openssl rsa公钥验签名

最新推荐文章于 2024-12-05 14:58:13 发布
最新推荐文章于 2024-12-05 14:58:13 发布
阅读量1k 收藏 1
点赞数
分类专栏: c++基础 linux

转自  : http://blog.csdn.net/dingzhaoyan/article/details/55254059


场景:

只有公钥字符串(base64编码),需验证签名。

环境:

c++ + openssl

step1 从内存读取公钥

[cpp]  view plain  copy
  1. static RSA* GetPublicKeyRSA(string strPublicKey)  
  2.     {  
  3.         int nPublicKeyLen = strPublicKey.size();      //strPublicKey为base64编码的公钥字符串  
  4.         for(int i = 64; i < nPublicKeyLen; i+=64)  
  5.         {  
  6.             if(strPublicKey[i] != '\n')  
  7.             {  
  8.                 strPublicKey.insert(i, "\n");  
  9.             }  
  10.             i++;  
  11.         }  
  12.         strPublicKey.insert(0, "-----BEGIN PUBLIC KEY-----\n");  
  13.         strPublicKey.append("\n-----END PUBLIC KEY-----\n");  
  14.   
  15.         BIO *bio = NULL;   
  16.         RSA *rsa = NULL;   
  17.         char *chPublicKey = const_cast<char *>(strPublicKey.c_str());  
  18.         if ((bio = BIO_new_mem_buf(chPublicKey, -1)) == NULL)       //从字符串读取RSA公钥  
  19.         {       
  20.             cout<<"BIO_new_mem_buf failed!"<<endl;        
  21.         }         
  22.         rsa = PEM_read_bio_RSA_PUBKEY(bio, NULL, NULL, NULL);   //从bio结构中得到rsa结构  
  23.         if (NULL == rsa)  
  24.         {  
  25.             BIO_free_all(bio);  
  26.             unsigned long ulErr = ERR_get_error(); // 获取错误号  
  27.             char szErrMsg[1024] = {0};  
  28.             char *pTmp = NULL;  
  29.             pTmp = ERR_error_string(ulErr,szErrMsg); // 格式:error:errId:库:函数:原因  
  30.             cout << szErrMsg;  
  31.             cout << "load public key fail error=" <<ulErr << " msg=" << szErrMsg;  
  32.         }  
  33.         else  
  34.         {  
  35.             cout<< "load public key ok "<<endl;  
  36.         }     
  37.         return rsa;   
  38.     }  

step2 开始验证啦

[cpp]  view plain  copy
  1. static bool verify( string sign, string content )  
  2. {  
  3.     // 公钥字符串,经过base64编码  
  4.     string publicKey = "xxxxxxxxxxxxx";  
  5.     // 得到公钥的RSA结构体  
  6.     RSA* rsa = GetPublicKeyRSA(publicKey);  
  7.     if (NULL == rsa)  
  8.     {  
  9.         return false;  
  10.     }  
  11.     // 将原串经过sha256摘要(摘要算法根据实际使用来,此处以sha256为例)  
  12.     string hash = Sha256(content.c_str(),false);   
  13.     // 将待验证签名用base64解码(一般给的签名是经过base64编码的)  
  14.     string sign = Base64Decode((char *)gameAuthSign.c_str(), strlen(gameAuthSign.c_str()));  
  15.     // 此处签名长度根据实际使用来,最好不要直接strlen(sign),可能发生截断  
  16.     int sign_len = 256;   
  17.     int res = RSA_verify(NID_sha256, (const unsigned char*)hash.c_str(), strlen(hash.c_str()), (unsigned char*)sign.c_str(),sign_len, rsa);    
  18.     if (res == 1)  
  19.     {  
  20.         gDebugStream("huawei verify ok");  
  21.     }  
  22.     else  
  23.     {// 此api打印了验证失败的原因(bad signature,sigature length error等)  
  24.         unsigned long ulErr = ERR_get_error(); // 获取错误号  
  25.         char szErrMsg[1024] = {0};  
  26.         char *pTmp = NULL;  
  27.         pTmp = ERR_error_string(ulErr,szErrMsg); // 格式:error:errId:库:函数:原因  
  28.         cout << szErrMsg;  
  29.         gDebugStream("verify error:" << szErrMsg);  
  30.     }  
  31.     return res == 1;    
  32. }  
ps base64解码,编码 sha256摘要 都能过openssl实现 

base64解码

[cpp]  view plain  copy
  1. static string Base64Decode(char * input, int length)    
  2.     {    
  3.         string result;  
  4.         static char decode[1024] = {0};  
  5.         if (NULL == input || length <= 0 || length >= 1024)  
  6.         {  
  7.             return result;  
  8.         }         
  9.         int len = EVP_DecodeBlock((unsigned char*)decode, (const unsigned char*)input, length);    
  10.         if (len >= 1024 || len <= 0)  
  11.         {  
  12.             return result;  
  13.         }  
  14.         decode[len] = '\0';  
  15.           
  16.         result.resize(len);  
  17.         for(int i = 0; i < len; i++)   
  18.         {  
  19.             result[i] = decode[i];  
  20.         }  
  21.         return result;  
  22.     }  

base64编码

[cpp]  view plain  copy
  1. static string Base64Encode(char * input, int length)  
  2. {  
  3.     static char encoded[1024] = {0};  
  4.     string result;  
  5.     if (NULL == input || length <= 0 || length >= 1024)  
  6.     {  
  7.         return result;  
  8.     }  
  9.       
  10.     int len = EVP_EncodeBlock((unsigned char*)encoded, (const unsigned char*)input, length);      
  11.     if (len >= 1024 || len <= 0)  
  12.     {  
  13.         return result;  
  14.     }  
  15.     encoded[len] = '\0';  
  16.     result = string(encoded);  
  17.     return result;  
  18. }  
sha256

[cpp]  view plain  copy
  1. static string Sha256(const char* data, bool bHex = true)  
  2.     {  
  3.         unsigned char md[SHA256_DIGEST_LENGTH] = {0};  
  4.   
  5.         SHA256((const unsigned char *)data, strlen(data), md);    
  6.         if (!bHex)  
  7.         {  
  8.             string s;  
  9.             s.resize(SHA256_DIGEST_LENGTH);  
  10.             for(int i = 0; i < SHA256_DIGEST_LENGTH; i++)   
  11.             {  
  12.                 s[i] = md[i];  
  13.             }  
  14.             return s;  
  15.         }  
  16.         else  
  17.         {  
  18.             string s;  
  19.             s.resize(SHA256_DIGEST_LENGTH * 2);  
  20.             int k = 0;  
  21.             for(unsigned int i = 0; i < SHA256_DIGEST_LENGTH ; i++)   
  22.             {    
  23.                 sprintf(&s.at(k), "%02x", md[i]);  
  24.                 k += 2;  
  25.             }    
  26.             return s;  
  27.         }  
  28.     }  

另外,尝试过php来验证

但是读取公钥时总用报错 $openssl_public_key = @openssl_get_publickey($pubKey);

error:0906D06C:PEM routines:PEM_read_bio:no start line

似乎是openssl_get_publickey这个api不支持只用公钥的字符串,应该读取的是证书,但是只有公钥字符串,我也不知道如何生成证书。。

最后~希望你顺利验证通过~~~~


openssl RSA的加密解密-签名
baron-周贺贺-代码改变世界ctw
07-11 348
产生公私密钥对公钥加密、私钥解密私钥签名公钥签。
RSA公钥
WGH100817的博客
12-06 482
1.业务场景,公司做理财业务,但是可能有第三方合作。与第三方合作获得更多客户流量。别人可以在第三方进行购买理财产品。那么怎么保证交易信息的安全性那,我们这里给出rsa加密实现原理。2.工具类rsa公钥私钥的生成百度一下有在线生成的网站。import java.security.KeyFactory;import java.security.Privat...
RSA加密、解密、签名签的原理及方法(非常详细)
最新发布
weixin_51725318的博客
12-05 2625
RSA加密、解密、签名签的原理及方法(非常详细)
openssl 非对称加密 RSA 加密解密以及签名验证签名
weixin_34008805的博客
12-02 266
1. 简介    openssl  rsa.h 提供了密码学中公钥加密体系的一些接口,    本文主要讨论利用rsa.h接口开发以下功能      公钥私钥的生成      公钥加密,私钥解密      私钥加密,公钥解密      签名:私钥签名      验证签名公钥签 2. 生成公钥私钥对     主要接口, /* Deprecated version */ DEPRECATEDI...
OpenSSL RSA 消息签名验证
x
10-05 6213
#include #include #include #include void tSign() { unsigned char sign_value[1024]; //保存签名值的数组 int sign_len; //签名值长度 EVP_MD_CTX mdctx; //摘要算法上下文变量 char mess1[] = "xxh"; //待签名的消息 RSA *rsa=
openssl-RSA签名
weixin_46089486的博客
01-14 2202
openssl-私钥签名(SHA256withRSA)、公钥签(SHA1withRSA) 一、来由-决定思路 1、近期调试的一个客户端,为了防止接口请求被劫持、 篡改, 需通过证书对请求数据进行签名操作, 来确保请求数据的完整性;要用私钥对数据进行RSA签名,用的SHA256withRSA, 然后使用 Base64 封装签名结果,将数据发送到服务器,服务器对数据进行签。 2、针对服务器返回结果...
基于opensslRSA的加密,解密,签名验证签名
09-20
基于OpenSSL实现RSA的加密、解密、签名验证签名是常见的实践方法。OpenSSL是一个强大的安全套接层(SSL/TLS)和通用加密,提供了包括RSA在内的多种加密算法。 1. **RSA加密**:RSA加密过程基于两个大素数的...
CA.rar_RSA签名验证_lilin8dsw_openssl rsa 签名_openssl签名_rsa openssl
09-22
总结起来,"CA.rar_RSA签名验证_lilin8dsw_openssl rsa 签名_openssl签名_rsa openssl"这个主题涵盖了RSA非对称加密算法在签名验证中的应用,以及如何利用openssl工具进行操作。了解并掌握这些知识,对于从事IT安全...
openssl RSA加解密例子
08-29
基于openssl写的RSA公钥加密,私钥解密,私钥加密,公钥解密的测试例子,密钥类型是rsa1024的PEM格式。
linux生成rsa公钥,在Linux下如何使用openssl生成RSA公钥和私钥对
weixin_33557333的博客
05-13 1788
在《Java实现RSA密钥对并在加解密、加签签中应用的实例》中,我们有用Java代码生成RSA密钥对,其实在Linux操作系统中,用openssl也是很容易生成密钥对的。一.如果在ubuntu上要使用openssl的话需要先进行安装命令如下:sudo apt-get install openssl安装完成就可以使用openssl了。二.进入openssl的交互界面,在命令行了输入openssl即...
linux c 使用openssl实现SHA1WithRSA实现,签名
05-19
linux c 使用openssl实现SHA1WithRSA实现,签名
C++使用Openssl进行RSA加密解密及签名签功能(SHA256)
09-19
使用Openssl实现RSA的加密和解密过程;使用Openssl实现签名签过程;SHA256WithRSA签名签过程;封装很好,一看就懂,直接使用!
RSA工具类(内含公钥加密、私钥解密、私钥加签、公钥签)
04-09
RSA为最常用的一种非对称方式的算法,这次封装的Utils类完成了公钥加密、私钥解密、私钥加签、公钥签四种常用方法。
RSA加密、解密、签名签小工具
06-02
可执行jar文件,需要jdk环境,谢谢! 可执行jar文件,需要jdk环境,谢谢!
OpenSSL RSA 加密/解密 签名/签 自签名证书
panshiqu的专栏
08-30 1071
生成私钥 导出公钥 加密 解密 签名 签 自签名证书 注: * Mac中的OpenSSL是LibreSSL * 自签名常会用在内网提供HTTPS服务 * 签用在支付成功后验证第三方通知的消息 * 现在应该流行 genpkey、pkey、pkeyparam、pkeyutl 相关命令 * 加密分为 对称(加解密使用相同密钥) 和 非对称(加解密使用不同密钥) * 私钥加密公钥解密是没有意义的,公钥是公开的,很多人持有,达不到加密的意义......
OpenSSL RSA签名和校
weixin_42936764的博客
07-19 638
【代码】OpenSSL RSA签名和校
RSA
Radioman-lhq的博客
08-13 1330
一.Rsa 签截图: 二.Rsa 签说明: 公钥RSA公钥字符串; 明文:需要签名的文本内容; 签名算法:MD5、SHA-1、SHA-256、SHA-512,默认为MD5; 签内容:如上图可以是Http请求响应结果或者JMeter变量的值。 三.示例 场景1:对JMeter变量sign的内容进行RSA签,公钥为:MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQK...
openssl RSA 公钥加密私钥解密
09-07
`openssl RSA`是OpenSSL中的命令行工具,用于处理RSA加密算法。它提供了一系列功能,包括公钥加密和私钥解密。以下是基本的过程: **公钥加密**: 1. 使用用户的公开RSA密钥(`public key`)对明文进行加密。例如,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值