openssl 生成摘要、签名和验签接口使用

最新推荐文章于 2024-11-30 22:17:36 发布
最新推荐文章于 2024-11-30 22:17:36 发布
阅读量544 收藏 2
点赞数
文章标签: openssl arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcw1234/article/details/120579561
版权
这段代码展示了如何使用OpenSSL库进行哈希计算、数据签名及验签操作。首先,`getDigest`函数计算输入数据的SHA256摘要;接着,`signData`函数使用私钥对数据进行签名;最后,`verify`函数验证用公钥签署的数据签名是否有效。在主函数中,私钥和公钥从文件读取,然后对字符串进行签名和验证。
摘要由CSDN通过智能技术生成

1、生成摘要

int getDigest(const char* source, int source_len, unsigned char *digest_data, unsigned int *digest_len)
{
	EVP_MD_CTX *mdctx;
	if((mdctx = EVP_MD_CTX_create()) == NULL) {
		return -1;
	}
    
	if(1 != EVP_DigestInit_ex(mdctx, EVP_sha256(), NULL)) {
		return -1;
	}

	if(1 != EVP_DigestUpdate(mdctx, source, source_len)) {
		return -1;
	}
    
	if(1 != EVP_DigestFinal_ex(mdctx, digest_data, digest_len)) {
		return -1;
	}
   
	EVP_MD_CTX_destroy(mdctx);
	
	return 0;
}

2、签名

int signData(EVP_PKEY * key, unsigned char *data, unsigned int data_len, 
                     unsigned char *sign, unsigned int *sign_len)
{
    EVP_MD_CTX *ctx = EVP_MD_CTX_create();
	const EVP_MD* digestAlg = EVP_sha256();
    
	if(1 != EVP_SignInit(ctx, digestAlg))
		goto err_exit;  

	if(1 != EVP_SignUpdate(ctx, data, data_len))
		goto err_exit;

	if(1 != EVP_SignFinal(ctx, sign, sign_len, key))
		goto err_exit;

    EVP_MD_CTX_free(ctx);

    return 0;
err_exit:
    EVP_MD_CTX_free(ctx);
    return -1;
    
}

3、验签

int verify(EVP_PKEY * key, unsigned char * sign_data, unsigned int sign_data_len, 
            unsigned char * original, unsigned int original_len)
{
    EVP_MD_CTX *ctx = EVP_MD_CTX_create();
	const EVP_MD* digestAlg = EVP_sha256();

	if(1 != EVP_VerifyInit(ctx, digestAlg))
		goto err_exit; 

	if(1 != EVP_VerifyUpdate(ctx, original, original_len))
		goto err_exit;    

	if(1 != EVP_VerifyFinal(ctx, sign_data, sign_data_len, key))
		goto err_exit; 

	EVP_MD_CTX_free(ctx);

    return 0;
err_exit:
    EVP_MD_CTX_free(ctx);
    return -1;
}

二、demo

int main(void)
{	
    FILE *sfd = fopen("/home/opensslapi/pfx_pri.pem", "r");
    FILE *pfd = fopen("/home/opensslapi/pfx_pub.pem", "r");
    EVP_PKEY *sk = PEM_read_PrivateKey(sfd, NULL, NULL, NULL);
    EVP_PKEY *pk = PEM_read_PUBKEY(pfd, NULL, NULL, NULL);

    fclose(sfd);
    fclose(pfd);

	char src_data[64] = "123qwet";
    unsigned int sign_len = 0, digest_len = 0;
    unsigned char sign[512] = {0};
    unsigned char hash_str[512] = {0};


	getDigest(src_data, strlen(src_data), hash_src, &digest_len);

    signData(sk, src_data, strlen(src_data), sign, &sign_len);
    
    if(0 == verify(pk, sign, sign_len, src_data, strlen(src_data)))
        printf("verify success\n");
    else
        printf("verify failed\n");

	EVP_PKEY_free(sk);
	EVP_PKEY_free(pk);
    return 0;
}

victorhugoliu
关注
openssl命令行的使用(aes/rsa签名/rsa加密解密/hmac)
baron-周贺贺-代码改变世界ctw
04-28 3784
常用技巧 如何编写一个二进制规律性的文件, 比如你可以编写一个"0123456789abcdef"的文本文件,记得删除换行符然后用ultraedit打开,ctrl+H就可以看到二进制文件,对应的0x30 0x31 0x32…或者使用xxd -i 1.txt查看 AES openssl enc -aes-128-cbc -in mingwen.data -K 00010203040506070809...
php pkcs7签名算法,OpenSSL 签名接口调用及测试
weixin_28406969的博客
04-05 483
OpenSSL 签名接口调用及测试概述项目中我们经常会遇到开发签名功能。签名是可信赖网络的一个重要功能。因此,我记录了OpenSSL 签名接口调用及测试。相关测试代码base64编码相关的代码base64.h头文件#ifndef BASE64_H#define BASE64_H#include #include #include #include #include #inclu...
OpenSSL之十二:信息摘要数字签名指令
wzfgd的博客
11-27 905
信息摘要数字签名指令
OpenSSL 签名接口调用及测试
冰冻三尺非一日之寒
04-04 4262
OpenSSL 签名接口调用及测试概述    项目中我们经常会遇到开发签名功能。签名是可信赖网络的一个重要功能。因此,我记录了OpenSSL 签名接口调用及测试。相关测试代码base64编码相关的代码base64.h头文件#ifndef BASE64_H #define BASE64_H #include <stdio.h> #include <stdlib...
OpenSSL中的高层加密 API源文件之evp.h解析
最新发布
zhao_mi的博客
11-30 531
evp.h头文件是提供高层加密 API 的核心部分。它的(也就是 “EVP”),旨在提供一种抽象的接口来进行加密、解密、消息摘要签名证等操作。使用evp.h可以以统一、简化的方式调用底层的加密算法,避免直接处理底层细节(如算法的具体实现、密钥长度等),可以提升灵活性可维护性。
openssl签名
07-19
openssl签名
Openssl入门第五课--RSA签名RSA_signAPI数据与命令行不一致
candleer的博客
04-05 1043
RSA签名RSA_signAPI数据与命令行不一致
Delphi使用CryptoAPI生成证书及PHP(openssl)端签名
12-21
在IT行业中,安全通信是至关重要的,这...通过Delphi的CryptoAPI生成证书PHP的openssl库进行签名,可以有效地保护数据安全,防止中间人攻击。了解并熟练掌握这些技术对于任何涉及敏感数据交换的应用都是必要的。
C++使用Openssl进行RSA加密解密及签名功能(SHA256)
09-19
OpenSSL中,我们可以使用`EVP_DigestSignInit`、`EVP_DigestSignUpdate``EVP_DigestSignFinal`来生成签名使用`EVP_DigestVerifyInit`、`EVP_DigestVerifyUpdate``EVP_DigestVerifyFinal`进行证。...
linux c 使用openssl实现SHA1WithRSA实现,签名
05-19
- **私钥生成**:首先,需要使用OpenSSL生成一对RSA密钥,包括公钥私钥。`userkey.pem``usercert.pem`可能是私钥证书的存储文件。 - **数据预处理**:使用SHA1算法对原始数据进行哈希运算,生成固定长度的...
OpenSSL实现数字签名代码示例解析
资源摘要信息:"数字签名OpenSSL代码实现Demo" OpenSSL是一个强大的开源加密库,提供了多种密码算法协议的实现,广泛用于各种平台应用程序中进行数据加密、解密、签名等操作。数字签名是信息安全...
使用openssl 1.1.1版本,调试国密SM2签名、加密解密、SM3
11-20
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,又局限于资源有限,只能只能上了。
openssl命令行API
且行且珍惜
06-02 768
当安装openssl轻量版时(OpenSSL v1.1.1gLight),可以使用openssl命令进行算法的证。若需要使用API进行算法证,则需要安装完整版,这两个的下载路径为:http://slproweb.com/products/Win32OpenSSL.html。 AES-256 CBC模式 加盐,使用pass加密文件 命令行为: 加密为:openssl enc -aes-256-cbc -e -md md5 -in input.txt -out encrypted.txt -pass.
C语言——基于OpenSSL 的RSA 签名算法
m0_61283489的博客
05-11 3894
OpenSSL开源工程中,实现RSA签名方法有多种。该方法基于OpenSSL 3.0版本,调用OpenSSL EVP层的EVP_DigestSign*()与EVP_DigestVerify*()实现pss填充方式的RSA消息签名。消息摘要采用sha256计算,pss中的GMF1采用sha224计算。 #include <stdio.h> #include <stdlib.h> #include <string.h> #include< open...
密码学(五):数字签名证书
简单IoT
10-19 2664
在之前的文章中密码学(三):公钥加密RSA提到过数字签名
openssl之EVP系列之11---EVP_Verify系列函数介绍
内网安全与OpenSSL专栏
04-03 6763
openssl之EVP系列之11---EVP_Verify系列函数介绍    ---根据openssl doc/crypto/EVP_VerifyInit.pod翻译自己的理解写成    (作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com之openssl专业论坛,版本:openssl-0.9.7)    跟EVP_Sig
openssl 几个函数运用注意
舞天涯的专栏
10-29 941
1、HASH的几个函数 md5(),sha1(),sha256()等几个函数,不能直接独立拿来用!这系列函数是库内部用的。实际运用中的HASH,要用openssl摘要算法: EVP_DigestInit(EVP_MD_CTX *ctx, const EVP_MD *type) int EVP_DigestUpdate(EVP_MD_CTX *ctx, const void *data, size_t count) int EVP_DigestFinal(EVP_MD_CTX *ctx, unsigned
ANDROID接入华为SDK遇到的SHA256withRSA的问题解决
uniqs 的博客
12-27 6097
华为的SDK在登录时原来的实现思路是:1、C->SDK-C 2、SDK-C->C 3、C->S 4、S->SDK-S 5、SDK-S->S 6、S->C 新版本中,把步骤4步骤5省了,官方原文:游戏可以将gameAuthSign、 playerId、 appIdts提交到游戏自己的服务器,使用文档附 录一中的公钥进行方式如下: a. 将 appId、 ts playerId
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值