SEEDLAB2.0-RSA Encryption and Signature Lab

最新推荐文章于 2023-04-06 17:11:50 发布
最新推荐文章于 2023-04-06 17:11:50 发布
阅读量1.3k 收藏 13
点赞数 2
分类专栏: crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/115711237
版权

RSA Public-Key Encryption and Signature Lab
本次实验的目的是对RSA有个手动的实际的体验。

BIGNUM APIs
一些库函数要求临时变量。在重复的子程序调用时,创建BIGNUM所需的动态内存分配是非常昂贵的,一个BN_CTX结构被创建来放置库函数会使用的BIGNUM临时变量。我们需要创建这种结构并将其传递给需要它的函数
BN_CTX *ctx = BN_CTX_new()
初始化一个BIGNUM变量
BIGNUM *a = BN_new()
给BIGNUM变量分配值有如下方法
//分配一个10进制字符值
BN_dec2bin(&a,”1125654765”);
//分类一个16进制数字
BN_hex2bin(&a,”2A2B”);
//生成128位的随机数
BN_rand(a,128,0,0);
//生成128位的随机素数
BN_generate_prime_ex(a,128,1,NULL,NULL,NULL);

打印一个大数
Void printBN(char *msg,BIGBUM *a)
{
//把BIGNUM转为number string
Char *number_str = BN_dn2dec(a);
//打印number string
Printf(“%s %s\n”,msg,number_str);
//释放动态分配的内存
OPENSSL_free(number_str);
}
计算res=a-b和res=a+b;
BN_sub(res,a,b);
BN_add(res,a,b);
计算res=a*b(注意,在这个API中需要BN_CTX结构)
BN_mul(res,a,b,ctx)
计算res=a*b mod n:
BN_mod_mul(res,a,b,n,ctx)
计算res=a^c mod n:
BN_mod_exp(res,a,c,n,ctx)
计算模逆,比如给定a,计算b,使得a*b mod n =1,b则称为a在模n下的逆
BN_mod_inverse(b,a,n,ctx)

一个典型的代码如下
#include <stdio.h>
#include <openssl/bn.h>

#define NBITS 256
void printBN(char *msg,BIGNUM *a)
{
char * number_str = BN_bn2hex(a);
printf("%s %s\n",msg,number_str);
OPENSSL_free(number_str);
}
int main()
{
BN_CTX *ctx = BN_CTX_new();
BIGNUM *a = BN_new();
BIGNUM *b = BN_new();
BIGNUM *n = BN_new();
BIGNUM *res = BN_new();
BN_generate_prime_ex(a,NBITS,1,NULL,NULL,NULL);
BN_dec2bn(&b,"273489463796838501848592769467194369268");
BN_rand(n,NBITS,0,0);
BN_mul(res,a,b,ctx);
printBN("a*b=",res);
BN_mod_exp(res,a,b,n,ctx);
printBN("a^c mod n=",res);
return 0;
}

在这里插入图片描述

编译时记得加上-lcrypto,告诉编译器使用crypto库
从结果可以看出,确实成功实现了大数的运算

Task1 得到私钥
已知
在这里插入图片描述

Task2:加密消息
首先将ascii字符串转成16进制,然后使用hex-to-bn的API BN_hex2bin()将其转为BIGNUM

将ascii转16进制可以类似如下代码
将16进制转ascii可以用python实现

手动获取百度的证书
在这里插入图片描述

其中

在这里插入图片描述

s是subject,可以看到是百度,i是issuer,是签发者
这里是第二个证书
在这里插入图片描述

Root ca的证书可以从浏览器中得到
在这里插入图片描述

找到和issuer对应的
将其证书导出
在这里插入图片描述

然后我们分别将两个证书(Begin和End之间的部分)保存为c0.pem,c1.pem

接下来我们要从签发者的证书中提取出公钥(e,n)
提取n:
在这里插入图片描述

打印出所有的域,来找e
在这里插入图片描述

然后从服务器证书中提取签名,openssl没有命令可以直接提取,我们需要首先将全部的域打印出来,然后将签名部分复制粘贴保存到一个文件
在这里插入图片描述在这里插入图片描述

我们需要移除数据中的空格、冒号等
在这里插入图片描述

提取服务器证书的主体body
CA首先会为服务器证书计算hash,然后对hash签名。为了验证签名,我们需要从证书中生成hash。由于hash是在签名前生成的,所以我们在计算时需要排除证书中的签名部分。
如果不理解证书的格式的话,找出证书的哪部分用于生成hash还是由难度的。
X.509证书使用ASN.1标准进行编码,如果我们可以解析ASN.1结构,我们就可以很容易提取出证书的任何域。openssl有相关命令可以用于解析
在这里插入图片描述

红色框开始是签名部分
在这里插入图片描述

他们的偏移就是每行最前面的数字
在我们的情况中,证书的body是从4到2333,而签名是从2334直到文件末尾
对于x.509证书而言,起始的偏移都是一样的,从4开始。
我们可以使用如下命令提取:
在这里插入图片描述

上图顺便计算了hash
然后就可以验证签名了

RSA Public Key Encryption and Signing (32bit):基本的RSA公钥加密和签名演示原理。-matlab开发
06-01
创建此提交是为了了解有关 RSA 公钥加密和签名的一些知识。 它由以下文件组成: GenerateKeyPair(生成公钥和私钥) 加密(使用公钥) 解密(使用私钥) 签名(使用私钥) 验证(使用公钥) 测试(举例说明如何使用这些功能) 和两个辅助函数: 扩展欧几里得算法模幂运算 不幸的是,目前需要通信系统工具箱的 randseed 命令。 要消除这种依赖性,可以在 GenerateKeyPair 脚本中手动输入两个随机素数。 由于这个小框架的目的是为了了解RSA的基本原理,所以我没有实现biginteger类型,也没有针对大数(2048位)优化辅助函数。 randseed 命令提供最多 1000 或 ~2^10 的素数。
SEED Labs RSA Public-Key Encryption and Signature Lab
m0_67652275的博客
05-12 722
测试示例。
SEED Labs 2.0】Transport Layer Security (TLS) Lab
Chenyang的博客
08-27 9112
本文为 SEED Labs 2.0 - Transport Layer Security (TLS) Lab 的试验记录。本实验的遇到困难的地方在 task 2.c,要求证书与 CA 的 C、ST 等完全相同才能正常工作,否则会报错。经过查阅发现,这是签发策略导致的。......
SEED Labs信息安全实验
热门推荐
红蓝联盟的博客
07-04 1万+
1.1  SEED Labs 介绍    SEED Labs是一套完整的信息安全实验,涵盖本科信息安全教学中的大部分基本原理,可用于提高学生体验式学习的实验室练习。项目组2002年由杜文亮教授创建,目前开发了30个实验,涵盖了各种计算机安全概念,原理和实践,几百所大学已采用。实验楼翻译制作的SEEDLabs在线实验课永久免费并开源。    SEED Labs网站:http://www.cis.sy...
【信息安全】RSA Public-Key Encryption and Signature Lab
可乐大牛的博客
02-07 1319
Bob收到来自Alice的消息M = “Launch a missile.”,其签名为s。我们知道Alice的公钥是(e, n),请验证该签名是否确实是Alice的。假设in的签名已损坏,签名的最后一个字节从2F更改为3F,即只有一个比特的更改。涉及到的参数有:模数n,公钥指数e,私钥指数d,我们将(e,n)称为公钥,(d,n) 称为私钥。公钥秘钥与上一个任务相同,让我们解密以下密文C,并将其转换为纯ASCII字符串。使用公钥(e,n)对明文M进行加密,并且使用私钥(d,n)验证加密的正确性。
漏洞分析RSA Public-Key Encryption and Signature Lab(自用,记录)
weixin_48392428的博客
07-18 6433
RSA Public-Key Encryption and Signature Lab1 Introduction1.1 Lab environment1.2 Acknowledgment2 Background2.1 BIGNUM APIs2.2 A Complete Example2.2.1 Compilation3 Lab Tasks3.1 Task 1: Deriving the Private Key3.2 Task 2: Encrypting a Message3.3 Task 3: Decry
openssl库中BIGNUM的使用
LiangJishengBlog
03-05 2712
随机数 加减乘除 取模 指数 &nbsp; [cpp] view plain copy print?#include&nbsp;&lt;stdio.h&gt;&nbsp;&nbsp;#include&nbsp;&lt;openssl/bn.h&gt;&nbsp;&nbsp;#include&nbsp;&lt;openssl/rand.h&gt;&nbsp;&nbsp;#incl
RSA加密和验签的原理及方法
weixin_39956506的博客
01-30 1951
RSA加密、解密、签名、验签的原理及方法
RSA加密、解密、签名、验签的原理及方法
yygr的博客
04-06 7428
所以在实际应用中,要根据情况使用,也可以同时使用加密和签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。
[转]Openssl有关大数运算函数介绍
mike861的专栏
11-06 2246
Openssl有关大数运算函数介绍  1.初始化函数 BIGNUM *BN_new(void);    新生成一个BIGNUM结构 void BN_free(BIGNUM *a);   释放一个BIGNUM结构,释放完后a=NULL; void BN_init(BIGNUM *);    初始化所有项均为0,一般为BN_ init(&c) void BN_c
Public Key Encryption and Digital Signature
05-04
Public Key Encryption and Digital Signature
easy-rsa-2.2.0.tar.gz
06-30
首先,我们需要从源代码包`easy-rsa-2.2.0.tar.gz`中解压并安装。这通常包括解压、进入目录、配置和编译过程。在Unix/Linux环境下,可以使用以下命令: ``` tar -zxvf easy-rsa-2.2.0.tar.gz cd easy-rsa-2.2.0 ./...
easy-rsa-old-master.zip
09-29
easy-rsa-old-master.zip . ├── configure.ac ├── COPYING ├── COPYRIGHT.GPL ├── distro │ ├── Makefile.am │ └── rpm │ ├── easy-rsa.spec.in │ └── Makefile.am ├── doc │ ...
net-tools-2.0-0.25.20131004git.el7.x86_64.rpm
10-24
用户Linux系统的net-tools-2.0-0.25.20131004git.el7.x86_64.rpm文件
easy-rsa.tar.gz
最新发布
09-23
easy-rsa3.2.0
DES-and-RSA-and-SHA-encryption.zip_DES algorithm
09-14
标题中的"DES-and-RSA-and-SHA-encryption.zip_DES algorithm"提到了三种重要的加密算法:DES(Data Encryption Standard)、RSA(Rivest-Shamir-Adleman)以及SHA(Secure Hash Algorithm)。这些是信息安全领域中...
seedlab】secret-key encryption Task6.3
miso‘s blog
02-09 854
seedlab对称加密实验,Task6.3实验过程
Supersonic代码解析
mutourend的博客
08-26 689
1. 引言 Bünz 等人2020年论文《Transparent SNARKs from DARK Compilers》,首次发表于IACR-EUROCRYPT-2020。 代码实现为:https://github.com/ksju6561/Transparent-SNARKs-from-DARK-Compilers 该代码库采用C++基于RSA group做了相应实现,有点小问题,第一次运行需手工创建下文件夹: mkdir Txt mkdir record 编译运行: bash test_script.
OpenSSL中的大数接口与基于其的自用RSA加密接口设计
weixin_33739541的博客
06-24 1214
本文记录了初次接触OpenSSL中的大数模块,重温了RSA加密流程,使用OpenSSL的接口包装成自用RSA加密接口,并且利用自己的接口演示了Alice与Bob通过RSA加密进行通讯的一个示例。 概览 自己的库中需要包含的功能有: 构造和对一个大整数对象赋值 (至少支持到2^65536-1) 大整数的加法、乘法、取模、加速乘方等基本算术运算 判断这个大整数是否是素数 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值