openssl签名验证、信封加密解密、产生随机数、md5摘要

最新推荐文章于 2024-02-25 16:20:08 发布
最新推荐文章于 2024-02-25 16:20:08 发布
阅读量1.5k 收藏
点赞数
分类专栏: ssh&ssl

http://blog.csdn.net/zhouyuqwert/article/details/6603991


[cpp]  view plain copy print ?
  1. #include <stdio.h>  
  2. #include <string.h>  
  3. #include <openssl/evp.h>  
  4. #include <openssl/rsa.h>  
  5. #include <openssl/x509.h>  
  6. #include <openssl/des.h>  
  7. #include "util/Base.h"  
  8. typedef   unsigned   char   BYTE;  
  9. /* 
  10. * 
  11. *产生随机数 
  12. * 
  13. */  
  14. unsigned char *getRandom(unsigned char *buf, size_t l) {  
  15.   if (!RAND_bytes(buf, l)) {  
  16.     fprintf(stderr, "The PRNG is not seeded!\n");  
  17.     return NULL;  
  18.   }  
  19.   printf((char*)buf);  
  20.   return buf;  
  21. }  
  22. /** 
  23. * 
  24. *信封加密解密 
  25. *参考openssl编程.chm 21.10编程实例4 
  26. * 
  27. */  
  28. int    EVP_enc()  
  29. {  
  30.   
  31.        int                         ret,ekl[2],npubk,inl,outl,total=0,total2=0;  
  32.   
  33.        unsigned long  e=RSA_3;  
  34.   
  35.        char               *ek[2],iv[8],in[100],out[500],de[500];  
  36.   
  37.        EVP_CIPHER_CTX      ctx,ctx2;  
  38.   
  39.        EVP_CIPHER        *type;  
  40.   
  41.        EVP_PKEY            *pubkey[2];  
  42.   
  43.        RSA                      *rkey;  
  44.   
  45.        BIGNUM               *bne;  
  46.   
  47.        int i;  
  48.   
  49.        /* 生成RSA密钥*/  
  50.   
  51.        bne=BN_new();  
  52.   
  53.        ret=BN_set_word(bne,e);  
  54.   
  55.        rkey=RSA_new();  
  56.   
  57.        ret=RSA_generate_key_ex(rkey,1024,bne,NULL);  
  58.   
  59.        pubkey[0]=EVP_PKEY_new();  
  60.   
  61.        EVP_PKEY_assign_RSA(pubkey[0],rkey); //初始化一个公钥为RSA的密钥对公钥  
  62.   
  63.        type=EVP_des_ede3_cbc(); //对称密钥的算法  
  64.   
  65.        npubk=1; //设置一个公钥加密  
  66.   
  67.        EVP_CIPHER_CTX_init(&ctx);   //初始化信封加密上下文  
  68.   
  69.        ek[0]=malloc(500);  
  70.   
  71.        ek[1]=malloc(500);  
  72.   
  73.        ret=EVP_SealInit(&ctx,type,(BYTE**)ek,ekl,iv,pubkey,1);  /* 只有一个公钥,如果为CBC算法IV会被产生*/  
  74.   
  75.        if(ret!=1) goto err;  
  76.   
  77.        strcpy(in,"openssl 编程"); //对称密钥(即将被加密为信封的数据)  
  78.   
  79.        inl=strlen(in);  
  80.   
  81.        ret=EVP_SealUpdate(&ctx,out,&outl,in,inl);   //加密操作  
  82.       
  83.   
  84.   
  85.        if(ret!=1)goto err;  
  86.   
  87.        total+=outl;  
  88.   
  89.        ret=EVP_SealFinal(&ctx,out+outl,&outl);  //加密剩下的部分  
  90.       
  91.   
  92.        if(ret!=1) goto err;  
  93.   
  94.        total+=outl;  
  95.       
  96.       
  97.     /** 
  98.     * 解密信封 
  99.     */  
  100.        memset(de,0,500);  
  101.   
  102.        EVP_CIPHER_CTX_init(&ctx2);  //初始化解密信封的上下文  
  103.   
  104.        ret=EVP_OpenInit(&ctx2,EVP_des_ede3_cbc(),ek[0],ekl[0],iv,pubkey[0]);    //设置公钥  
  105.       
  106.   
  107.        if(ret!=1) goto err;  
  108.   
  109.        ret=EVP_OpenUpdate(&ctx2,de,&outl,out,total);  
  110.       
  111.   
  112.        total2+=outl;  
  113.   
  114.        ret=EVP_OpenFinal(&ctx2,de+outl,&outl);  
  115.       
  116.   
  117.        total2+=outl;  
  118.   
  119.        de[total2]=0;  
  120.   
  121.        printf("%s\n",de);  
  122.   
  123. err:  
  124.   
  125.        free(ek[0]);  
  126.   
  127.        free(ek[1]);  
  128.   
  129.        EVP_PKEY_free(pubkey[0]);  
  130.   
  131.        BN_free(bne);  
  132.   
  133.        getchar();  
  134.   
  135.        return 0;  
  136.   
  137. }  
  138.   
  139.   
  140.   
  141. /** 
  142. * 
  143. *数字签名与验证 
  144. *参考《精通PKI安全认证技术与编程实现》 
  145. * 
  146. **/  
  147. void tSign()  
  148. {  
  149.     BYTE sign_value[1024]; //保存签名值的数组  
  150.     int sign_len;   //签名值长度  
  151.     EVP_MD_CTX mdctx;   //摘要算法上下文变量  
  152.     char messl[] = "Test Message";  //签名的消息  
  153.     RSA* rsa = NULL;    //RSA结构体变量  
  154.     EVP_PKEY* evpKey = NULL;    //EVP KEY结构体变量  
  155.     int i;  
  156.   
  157.     printf("正在产生RSA密钥...");  
  158.     rsa = RSA_generate_key(1024,RSA_F4,NULL,NULL);  //产生一个1024位的RSA密钥  
  159.     if(rsa == NULL)  
  160.     {  
  161.         printf("gen rsa err\n");  
  162.         return;  
  163.     }  
  164.     printf("成功.\n");  
  165.     evpKey = EVP_PKEY_new();    //新建一个EVP_PKEY变量  
  166.     if(evpKey == NULL)  
  167.     {  
  168.         printf("EVP_PKEY_new err\n");  
  169.         RSA_free(rsa);  
  170.         return;  
  171.     }  
  172.     if(EVP_PKEY_set1_RSA(evpKey,rsa) != 1)  //保存RSA结构体到EVP_PKEY结构体  
  173.     {  
  174.         printf("EVP_PKEY_set1_RSA err\n");  
  175.         RSA_free(rsa);  
  176.         EVP_PKEY_free(evpKey);  
  177.         return;  
  178.     }  
  179.     //以下是计算签名的代码  
  180.     EVP_MD_CTX_init(&mdctx);        //初始化摘要上下文  
  181.     if(!EVP_SignInit_ex(&mdctx,EVP_md5(),NULL)) //签名初始化,设置摘要算法  
  182.     {  
  183.         printf("err\n");  
  184.         EVP_PKEY_free(evpKey);  
  185.         RSA_free(rsa);  
  186.         return;  
  187.     }  
  188.     if(!EVP_SignUpdate(&mdctx,messl,strlen(messl))) //计算签名(摘要)Update  
  189.     {  
  190.         printf("err\n");  
  191.         EVP_PKEY_free(evpKey);  
  192.         RSA_free(rsa);  
  193.         return;  
  194.     }  
  195.     if(!EVP_SignFinal(&mdctx,sign_value,&sign_len,evpKey))  //签名输出  
  196.     {  
  197.         printf("err\n");  
  198.         EVP_PKEY_free(evpKey);  
  199.         RSA_free(rsa);  
  200.         return;  
  201.     }  
  202.     printf("消息\"%s\"的签名值是:\n",messl);  
  203.     for(i = 0; i < sign_len; i++)  
  204.     {  
  205.         if(i%16==0)  
  206.             printf("\n%08xH: ",i);  
  207.         printf("&%2x ",sign_value[i]);  
  208.     }  
  209.     printf("\n");  
  210.     EVP_MD_CTX_cleanup(&mdctx);  
  211.       
  212.     printf("\n 正在验证签名...\n");  
  213.     //以下是验证签名的代码  
  214.     EVP_MD_CTX_init(&mdctx);    //初始化摘要上下文  
  215.     if(!EVP_VerifyInit_ex(&mdctx, EVP_md5(), NULL)) //验证初始化,设置摘要算法,一定要和签名一致  
  216.     {  
  217.         printf("EVP_VerifyInit_ex err\n");  
  218.         EVP_PKEY_free(evpKey);  
  219.         RSA_free(rsa);  
  220.         return;  
  221.     }  
  222.     if(!EVP_VerifyUpdate(&mdctx, messl, strlen(messl))) //验证签名(摘要)Update  
  223.     {  
  224.         printf("err\n");  
  225.         EVP_PKEY_free(evpKey);  
  226.         RSA_free(rsa);  
  227.         return;  
  228.     }  
  229.     if(!EVP_VerifyFinal(&mdctx,sign_value,sign_len,evpKey))  
  230.     {  
  231.         printf("verify err\n");  
  232.         EVP_PKEY_free(evpKey);  
  233.         RSA_free(rsa);  
  234.         return;  
  235.     }  
  236.     else  
  237.     {  
  238.         printf("验证签名正确.\n");  
  239.     }  
  240.     //释放内存  
  241.     EVP_PKEY_free(evpKey);  
  242.     RSA_free(rsa);  
  243.     EVP_MD_CTX_cleanup(&mdctx);  
  244.     return;  
  245. }  
  246.   
  247.   
  248. /** 
  249. * 
  250. *in为输入的字节数组,len为输入长度,out为输出hash值,outl为输出长度 
  251. *MD5摘要算法得到16字节结果 
  252. * 
  253. */  
  254. void hash_md5(BYTE *in,int len,BYTE* out,int *outl)  
  255. {  
  256.   
  257.     /************* 
  258.     * 
  259.     *将输入初始化到临时BYTE数组 
  260.     * 
  261.     **************/  
  262.     BYTE intemp[len];  
  263.     int j;int          i;  
  264.     for(j = 0; j<len;j++)  
  265.     {  
  266.         intemp[j] = in[j];  
  267.     }  
  268.        for(i=0;i<16;i++)  
  269.                  printf("%x ",out[i]);    
  270.     printf("\n");  
  271.     memset(out,0,16);  
  272.        
  273.         intemp[len] = 0;  
  274.     size_t       n;  
  275.     unsigned long err;  
  276.           
  277.     printf("\nMD5 digesting:\n");  
  278.     printf("\n%s\n",intemp);  
  279.       
  280.     MD5(intemp,n,out);  
  281.       
  282.   
  283.   
  284.   
  285.     printf("\n%d\n",n);  
  286.         printf("\n\nMD5 digest result :\n");  
  287.           
  288.      printf("\n%s\n",out);   
  289.     /***** 
  290.     * 
  291.     *MD5输出为16字节 
  292.     * 
  293.     ******/  
  294.     //*outl = 16;  
  295.         for(i=0;i<16;i++)  
  296.                  printf("%x ",out[i]);    
  297. }  

晓岚松竹
关注
专栏目录
信封加密与密钥管理实践
sinat_33155975的博客
06-14 563
信封加密原理 信封加密使用对称加密AES+非对称加密RSA两种实现,使用RSA加密AES算法的Key,并将Key与一并存储或传输,密文+加密的AES Key就形象比喻为信封信封加密用于加密大量数据的场景,由于RSA加密的长度不允许超过RSA Key长度(通常RSA Key长度为1024/2048/4096 bit),因此对于大文件加密的场景,如图片/视频/文本等,需要使用对称加密算法。对称加密算法的Key在网路或组织之间传输存在泄露风险,因此使用RSA非对称算法加密对称密钥的Key,可以保证Key的安全
随机数对签名的重要性与伪签名的构造
跨链技术践行者
10-12 1638
关于签名算法的一些基本变量定义: G为椭圆曲线 随机值k,R=kG m,待签名消息哈希值 私钥x,公钥P=xG H(),哈希函数 r = R.x,表示r为R的x坐标值 Schnorr 签名:(R, s) 生成签名:s = k + H(R||P||m)*x 验证签名:sG = R + H(R||P||m)P ECDSA 签名:(r, s) 生成签名:s = m/k + r/k*...
国密算法--Openssl 实现国密算法(加密和解密)
03-28
国密算法--Openssl 实现国密算法(加密和解密),内涵对称算法,非对称算法加解密流程,图文直观,并附有C语言代码
本地证书实现数字信封加解密demo-java
12-18
提供获取加密证书接口、数字信封加密以及数字信封解密接口源码,IDEA编译,测试数据符合标准openssl,测试的时候要注意证书和私钥的存放路径
linux 环境下使用PHP OpenSSL扩展函数openssl_pkey_new(),返回false的原因
托塔天王的博客
03-15 2466
<?php $config = array( 'private_key_bits' => 2048, ); $res = openssl_pkey_new($config); $res返回false的时候,检查发现,是linux系统缺少了openssl的配置,解决方法如下: 直接将php -m 中 Openssl 中的xx.conf 配置移动到对应的目录,然后重启php-fpm 完美解决 ...
openssl 非对称加密算法RSA命令详解
fishmai的专栏
07-19 2180
1、非对称加密算法概述 非对称加密算法也称公开密钥算法,其解决了对称加密算法密钥分配的问题,非对称加密算法基本特点如下: 1、加密密钥和解密密钥不同 2、密钥对中的一个密钥可以公开 3、根据公开密钥很难推算出私人密钥 根据非对称加密算法的特点,可用户数字签名、密钥交换、数据加密。但是由于非对称加密算法较对称加密算法加密速度慢很多,故最常用的用途是数字签名和密钥交换。
数字证书应用综合揭秘(包括证书生成、加密、解密、签名、验签)
风尘浪子
08-31 4428
在这篇文章里将为大家介绍数字证书的生成使用过程,以及对数据进行加密、解密、签名、验签的使用方式。非对称加密的情况下,在企业需要获取客户端数据时,可以把公钥向客户端公开,数据进行加密后,就算加密数据被涉取,在没有私钥的情况,数据内容都不会被破解,确保了数据的安全性。这时,只要企业保证私钥的保密前提下,一个公钥可以向多个客户端进行公开用作数据传输加密。而数字签名的应用场景有点相反,数字签名是企业为客户端确认数据来源的准确性而提供的服务。一般应用于政府机关、行政部门、金融行业、资讯行业等企业的数据发布上。数据都是
OpenSSL中文手册之EVP库详解
热门推荐
liao20081228的博客
07-29 5万+
说明:这一系列文章参考自http://blog.csdn.net/xiaoting451292510/article/category/5609403/3 ,个人做了整理 。OpenSSL之EVP——加密算法  EVP加密算法包括了对称加密算法和非对称加密算法. 函数名称:EVP_Encrypt*…,EVP_Cipher…* 功能描述:该系列函数封装提供了对称加密算法的功能。 相关文件:e
Windows 下 PHP openssl_pkey_new 方法始终返回 false 解决方法
Right! I'm Max Sky.
03-06 773
造成该问题的原因是 `openssl.cnf` 文件不存在于默认位置
java数字信封
03-28
java 数字信封 相关技术文档,描述了数字信封的过程和原理
RSA-生成密钥
永远的夜
07-16 1786
#include       extern "C"       {            #include       }          int    main()        {               RSA                      *r;               int                         bits=512,r
openssl 产生固定密钥
y183128184的博客
08-09 366
openssl 产生固定密钥
openssl engine引擎 实现rand随机数(6)
liu942947766的博客
08-16 480
通过对openssl RAND_METHOD结构体进行重新赋值并导入到引擎中,在使用openssl与rand相关的算法中都会调用引擎中的rand算法。
php openssl非对称加密解密实例,PHP OpenSSL扩展 - 非对称加密
weixin_28829173的博客
03-17 498
PHP 在进入7.x 时代后,默认就不再附带 mcrypt 扩展,mcrypt 将被 openssl_* 一族函数所替代。所以,对于 PHPer 来说,有必要学习一下 PHP 的 OpenSSL 扩展。上一篇文章《PHP中OpenSSL扩展 - 对称加密》 ,介绍了 OpenSSL 扩展中对称加密的使用方法,本文将介绍非对称加密的使用方法。PHP 的 OpenSSL 扩展中,非对称加密的相关函数有...
OpenSSL/GMSSL EVP接口说明——3.6数字信封
云与山的彼端
04-05 2万+
OpenSSL/GMSSL EVP接口说明——3.6数字信封
OPENSSL-PKCS7入门知识介绍
最新发布
记录成长的博客
02-25 2751
数据(data):明文打包type为NID_pkcs7_data,ASN1_OCTET_STRING类型,即为简单的ASN1_STRING数据类型。签名数据(sign):把数据以及签名值打包,其中包括签名者的证书,CRL等,目的为确定发送者的身份。type为NID_pkcs7_signed。PKCS7_SIGNED类型的数据,PKCS7_SIGNED定义如下:/* version 1 */ //版本/* md used */ //摘要算法/* [ 0 ] */ //签名证书。
openssl sm2 加解密
sheng199463的博客
05-05 1万+
1.SM2算法 openssl 1.1.1以后版本提供了对国密SM2算法的支持。源码的cryto/include/internall目录下有sm2,sm3,sm4的设计实现,但是无法直接调用,因此通过openssl的evp接口实现国密SM2算法的加解密。 SM2公钥格式:公钥:04|X|Y,共65字节;私钥格式:整数,共32字节。密文格式结构体为,typedef struct SM2Cipher_st { ASN1_INTEGER *xCoordinate; .........
数字签名&数字信封
chn475111的博客
11-10 1043
1, 生成数字签名 2, 验证数字签名 3, 生成数字信封 4, 解密数字信封
openssl md5 加密解密
07-28
openssl不支持直接的MD5加密和解密,但可以使用openssl库中的命令来计算MD5哈希值。在命令行中,你可以使用以下命令来计算文件的MD5哈希值: ``` openssl md5 ``` 其中,`<file_path>`是要计算哈希值的文件完整...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值