Linux openssl 生成的签名结构与无符号数组相互转换

已于 2023-12-14 20:34:17 修改
阅读量107 收藏
点赞数
文章标签: linux 服务器 安全 密码学
于 2023-12-14 20:32:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woyoujiabin_xu/article/details/135003449
版权

月色和雪色之间,日月星辉之中。

如果想要实现签名结构体到无符号数组转换时,首先要了解几个函数

BN_bn2bin 函数是 OpenSSL 库中用于将大数(Big Number,简称 BN)转换为二进制数据的函数。该函数主要用于将 OpenSSL 中的大数对象表示(BIGNUM结构)转换为二进制表示形式,方便在计算和通信中的数据传输和存储。

以下是该函数的一般形式:

int BN_bn2bin(const BIGNUM *a, unsigned char *to);

其中:

  • a 是要转换的大数对象。
  • to 是存储结果的缓冲区的指针。

该函数返回一个表示二进制数据的字节数。如果成功,返回的字节数等于大数 a 所需的字节数。如果传递的缓冲区大小不足以容纳整个大数,函数将返回 -1。

在 OpenSSL 库中,ECDSA_SIG_get0 函数是用于获取 ECDSA(Elliptic Curve Digital Signature Algorithm)签名结构体 ECDSA_SIG 中的 r 和 s 值的函数。ECDSA 签名通常由两个整数 r 和 s 组成,它们是通过对消息的哈希值使用私钥进行签名而生成的。

以下是该函数的一般形式:

void ECDSA_SIG_get0(const ECDSA_SIG *sig, const BIGNUM **pr, const BIGNUM **ps);

其中:

  • sig 是 ECDSA 签名结构体。
  • pr 是指向指针的指针,用于存储 r 值的 BIGNUM 结构体指针。
  • ps 是指向指针的指针,用于存储 s 值的 BIGNUM 结构体指针。

有了这两个函数我们就可以实现签名结构体到无符号数组的转换了

int ecc_get_signature(ECDSA_SIG *sig, unsigned char *sig_hex)
{
    unsigned char sig_buf[256];
    int sig_len, sig_len1;

	memset(sig_buf, 0, sizeof(sig_buf));
	
    // 将 r 和 s 组合到固定长度的签名中
    const BIGNUM *r, *s;
    ECDSA_SIG_get0(sig, &r, &s);
    sig_len = BN_bn2bin(r, sig_buf);
	memcpy(sig_hex, sig_buf, sig_len);
	sig_len1 = BN_bn2bin(s, sig_buf);
	memcpy(sig_hex+sig_len, sig_buf, sig_len1);
	printf("sig len is %d\n", sig_len + sig_len1);
	return 0;
}

当实现无符号数组到签名结构体的转换时,需要了解下面几个函数

BN_bin2bn 函数是 OpenSSL 库中用于将二进制数据转换为大数对象 (BIGNUM 结构体) 的函数。该函数主要用于将二进制数据表示的整数转换为 OpenSSL 中的大数对象,以便进行加密、数字签名等操作。

以下是该函数的一般形式:

BIGNUM *BN_bin2bn(const unsigned char *s, int len, BIGNUM *ret);

其中:

  • s 是指向包含二进制数据的缓冲区的指针。
  • len 是缓冲区的字节数。
  • ret 是一个可选的大数对象,如果不为 NULL,则函数会将结果存储在这个对象中;如果为 NULL,则函数会创建一个新的大数对象来存储结果。

函数返回一个指向 BIGNUM 结构体的指针,即包含了从二进制数据转换而来的大数对象。如果发生错误,返回值为 NULL

在 OpenSSL 库中,ECDSA_SIG_set0 函数用于设置 ECDSA(Elliptic Curve Digital Signature Algorithm)签名结构体 ECDSA_SIG 中的 r 和 s 值。这个函数允许开发者自定义 r 和 s 的值,通常在进行签名验证时使用。

以下是该函数的一般形式:

int ECDSA_SIG_set0(ECDSA_SIG *sig, BIGNUM *r, BIGNUM *s);

其中:

  • sig 是要设置 r 和 s 值的 ECDSA 签名结构体。
  • r 是要设置的 r 值的 BIGNUM 结构体指针。
  • s 是要设置的 s 值的 BIGNUM 结构体指针。

该函数返回一个整数值,成功返回 1,失败返回 0。

有了这两个函数我们就可以实现无符号数组到签名结构体的转换了:

/*
* 函数介绍:二进制数组转大数
* 输入参数:data 数组,len数组长度
* 输出参数:无
* 返回值 : 转换后的大数地址
*/
BIGNUM *ecc_bin2bn_new(unsigned char *data, int len)
{
	BIGNUM *a = BN_new();
	if(a == NULL)
	{
		return NULL;
	}
	
	if(BN_bin2bn(data, len, a) == NULL)
	{
		fprintf(stderr, "Bin to Bn failed\n");
		BN_free(a);
		return NULL;
	}
	return a;
}

int bin_to_sig(ECDSA_SIG *sig, unsigned char *signature, unsigned int signature_len)
{
    int ret = 1;
   	BIGNUM *r = ecc_bin2bn_new(signature, signature_len/2);
	if(r == NULL)
	{
		fprintf(stderr, "Error creating r BIGNUM.\n");
		EC_KEY_free(ec_key);
		ECDSA_SIG_free(sig);
		return 1;
	}

	BIGNUM *s = ecc_bin2bn_new(signature+(signature_len/2), signature_len/2);
	if(s == NULL)
	{
		fprintf(stderr, "Error creating s BIGNUM.\n");
        BN_free(r);
		return 1;		
	}
    ret = ECDSA_SIG_set0(sig, r, s);
	if(ret != 1)
	{
		fprintf(stderr, "Error Sig seting.\n");
        BN_free(r);
        BN_free(s);
		return 1;
    } 
    return 0;
}

上面的转换函数如果操作成功是不需要释放r和s的,当释放sig时,r和s也会被释放。

GreaterSnow666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层...
error LNK2019: 无法解析的外部符号 (解决方法)
热门推荐
降龍
01-05 6万+
<br />在用C++进行套接字编程时遇到下面的错误:<br /> <br />1>------ 已启动生成: 项目: NetClient, 配置: Debug Win32 ------<br /> 1>  NetClient.cpp<br /> 1>c:/my documents/visual studio 2010/projects/netserver/netclient/netclient.cpp(48): warning C4996: 'gets': This function or varia
谨慎使用BN_bin2bnBN_bn2bin
wys的专栏
03-15 1万+
BIGNUM *a = NULL; BIGNUM *b = NULL; BIGNUM *c = NULL; unsigned char *xychar= NULL; int i; unsigned char data[20]; const unsigned char testk[20] = { 0x00, 0x01, 0x43, 0xbd, 0x74,
2021SC@SDUSC 大数运算
m0_54743939的博客
11-23 644
2021SC@SDUSC 11 大数 11.1 介绍 大数一般指的是位数很多的数。 计算机表示的数的大小是有限的,精度也是有限的,它不能支持大数运算。 密码学中采用了很多大数计算,为了让计算机实现大数运算,用户需要定义自己的大数表示方式并及实现各种大数运算。 Openssl为我们提供了这些功能,主要用于非对称算法。 11.2 openssl大数表示 crypto/bn.h中定义了大数的表示方式,如下: struct bignum_st { BN_ULONG
OpenSSL 中的 BIGNUM 学习笔记(针对1.1.1版本)
henter的专栏
08-16 1万+
    本文针对 OpenSSL 1.1.1 版,以下内容大部分来自对 \OpenSSL\html\man3\ 目录下 BN_ 开头的 html 文件的翻译。 ----------------------------------------------- BIGNUM 的定义     在 bn_lcl.h 中: struct bignum_st {          BN_ULONG *d...
nginx错误汇总
心若明,则志坚
09-21 2万+
1.pcre问题  In file included fromsrc/core/ngx_core.h:72:0,                  from src/core/nginx.c:9: src/core/ngx_regex.h:15:18: fatal error:pcre.h: No such file or directory  #include    解决方案:
(四)--openssl 实现国密算法(签名和验签)
子曰小玖的博客
04-14 2289
我们接着来签名和验签。 下列符号适用于本部分。 A,B:使用公钥密码系统的两个用户。 a,b: Fq中的元素,它们定义Fq上的一条椭圆曲线E。 2dA:用户A的私钥。 E(Fq): Fq上椭圆曲线E 的所有有理点(包括无穷远点O)组成的集合。 e:密码杂凑函数作用于消息M的输出值。 e′:密码杂凑函数作用于消息M ′的输出值。 Fq :包含q个元素的有限域。 G:椭圆曲线的一个基点,其阶为素数...
OpenSSL常用函数分类索引
02-04 1832
OpenSSL常用函数分类索引 内存管理 OPENSSL_malloc(), OPENSSL_realloc(), and OPENSSL_free() OPENSSL_zalloc() OPENSSL_clear_realloc() and OPENSSL_clear_free() OPENSSL_cleanse() OPENSSL_strdup(), OPENSSL_strndup() and OPENSSL_memdup() OPENSSL_strlcpy(), OPENSSL_strlcat()
OpenSSL编程-RSA编程详解
zhouleizhao的专栏
07-31 1897
OpenSSL编程-RSA编程详解 一. RSA PEM文件格式 1. PEM私钥格式文件 1 2 -----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY----- 2. PEM公钥格式文件 1 2 -----BEGIN
国密算法--Openssl 实现国密算法(加密和解密)
weixin_33955681的博客
11-09 1574
上一次讲了产生密钥,这次我们讲一下加密解密的实现。 先说一下加密解密的流程,一下这些内容都是从国密局发布的国密标准文档里面摘录出来的。大家可以去国密局的网站上自己下载。 下列符号适用于本部分。 A,B:使用公钥密码系统的两个用户。 a,b: Fq中的元素,它们定义Fq上的一条椭圆曲线E。 dB:用户B的私钥。 E(Fq): Fq上椭圆曲线E 的所有有理点(包括无穷远点O)组成的集合。 Fq :包...
(三)--Openssl 实现国密算法(加密和解密)
子曰小玖的博客
04-14 1529
上一次讲了产生密钥,这次我们讲一下加密解密的实现。 先说一下加密解密的流程,一下这些内容都是从国密局发布的国密标准文档里面摘录出来的。大家可以去国密局的网站上自己下载。 下列符号适用于本部分。 A,B:使用公钥密码系统的两个用户。 a,b: Fq中的元素,它们定义Fq上的一条椭圆曲线E。 dB:用户B的私钥。 E(Fq): Fq上椭圆曲线E 的所有有理点(包括无穷远点O)组成的集合。 Fq :...
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
self-signed-ssl:使用OpenSSL生成签名TLS证书
03-21
签名TLS该脚本可简化使用OpenSSL创建证书颁发机构和自签名TLS证书的过程。用法self-signed-tls [OPTIONS]self-signed-tls --trust -c US -s California -l 'Los Angeles' -o 'Example Org' -u 'Example Unit'self-...
使用openssl生成签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
linux c 使用openssl实现SHA1WithRSA实现,签名,验签
05-19
linux c 使用openssl实现SHA1WithRSA实现,签名,验签
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 567
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux——web服务配置
Xinan_____的博客
04-23 1041
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
linux18:进程等待
m0_73919066的博客
04-20 1088
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
arm架构Linux5.0内核连接脚本文件vmlinux.lds.S分析
jianjian的博客
04-23 925
vmlinux.lds.S 是 Linux 内核中用于链接的脚本文件,用于定义内核对象文件的内存布局,即它告诉链接器如何将不同的内核代码段和数据段组合成一个最终的内核映像 vmlinux。编译内核源码生成内核文件的过程分两步,一个是“编译”,另一个是“链接”的过程,vmlinux.lds.S要做的就是告诉编译器如何链接编译好的各个内核.o文件,从而生成vmlinux文件。
c++ openssl生成签名并将签名写入文件
06-03
下面是一个示例代码,展示了如何使用 OpenSSL 中的 EVP 接口生成签名并将签名写入文件: ```c++ #include <openssl/evp.h> #include <openssl/rsa.h> #include <openssl/pem.h> #include <openssl/bio.h> #include ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值