基于OpenSSL,实现RSA签名使用的hash的ASN1编码转换

已于 2022-08-27 16:07:08 修改
阅读量494 收藏
点赞数
分类专栏: C语言 OpenSSL ASN1数据编码转换 文章标签: 算法 开发语言 c语言
于 2022-08-26 14:17:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49984575/article/details/126541660
版权
本文介绍了如何基于OpenSSL库,实现RSA签名过程中哈希值的ASN1编码转换,这对于在不同接口间进行数据格式转换至关重要。在非对称加密的签名操作中,通常是对数据哈希进行签名。文中提供了二进制到ASN1编码以及ASN1编码回二进制的转换方法,并提到了实用的在线ASN1编码转换工具。
摘要由CSDN通过智能技术生成

基于OpenSSL, 实现算法的 Engine专栏

本专栏订阅后可查看以下文章

1、基于OpenSSL,实现RSA签名使用的hash的ASN1编码转换

2、基于OpenSSL,实现RSA公钥的ASN1编码转换

3、实现SM2公私钥的格式转换

4、基于OpenSSL,实现SM2签名数据的ASN1编码转换​​​​​​

5、基于OpenSSL,实现SM2密文数据的ASN1编码转换 

在非对称密钥算法运算中,因为公私钥的特殊使用,会产生签名的场景,在做签名时,只是为了证明身份,而非保护数据,所以在签名时,是对数据的哈希进行签名。

在实际应用场景中会遇到ASN1数据的编码转换,如,在硬件密码库中使用的API接口和在OpenSSL中使用的接口,很有可能是两种格式数据的表现形式,因此,本文提供以下方式进行数据格式的转换。

ASN1在线编码转换工具

二进制转为ASN1编码

// hash[in] : 源数据
// hashlen[in] : 源数据长度
// der[out] : 编码后的数据,传入NULL时,可以获得编码后的数据长度
// derlen[out] : 编码后的数据长度
// type[in] : 声明哈希的算法ID,NID_sha256
int RSA_sig_to_der(const unsigned char *hash, unsigned int hashlen, unsigned char *der, unsigned int *derlen, int type) {
	int ret = -1;
	X509_SIG *xsig;
	X509_ALGOR *algor;
	ASN1_OCTET_STRING *pdigest;
	do{
        // 不同于SM2算法的签名转换,此定义已在OpenSSL中声明
        // SM2的签名数据需要自己做声明
		xsig = X509_SIG_new();
		if (!xsig){
			break;
		}
        // 获得algor和pdigest在xsig中的地址,从而设置xsig的值
		X509_SIG_getm(xsig, &algor, &pdigest);
		if (!X509_ALGOR_set0(algor, OBJ_nid2obj(type), V_ASN1_NULL, NULL)){
			break;
		}
		if (!ASN1_OCTET_STRING_set(pdigest, hash, hashlen)) {
			break;
		}
		if (der) {
			*derlen = i2d_X509_SIG(xsig, &der);
		}
		else {
			*derlen = i2d_X509_SIG(xsig, NULL);
		}
		ret = 0;
	} while (0);

	if (xsig) {
		X509_SIG_free(xsig);
	}
	return ret;
}

ASN1编码转为二进制

// pbDer[in] : ASN1编码数据
// uiDerLen[in] : ASN1编码数据长度
// hash[out] : 哈希数据
// hashlen[out] : 哈希数据长度
int RSA_sig_to_hash(const unsigned char *pbDer, unsigned int uiDerLen, unsigned char *hash, unsigned int *hashlen) {
	int ret = -1;
	X509_SIG *xsig = NULL;
	const ASN1_OCTET_STRING *doct = NULL;
	const unsigned char *data = NULL;
	int datalen = 0;

	do{
		xsig = d2i_X509_SIG(NULL, &pbDer, uiDerLen);
		if (!xsig) {
			break;
		}
        // 这里没有对哈希算法进行解析,如需解析,把NULL变为变量再解析
		X509_SIG_get0(xsig, NULL, &doct);

		datalen = ASN1_STRING_length(doct);
		if (datalen <= 0) {
			break;
		}
		data = ASN1_STRING_get0_data(doct);
		if (!data) {
			break;
		}
		memcpy(hash, data, datalen);
		*hashlen = datalen;
		ret = 0;
	} while (0);
	
	if (xsig) {
		X509_SIG_free(xsig);
	}
	return ret;
}

具体调用如下:

int main(int argc, char *argv[]) {
	//unsigned char derB64[] = "MDEwDQYJYIZIAWUDBAIBBQAEILVRJqOfmxFwoy5vYeSmlMRSNeWsEcBezW/2OV3moRGH";
	unsigned char der[] = {
		0x30, 0x31, 0x30, 0x0D, 0x06, 0x09, 0x60, 0x86, 0x48, 0x01, 0x65, 0x03, 0x04, 0x02, 0x01, 0x05,
		0x00, 0x04, 0x20, 0xB5, 0x51, 0x26, 0xA3, 0x9F, 0x9B, 0x11, 0x70, 0xA3, 0x2E, 0x6F, 0x61, 0xE4,
		0xA6, 0x94, 0xC4, 0x52, 0x35, 0xE5, 0xAC, 0x11, 0xC0, 0x5E, 0xCD, 0x6F, 0xF6, 0x39, 0x5D, 0xE6,
		0xA1, 0x11, 0x87
	};
	unsigned int derlen = sizeof(der);

	unsigned char hash[64] = { 0 };
	unsigned int hashlen = 0;

	unsigned char out[128] = { 0 };
	unsigned int outlen = 0;

	int ret = RSA_sig_to_hash(der, derlen, hash, &hashlen);
	if (ret != 0){
		return -1;
	}

	ret = RSA_sig_to_der(hash, hashlen, out, &outlen, 672); // NID_sha256
	if (ret != 0){
		return -1;
	}
	if(derlen != outlen || memcmp(der, out, outlen) != 0) {
		return -1;
	}
	printf("exchange success!!!\n");
	return 0;
}

蜡笔小新1849
关注
专栏目录
基于OpenSSL实现RSA公私钥的ASN1编码转换
weixin_49984575的博客
08-26 842
在硬件密码库中使用的API接口和在OpenSSL使用的接口,很有可能是两种格式数据的表现形式,因此,本文提供以下方式进行数据格式转换
OpenSSL中文手册之ASN1库详解(未完待续)
liao20081228的博客
08-19 1万+
openssl之ASN.1系列之1—引言和ASN.1概述【引言】 ASN.1全称为Abstract Syntax NotationOne,是一种描述数字对象的方法和标准。openssl编码方法就是基于该标准的,目前,很多其他软件的编码方法也是基于该标准。对于直接使用openssl的API或者应用程序来说,可能对ASN.1的了解并不需要很清楚,但是为了使大家对后续介绍的各个API有一个更深刻的编码
ASN.1简介及OpenSSL中ASN.1接口使用举例
网络资源是无限的
06-02 8752
ASN.1(Abstract Syntax Notation One)是一套标准,是描述数据的表示、编码传输、解码的灵活的记法。它提供了一套正式、无歧义和精确的规则以描述独立于特定计算机硬件的对象结构。OpenSSL编码方法就是基于该标准。ASN.1是一种结构化的数字对象描述语言,它包括两部分:数据描述语言和数据编码规则。ASN.1的数据描述语言允许用户自定义基本的数据类型,并可以通过简单的数据类型组成更复杂的数据类型。 ASN.1是ISO和ITU-T的联合标准,它本身只定义了表示信息的抽象句法,但是没
13.openssl编程——ASN1
艾小小雨的博客
01-17 1941
13.1  ASN1简介 ANS.1(Abstract Syntax Notation One, X.208),是一套灵活的标记语言,他允许定义多种数据类型,从integer、bit string、一类的简单类型到结构化类型,如set和sequence,并且可以使用这些类型构建复杂类型。 DER编码是ANS.1定义的将对象描述数据编码成8位串值的编码规则,他给出了对ANS.1值(对象的类...
使用 OpenSSL 对 Octet String 类型数据进行 ASN.1 编码和解码
henter的专栏
10-31 4988
在 ASN.1 编码规则中,对于 Octet String 类型数据编码的方式是比较简单的,编码结果由三部分级联组成,如下图: 其中标志位取值为0x4,负载部分的值就是原始的 Octet String 数据。 调用 OpenSSL 对 Octet String 类型数据进行 ASN.1 编码和解码,应使用 i2d_ASN1_OCTET_STRIN...
OpenSSL API
刚刚起步的菜鸟
10-12 3974
/**  * @file cert_openssl.c  * @brief 利用openssl api处理证书  * @author zy  * @date 2014-10-11 modify  */ #include &lt;stdio.h&gt; #include &lt;unistd.h&gt; #include &lt;openssl/pem.h&gt; #include &lt;ope...
openssl命令之ASN.1处理工具
N阶二进制的博客
10-31 1289
asn1parse命令是一种用来诊断ASN.1结构的工具,也能用于从ASN1.1数据中提取数据。用法: 选项 说明 -inform PEM|DER 输入数据的格式为DER还是PEM,默认为PEM格式。 -in filename 输入文件名,默认为标准输入。 -out filename 输出文件名,默认为标准输出,给定一个PEM文件,采用此选项可用生成一个DER编码的文件。 -noout 无输出打印。 -offset number 数据分析字节偏移量,分析数据时,不一定从头开始
基于OpenSSL实现SM2签名数据的ASN1编码转换
weixin_49984575的博客
08-27 2129
在实际应用场景中会遇到ASN1数据的编码转换,如,在硬件密码库中使用的API接口和在OpenSSL使用的接口,很有可能是两种格式数据的表现形式,因此,本文提供以下方式进行数据格式转换
基于OpenSSL实现SM2密文数据的ASN1编码转换
weixin_49984575的博客
08-27 1942
在实际应用场景中会遇到ASN1数据的编码转换,如,在硬件密码库中使用的API接口和在OpenSSL使用的接口,很有可能是两种格式数据的表现形式,因此,本文提供以下方式进行数据格式转换。由于SM2密文格式分为C1C3C2和C1C2C3两种格式,所以在OpenSSL中并没有提供定义的ASN1编码结构和相关函数的定义,因为,需要用户自己定义ASN1编码的结构体。...
OpenSSL - rsa.h
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
03-19 2006
OpenSSL - rsa.h /* crypto/rsa/rsa.h */ /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) * All rights reserved. * * This package is an SSL implementation written * by Eric Young (eay@cry...
Openssl ASN.1 说明一 分享
jasenwan88的专栏
07-05 1万+
openssl之ASN.1系列之1---引言和ASN.1概述 【引言】 ASN.1全称为Abstract Syntax NotationOne,是一种描述数字对象的方法和标准。openssl编码方法就是基于该标准的,目前,很多其他软件的编码方法也是基于该标准。对于直接使用openssl的API或者应用程序来说,可能对ASN.1的了解并不需要很清楚,但是为了使大家对后续介绍的各个API有一
openssl中ASN.1源码解读
Joe's Blog
12-30 4171
ASN.1简介与详解 ASN.1简介 Abstract Syntax Notation One (ASN.1) is a standard and notation that describes rules and structures for representing, encoding, transmitting, and decoding data in telecomm
ASN1编解码
qq_44401850的博客
07-19 2548
是一种宏定义,用于表示 ASN.1 编码中的序列类型例子ASN1_SEQUENCE 宏通常用于定义 ASN.1 编码中的序列类型,并将其映射到相应的结构体类型。以下是使用 ASN1_SEQUENCE 宏的一般步骤:引入相关的头文件和库:首先,确保引入了适当的头文件和库,以便使用 ASN.1 编码和解码相关的函数和类型。定义结构体类型:使用 ASN1_SEQUENCE 宏定义结构体类型,该结构体类型将表示 ASN.1 序列的字段和成员。
asn1 pem pfx格式证书_openssl生成RSA公私钥 签发证书 der和crt格式转换 pfx打包
weixin_39620662的博客
12-19 380
一、openssl生成RSA公私钥 签发证书 der和crt格式转换 pfx打包1 什么是ASN.1编码?ASN.1抽象语法标记(Abstract Syntax Notation One)ASN.1是一种ISO/ITU-T标准,描述了一种对数据进行表示、编码、传输和解码的数据格式。它提供了一整套正规的格式用于描述对象的结构,而不管语言上如何执行及这些数据的具体指代,也不用去管到底是什么样的应用程序...
RSA公私钥格式分析及其在Java和Openssl之间的转换方法
yaoyuanyylyy的专栏
05-01 6154
文章目录PKCS#1和PKCS#8X.509公钥证书ASN.1抽象语法标记DER和PEM编码OID对象标识符用openssl命令生成RSA密钥生成RSA私钥从私钥中导出公钥PKCS#1格式RSA公钥PKCS#1格式RSA私钥PKCS#8格式的未加密的RSA私钥X.509中RSA公钥待续 PKCS#1和PKCS#8 PKCS(The Public-Key Cryptography Standar...
openssl 代码分析(4) ASN1_item_ex_d2i
hudaiqian的专栏
03-13 6240
ASN1_item_ex_d2i的参数 pval: 由caller传入,用于接收返回值。 in: 由caller传入,是输入字符串,待decode的buffer len:待decode buffer的长度 it: X509_it tag: –1 aclass: 0 opt: 0 ctx: caller的local variable,已经clear,其valid field为0. 展开 ASN1_SEQUENCE_ref(X509, x509_cb,
OpenSSL密码库算法笔记——第6.3.2章 签名编码
热门推荐
云与山的彼端
05-26 5万+
因为在签名之前,有些对象需要进行DER编码,所以接下来简要介绍一下DER编码和ASN.1。 ASN.1全称为Abstract Syntax Notation One,是一种描述数字对象的方法和标准,分为数据描述语言(ISO8824)和数据编码规则(ISO8825)。ASN.1的数据描述语言允许用户自定义基本数据类型,并可以通过简单的数据类型组成更复杂的数据类型。ASN.1的编码规则,规定怎么将描...
openssl+ SM2 + linux 签名开发实例(C++)
最新发布
N阶二进制的博客
11-22 1952
SM2签名使用消息摘要算法对原始消息进行哈希,通常采用SM3算法
OpenSSL 实现rsa签名
05-10
OpenSSL 是一个开源的加密库,支持各种加密算法,包括 RSA。下面是使用 OpenSSL 实现 RSA 签名的步骤: 1. 生成 RSA 密钥使用 OpenSSL 命令行工具生成 RSA 密钥对: ``` openssl genrsa -out private.pem 2048 openssl rsa -in private.pem -outform PEM -pubout -out public.pem ``` 其中,`private.pem` 是私钥文件,`public.pem` 是公钥文件。 2. 准备待签名的数据 假设要签名的数据是字符串 `"Hello, world!"`,可以将其保存到文件中: ``` echo "Hello, world!" > data.txt ``` 3. 生成签名 使用 OpenSSL 命令行工具生成签名: ``` openssl dgst -sha256 -sign private.pem -out signature.bin data.txt ``` 其中,`-sha256` 指定使用 SHA256 算法计算摘要,`-sign private.pem` 指定使用私钥进行签名,`-out signature.bin` 指定签名结果保存到文件 `signature.bin` 中,`data.txt` 是待签名数据文件。 4. 验证签名 使用 OpenSSL 命令行工具验证签名: ``` openssl dgst -sha256 -verify public.pem -signature signature.bin data.txt ``` 其中,`-sha256` 指定使用 SHA256 算法计算摘要,`-verify public.pem` 指定使用公钥进行验证,`-signature signature.bin` 指定签名结果保存在文件 `signature.bin` 中,`data.txt` 是待签名数据文件。如果签名验证通过,命令行工具将输出 `Verified OK`。 以上就是使用 OpenSSL 实现 RSA 签名的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜡笔小新1849

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值