利用openssl进行RSA签名

最新推荐文章于 2023-11-05 07:00:00 发布
最新推荐文章于 2023-11-05 07:00:00 发布
阅读量988 收藏
点赞数
分类专栏: iOS 加密算法 文章标签: rsa openssl ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zju_bigjar/article/details/51262912
版权 
NSString *RSA_EVP_Sign(NSString *data)
{
    
    unsigned char *Str=(unsigned char *)[data UTF8String];//utf8编码转换成c的字符串
    EVP_PKEY *prikey;
    NSString *private = formatPrivate(PRIVATE_KEY);//格式化自己的私钥
    NSData *pri= [private dataUsingEncoding: NSUTF8StringEncoding];//utf8编码将私钥转换成二进制
    BIO *bio = BIO_new_mem_buf((void *)[pri bytes], (int)[pri length]);//将私钥读取到内存中
    prikey = PEM_read_bio_PrivateKey(bio, NULL,NULL, NULL);//读内存中的私钥
    BIO_free(bio);
    int strLen= (int)strlen((const char *)Str);
    EVP_MD_CTX mdctx;
    EVP_MD_CTX_init(&mdctx); //初始化mdctx结构体
    if(!EVP_SignInit_ex(&mdctx, EVP_sha256(), NULL)) //初始化数据加密,把加密得到的数据放入mdctx
    {
        printf("error\n");
        EVP_PKEY_free(prikey);
    }
    if(!EVP_SignUpdate(&mdctx, Str, strLen))   //开始加密
    {
        printf("error\n");
        EVP_PKEY_free(prikey);
        
    }
    unsigned int signLen=EVP_PKEY_size(prikey);
    unsigned char* signBuf=(unsigned char *)calloc(signLen+1, sizeof(unsigned char)); //申请signLen+1段内存
    
    if(!EVP_SignFinal(&mdctx, signBuf, &signLen, prikey)) //数据拷贝到signBuf中
    {
        printf("error\n");
        EVP_PKEY_free(prikey);
    }
    EVP_MD_CTX_cleanup(&mdctx);  //清空防止内存泄漏
    NSMutableString *result = [NSMutableString stringWithCapacity:128];
    for(int i = 0; i < 128; i++)
        [result appendFormat:@"%02x", signBuf[i]];  //将signBuf中的数据加入到result中去
    
    return result;
    
}

bigjar_W
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Qt5使用openssl实现RSA数字签名
好学近乎知,知耻近乎勇
07-05 9342
1、环境安装 安装qt-opensource-windows-x86-5.9.0.exe或更高版本 安装Win32OpenSSL-1_0_2L.exe 下载地址,最新版本可能因为pro配置问题,总不成功,希望大家提醒 2、在Qt5工程的pro中 填写 LIBS += -LC:/OpenSSL-Win32/lib/MinGW -llibeay32 LIBS += -LC:/Open
Openssl入门第五课--RSA签名RSA_signAPI数据与命令行不一致
candleer的博客
04-05 866
RSA签名RSA_signAPI数据与命令行不一致
OpenSSLRSA用法
史D芬周
10-21 5653
RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。正是基于这种理论,1978年出现了著名的RSA算法,它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。
openssl rsa 加密,解密,签名,验签简单例子
yinhua405的博客
04-18 1万+
#include #include #include #include #include #include #include #include #include using namespace std; int padding= RSA_PKCS1_PADDING;  char publicKey[]="-----BEGIN PUBLIC KEY-----\n
php openssl_sign() 语法+RSA公私钥加密解密,非对称加密算法详解
热门推荐
mengzuchao的专栏
10-26 1万+
其实有时候觉得写博客好烦,就个函数就开篇博客。很小的意见事情而已,知道的人看来多取一举,或者说没什么必要,浪费时间,不知道的人就会很郁闷。技术就是这样的,懂的人觉得真的很简单啊,不知道的人真的好难。。。 一般在跟第三方接口对接数据的时候,为了保证很多都使用的RSA签名,没性趣了解的同学只需要知道原理的同学,主需要知道“RSA非对称加/解密算法中最流行最牛逼的然后知道怎么使用它就足够了”  重点内...
Qt利用OpenSSl实现RSA数字签名
07-05
本篇将详细介绍如何在Qt中利用OpenSSL实现RSA数字签名RSA是一种公钥密码体制,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。它的核心原理是基于大整数因子分解的困难性,通过一对密钥——公钥和私钥...
基于opensslRSA的加密,解密,签名和验证签名
09-20
基于OpenSSL库实现RSA的加密、解密、签名和验证签名是常见的实践方法。OpenSSL是一个强大的安全套接层(SSL/TLS)和通用加密库,提供了包括RSA在内的多种加密算法。 1. **RSA加密**:RSA加密过程基于两个大素数的...
使用OpenSSL进行RSA加解密.rar
12-02
在IT行业中,加密技术是确保数据安全的重要手段之一,RSA(Rivest-Shamir-Adleman)算法就是一种广泛使用的非对称...通过学习和实践,你可以掌握如何利用OpenSSL进行加解密操作,增强你的程序在数据安全方面的保障。
CA.rar_RSA签名验证_lilin8dsw_openssl rsa 签名_openssl签名_rsa openssl
09-22
总结起来,"CA.rar_RSA签名验证_lilin8dsw_openssl rsa 签名_openssl签名_rsa openssl"这个主题涵盖了RSA非对称加密算法在签名验证中的应用,以及如何利用openssl工具进行操作。了解并掌握这些知识,对于从事IT安全...
PHP使用OpenSSL进行RSA签名和验证的一些资料
04-23
这篇博客“PHP使用OpenSSL进行RSA签名和验证的一些资料”将向我们展示如何利用PHP和OpenSSL库来进行RSA签名和验证。 首先,我们需要理解RSA算法的基本原理。RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,它...
OpenSSL RSA 加密/解密 签名/验签 自签名证书
panshiqu的专栏
08-30 970
生成私钥 导出公钥 加密 解密 签名 验签 自签名证书 注: * Mac中的OpenSSL是LibreSSL * 自签名常会用在内网提供HTTPS服务 * 验签用在支付成功后验证第三方通知的消息 * 现在应该流行 genpkey、pkey、pkeyparam、pkeyutl 相关命令 * 加密分为 对称(加解密使用相同密钥) 和 非对称(加解密使用不同密钥) * 私钥加密公钥解密是没有意义的,公钥是公开的,很多人持有,达不到加密的意义......
linux+openssl命令之RSA加解密操作
最新发布
N阶二进制的博客
11-05 3357
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。RSA是目前最广泛使用的公钥加密算法之一。它基于两个大素数的乘积的难解性问题,其中一个素数用作加密密钥,另一个素数用作解密密钥。
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 7838
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
C语言——基于OpenSSLRSA 签名验签算法
m0_61283489的博客
05-11 3609
OpenSSL开源工程中,实现RSA签名方法有多种。该方法基于OpenSSL 3.0版本,调用OpenSSL EVP层的EVP_DigestSign*()与EVP_DigestVerify*()实现pss填充方式的RSA消息签名。消息摘要采用sha256计算,pss中的GMF1采用sha224计算。 #include <stdio.h> #include <stdlib.h> #include <string.h> #include< open...
openssl 生成秘钥公钥加密解密签名验证
YUAN1125的专栏
11-07 3432
//生成秘钥  openssl genrsa -out privatekey.key 1024  //生成公钥  openssl rsa -in privatekey.key -pubout -out pubkey.key //生成明文私钥  openssl rsa -in privatekey.key -text -out private.txt  //生成明文公钥  openss
openssl进行rsa的加密与解密(linux,C++版)
小豪之家
02-17 1万+
初学openssl库,写了一例子,记录一下。
Qt openssl rsa 加密解密
u010559682的博客
05-23 4563
最近在处理加密问题,需要用到数字签名,查询资料得知采用rsa加密基本安全。关于rsa加密算法,网络上关于这类说明比较多。其实关于C++ + openssl + rsa的相关代码比较多,要么要积分,要么写的不是qt方面的。今天抽空整理出qt + openssl + rsa相关加密函数及实现。 首先在实现功能的时候出现的一些问题及解决方法。 1、采用openssl-1_1_0h版本 2、qt pro...
MD5withRSA实现签名与验签
gg101001的博客
04-23 4393
MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。该方法加密是不可逆的过程,就是说只能加密不能解密(除了被破解的情况)。 RSA加密是非对称加密,其使用加解密的秘钥是分开的。加密后得到的是一串二进制字符串,通常需要将其进行base64编码再传输。 以下是代码:RS...
利用openssl生成抗量子数字证书代码
06-13
抗量子数字证书的生成过程与传统数字证书的生成过程类似,但需要使用抗量子密码学算法。以下是一个使用 OpenSSL 生成抗量子数字证书的示例代码: ``` #include <stdio.h> #include <openssl/bio.h> #include <openssl/x509.h> #include <openssl/x509v3.h> #include <openssl/rsa.h> #include <openssl/obj_mac.h> #include <openssl/evp.h> #include <openssl/pem.h> #define KEY_LENGTH 2048 int main() { X509 *x509 = NULL; EVP_PKEY *pkey = NULL; RSA *rsa = NULL; // 初始化 OpenSSLOpenSSL_add_all_algorithms(); ERR_load_BIO_strings(); ERR_load_crypto_strings(); // 生成 RSA 密钥对 rsa = RSA_generate_key(KEY_LENGTH, RSA_F4, NULL, NULL); pkey = EVP_PKEY_new(); EVP_PKEY_assign_RSA(pkey, rsa); // 创建证书结构体 x509 = X509_new(); // 设置证书版本号 X509_set_version(x509, 2); // 设置证书序列号 ASN1_INTEGER_set(X509_get_serialNumber(x509), 1); // 设置证书有效期 X509_gmtime_adj(X509_get_notBefore(x509), 0); X509_gmtime_adj(X509_get_notAfter(x509), 315360000L); // 10 年 // 设置证书主题和颁发者 X509_NAME *name = X509_get_subject_name(x509); X509_NAME_add_entry_by_txt(name, "C", MBSTRING_ASC, "CN", -1, -1, 0); X509_NAME_add_entry_by_txt(name, "O", MBSTRING_ASC, "Organization", -1, -1, 0); X509_NAME_add_entry_by_txt(name, "CN", MBSTRING_ASC, "example.com", -1, -1, 0); X509_set_issuer_name(x509, name); // 设置密钥和签名算法 X509_set_pubkey(x509, pkey); X509_ALGOR_set_md(X509_get0_tbs_sigalg(x509), EVP_sha3_256()); X509_ALGOR_set0(X509_get0_tbs_sigalg(x509), OBJ_nid2obj(NID_hss_lms_hashsig), V_ASN1_NULL, NULL); // 签名证书 X509_sign(x509, pkey, EVP_sha3_256()); // 输出证书 BIO *bio = BIO_new_fp(stdout, BIO_NOCLOSE); PEM_write_bio_X509(bio, x509); // 释放资源 X509_free(x509); EVP_PKEY_free(pkey); BIO_free(bio); return 0; } ``` 在上述代码中,我们使用了 `RSA_generate_key` 函数生成一个 2048 位的 RSA 密钥对,使用 `EVP_PKEY_assign_RSA` 函数将 RSA 密钥对赋值给 `EVP_PKEY` 结构体。接着创建了一个 X509 结构体,并设置了证书的版本号、序列号、有效期、主题、颁发者、密钥和签名算法。最后使用 `X509_sign` 函数签名证书,并使用 `PEM_write_bio_X509` 函数将证书输出到标准输出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值