_len; const unsigned char *sig; size_t sig_len; mbedtls_rsa_init(&rsa, MBEDTLS_RSA_PKCS_V15, 0); // 从密钥文件中加载公钥 mbedtls_rsa_import(&rsa, n, n_len, NULL, 0, NULL, 0, e, e_len); // 获取哈希类型 md_type = mbedtls_md_get_type(hash_type); // 计算哈希值 mbedtls_md(md_type, hash, hash_len, hash_value); // 使用公钥验证签名 mbedtls_rsa_pkcs1_verify(&rsa, NULL, NULL, MBEDTLS_RSA_PUBLIC, md_type, hash_len, hash, sig); mbedtls_rsa_free(&rsa); } ``` 在上面的代码中,您需要提供以下参数:n,n_len,e,e_len是从密钥文件中加载的公钥的模数和指数;hash_type是哈希算法的类型;hash_value是要验证的数据的哈希值;sig是要验证的签名。 4. 确保在使用mbedtls RSA接口时,在FreeRTOS系统的上下文中调用它们。这意味着您需要在FreeRTOS任务中调用它们,或者使用FreeRTOS提供的其他机制(例如信号量或队列)来确保正确的上下文。 这是一个大致的指导,希望能为您提供帮助。如果您需要更详细的说明,请随时告诉我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值