openssl 生成摘要、签名和验签接口使用

最新推荐文章于 2023-04-05 22:43:31 发布
最新推荐文章于 2023-04-05 22:43:31 发布
阅读量494 收藏 2
点赞数
文章标签: openssl arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcw1234/article/details/120579561
版权

1、生成摘要

int getDigest(const char* source, int source_len, unsigned char *digest_data, unsigned int *digest_len)
{
	EVP_MD_CTX *mdctx;
	if((mdctx = EVP_MD_CTX_create()) == NULL) {
		return -1;
	}
    
	if(1 != EVP_DigestInit_ex(mdctx, EVP_sha256(), NULL)) {
		return -1;
	}

	if(1 != EVP_DigestUpdate(mdctx, source, source_len)) {
		return -1;
	}
    
	if(1 != EVP_DigestFinal_ex(mdctx, digest_data, digest_len)) {
		return -1;
	}
   
	EVP_MD_CTX_destroy(mdctx);
	
	return 0;
}

2、签名

int signData(EVP_PKEY * key, unsigned char *data, unsigned int data_len, 
                     unsigned char *sign, unsigned int *sign_len)
{
    EVP_MD_CTX *ctx = EVP_MD_CTX_create();
	const EVP_MD* digestAlg = EVP_sha256();
    
	if(1 != EVP_SignInit(ctx, digestAlg))
		goto err_exit;  

	if(1 != EVP_SignUpdate(ctx, data, data_len))
		goto err_exit;

	if(1 != EVP_SignFinal(ctx, sign, sign_len, key))
		goto err_exit;

    EVP_MD_CTX_free(ctx);

    return 0;
err_exit:
    EVP_MD_CTX_free(ctx);
    return -1;
    
}

3、验签

int verify(EVP_PKEY * key, unsigned char * sign_data, unsigned int sign_data_len, 
            unsigned char * original, unsigned int original_len)
{
    EVP_MD_CTX *ctx = EVP_MD_CTX_create();
	const EVP_MD* digestAlg = EVP_sha256();

	if(1 != EVP_VerifyInit(ctx, digestAlg))
		goto err_exit; 

	if(1 != EVP_VerifyUpdate(ctx, original, original_len))
		goto err_exit;    

	if(1 != EVP_VerifyFinal(ctx, sign_data, sign_data_len, key))
		goto err_exit; 

	EVP_MD_CTX_free(ctx);

    return 0;
err_exit:
    EVP_MD_CTX_free(ctx);
    return -1;
}

二、demo

int main(void)
{	
    FILE *sfd = fopen("/home/opensslapi/pfx_pri.pem", "r");
    FILE *pfd = fopen("/home/opensslapi/pfx_pub.pem", "r");
    EVP_PKEY *sk = PEM_read_PrivateKey(sfd, NULL, NULL, NULL);
    EVP_PKEY *pk = PEM_read_PUBKEY(pfd, NULL, NULL, NULL);

    fclose(sfd);
    fclose(pfd);

	char src_data[64] = "123qwet";
    unsigned int sign_len = 0, digest_len = 0;
    unsigned char sign[512] = {0};
    unsigned char hash_str[512] = {0};


	getDigest(src_data, strlen(src_data), hash_src, &digest_len);

    signData(sk, src_data, strlen(src_data), sign, &sign_len);
    
    if(0 == verify(pk, sign, sign_len, src_data, strlen(src_data)))
        printf("verify success\n");
    else
        printf("verify failed\n");

	EVP_PKEY_free(sk);
	EVP_PKEY_free(pk);
    return 0;
}

victorhugoliu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl命令行的使用(aes/rsa签名校验/rsa加密解密/hmac)
baron-周贺贺-代码改变世界ctw
04-28 3666
常用技巧 如何编写一个二进制规律性的文件, 比如你可以编写一个"0123456789abcdef"的文本文件,记得删除换行符然后用ultraedit打开,ctrl+H就可以看到二进制文件,对应的0x30 0x31 0x32…或者使用xxd -i 1.txt查看 AES openssl enc -aes-128-cbc -in mingwen.data -K 00010203040506070809...
OpenSSL之十二:信息摘要和数字签名指令
wzfgd的博客
11-27 809
信息摘要和数字签名指令
OpenSSL 签名接口调用及测试
冰冻三尺非一日之寒
04-04 4172
OpenSSL 签名接口调用及测试概述    项目中我们经常会遇到开发签名、验功能。签名、验是可信赖网络的一个重要功能。因此,我记录了OpenSSL 签名接口调用及测试。相关测试代码base64编码相关的代码base64.h头文件#ifndef BASE64_H #define BASE64_H #include <stdio.h> #include <stdlib...
openssl签名和验
07-19
openssl签名和验
Openssl入门第五课--RSA签名RSA_signAPI数据与命令行不一致
candleer的博客
04-05 866
RSA签名RSA_signAPI数据与命令行不一致
Delphi使用CryptoAPI生成证书及PHP(openssl)端签名
12-21
在IT行业中,安全通信是至关重要的,这...通过Delphi的CryptoAPI生成证书和PHP的openssl库进行签名,可以有效地保护数据安全,防止中间人攻击。了解并熟练掌握这些技术对于任何涉及敏感数据交换的应用都是必要的。
linux c 使用openssl实现SHA1WithRSA实现,签名,验
05-19
- **私钥生成**:首先,需要使用OpenSSL生成一对RSA密钥,包括公钥和私钥。`userkey.pem`和`usercert.pem`可能是私钥和证书的存储文件。 - **数据预处理**:使用SHA1算法对原始数据进行哈希运算,生成固定长度的...
C++使用Openssl进行RSA加密解密及签名功能(SHA256)
09-19
OpenSSL中,我们可以使用`EVP_DigestSignInit`、`EVP_DigestSignUpdate`和`EVP_DigestSignFinal`来生成签名使用`EVP_DigestVerifyInit`、`EVP_DigestVerifyUpdate`和`EVP_DigestVerifyFinal`进行验证。...
ECC签名工具源码
04-27
之前上传的有ECC密钥生成、加密解密、签名工具,忘了放源码了,这个是源代码,VS2010的,由于上传大小有限制,所以分开了,这个是签名的,这里用到了OPENSSL库,OpenSSL源码网上可以找到
php 通过CFCA证书实现RSA的PKCS7格式的签名和验步骤
07-09
本文件包括了demo和安装对应的环境、安装教程、简单易懂,正常php的rsa签名使用openssl_sign,但是对应java中CFCASignature.signature的签名签名时候对不上,要使用扩展php_com_dotnet并且对应安装签名的环境 ...
使用openssl 1.1.1版本,调试国密SM2签名、验、加密解密、SM3
11-20
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,又局限于资源有限,只能只能上了。
openssl命令行和API
且行且珍惜
06-02 684
当安装openssl轻量版时(OpenSSL v1.1.1gLight),可以使用openssl命令进行算法的验证。若需要使用API进行算法验证,则需要安装完整版,这两个的下载路径为:http://slproweb.com/products/Win32OpenSSL.html。 AES-256 CBC模式 加盐,使用pass加密文件 命令行为: 加密为:openssl enc -aes-256-cbc -e -md md5 -in input.txt -out encrypted.txt -pass.
C语言——基于OpenSSL 的RSA 签名算法
m0_61283489的博客
05-11 3610
OpenSSL开源工程中,实现RSA签名方法有多种。该方法基于OpenSSL 3.0版本,调用OpenSSL EVP层的EVP_DigestSign*()与EVP_DigestVerify*()实现pss填充方式的RSA消息签名。消息摘要采用sha256计算,pss中的GMF1采用sha224计算。 #include <stdio.h> #include <stdlib.h> #include <string.h> #include< open...
密码学(五):数字签名和证书
简单IoT
10-19 2512
在之前的文章中密码学(三):公钥加密和RSA提到过数字签名
openssl之EVP系列之11---EVP_Verify系列函数介绍
内网安全与OpenSSL专栏
04-03 6668
openssl之EVP系列之11---EVP_Verify系列函数介绍    ---根据openssl doc/crypto/EVP_VerifyInit.pod翻译和自己的理解写成    (作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com之openssl专业论坛,版本:openssl-0.9.7)    跟EVP_Sig
ANDROID接入华为SDK遇到的SHA256withRSA的问题解决
uniqs 的博客
12-27 5976
华为的SDK在登录时原来的实现思路是:1、C->SDK-C 2、SDK-C->C 3、C->S 4、S->SDK-S 5、SDK-S->S 6、S->C 新版本中,把步骤4和步骤5省了,官方原文:游戏可以将gameAuthSign、 playerId、 appId和ts提交到游戏自己的服务器,使用文档附 录一中的公钥进行验,验方式如下: a. 将 appId、 ts 和 playerId
OpenSSL/GMSSL EVP接口说明——3.4 签名
云与山的彼端
04-05 5606
OpenSSL/GMSSL EVP接口说明——3.4 签名
openssl之EVP系列之8---EVP_Digest系列函数详解
热门推荐
内网安全与OpenSSL专栏
03-12 1万+
openssl之EVP系列之8---EVP_Digest系列函数详解    ---根据openssl doc/crypto/EVP_DigestInit.pod翻译和自己的理解写成    (作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com 之openssl专业论坛,版本:openssl-0.9.7)    EVP_Dige
openssl C++ ecdsa 签名和验
最新发布
04-07
ECDSA(Elliptic Curve Digital Signature Algorithm)是一种基于椭圆曲线密码学的数字签名算法。OpenSSL库提供了ECDSA签名和验的函数。 ECDSA签名: 1. 生成ECDSA密钥对: ``` EC_KEY *key = EC_KEY_new_by_curve_name(NID_X9_62_prime256v1); EC_KEY_generate_key(key); ``` 2. 计算消息的哈希值: ``` unsigned char *msg = "Hello World"; unsigned char digest[SHA256_DIGEST_LENGTH]; SHA256(msg, strlen(msg), digest); ``` 3. 对消息哈希值进行签名: ``` unsigned char *signature; unsigned int signature_len; signature = (unsigned char *)malloc(ECDSA_size(key)); ECDSA_sign(0, digest, SHA256_DIGEST_LENGTH, signature, &signature_len, key); ``` 4. 将签名结果进行编码: ``` unsigned char *encoded_signature; unsigned int encoded_signature_len; encoded_signature = (unsigned char *)malloc(signature_len * 2 + 1); ECDSA_signature_encode(ECDSA_SIG_new(), signature, signature_len, encoded_signature, &encoded_signature_len); ``` ECDSA验: 1. 解码签名结果: ``` ECDSA_SIG *ecdsa_sig = ECDSA_SIG_new(); unsigned char *encoded_signature = "304402202a24c7d48f6a..."; // 签名结果 unsigned int encoded_signature_len = strlen(encoded_signature); ECDSA_signature_decode(ecdsa_sig, encoded_signature, encoded_signature_len); ``` 2. 计算消息的哈希值: ``` unsigned char *msg = "Hello World"; unsigned char digest[SHA256_DIGEST_LENGTH]; SHA256(msg, strlen(msg), digest); ``` 3. 进行验: ``` int result = ECDSA_do_verify(digest, SHA256_DIGEST_LENGTH, ecdsa_sig, key); if (result == 1) { printf("Signature verified successfully.\n"); } else if (result == 0) { printf("Signature verification failed.\n"); } else { printf("Error occurred during signature verification.\n"); } ``` 完整的示例代码: ``` #include <openssl/ec.h> #include <openssl/ecdsa.h> #include <openssl/obj_mac.h> #include <openssl/sha.h> int main() { EC_KEY *key = EC_KEY_new_by_curve_name(NID_X9_62_prime256v1); // 选择椭圆曲线 EC_KEY_generate_key(key); // 生成密钥对 // 签名 unsigned char *msg = "Hello World"; unsigned char digest[SHA256_DIGEST_LENGTH]; SHA256(msg, strlen(msg), digest); // 计算哈希值 unsigned char *signature; unsigned int signature_len; signature = (unsigned char *)malloc(ECDSA_size(key)); ECDSA_sign(0, digest, SHA256_DIGEST_LENGTH, signature, &signature_len, key); // 进行签名 unsigned char *encoded_signature; unsigned int encoded_signature_len; encoded_signature = (unsigned char *)malloc(signature_len * 2 + 1); ECDSA_signature_encode(ECDSA_SIG_new(), signature, signature_len, encoded_signature, &encoded_signature_len); // 编码签名结果 // 验 ECDSA_SIG *ecdsa_sig = ECDSA_SIG_new(); ECDSA_signature_decode(ecdsa_sig, encoded_signature, encoded_signature_len); // 解码签名结果 int result = ECDSA_do_verify(digest, SHA256_DIGEST_LENGTH, ecdsa_sig, key); // 进行验 if (result == 1) { printf("Signature verified successfully.\n"); } else if (result == 0) { printf("Signature verification failed.\n"); } else { printf("Error occurred during signature verification.\n"); } ECDSA_SIG_free(ecdsa_sig); EC_KEY_free(key); free(signature); free(encoded_signature); return 0; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值