OPENSSL下大数据运算库内部数据表示的小坑

最新推荐文章于 2021-11-07 20:53:57 发布
最新推荐文章于 2021-11-07 20:53:57 发布
阅读量366 收藏
点赞数
分类专栏: 加密算法 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/znsoft/article/details/114882390
版权

某个代码,由于是逆向而来的,没有正确的rsa计算表示方式。程序在32位下时运行正常,但是在64位下则不正常,百思不得其解。

 

后来用hex/bin大法解决了,具体参见下面的代码。通过比较得到,32/64下BN结构 中的数据区的表示地址刚好相反,有点类似主机/网络字节顺的问题,也就是大端小端问题。但是同一台机器下,只是32、64位的差异,却有如此的不一样,比较困惑。

 

 

int rsa_decrypt_new(unsigned char* szInput, int nInLen, unsigned char* szOutput)
{

	// test only
	size_t nOutLen = 0;


	if (!szInput || !szOutput)
	{
		return 0;
	}

	//rsa= RSA_generate_key(512, RSA_F4, NULL, NULL);
	BIGNUM* a, * p, * ret, * m;

	BN_CTX* ctx = NULL;
	if ((ctx = BN_CTX_new()) == NULL)
		return NULL;
	BN_CTX_start(ctx);

	ret = BN_new();


	a = BN_new();
	p = BN_new();
	m = BN_new();
	//a->dmax = 64 / sizeof(BN_ULONG);
	//m->dmax = 64 / sizeof(BN_ULONG);
	//p->dmax = 64 / sizeof(BN_ULONG); 
	
	//a->top = 64 / sizeof(BN_ULONG);
	//p->top = 64 / sizeof(BN_ULONG); 
	//m->top = 64 / sizeof(BN_ULONG); 

	//a->d = (BN_ULONG*)szInput;  //a
	//m->d = (BN_ULONG*)key1;		// m
	//p->d = (BN_ULONG*)key2;		// p

	/*
	
	
	这里的合理做法当然是64/sizeof(BN_ULONG)

	
	dmax的意思是,d的长度,以BN_ULONG为单位

	
	数据的长度是512个bit,也即16个32字节,如果是32bit的话,那么就是16个BN_ULONG。但如果是64bit,那么就是8个BN_ULONG。

	
	*/
	const char* szM = "DB972452587D56DE5648C412807B314F4F5608B70A748E8DADF1DA680C452EE19750E414F6D52925C38B12255E315A8934FF0CA86CD90B41CE22073DD87C4391";
	const char* szP = "C500DB59D2D246D7CC954CEFC52D527E7591BC42E6009763CC6ED89746C5185BE3FD2FE9BE087AAF4FE1B56869EC889AA91244F526A5B0CE0E5A16A817FF84F3";
	//const char* szA = "D85DF038986C00C60B9FF3951470097C851B900AE0A24A5BFDC212977CD8A6996F5CE9E71FB88DA9F96972F03A3ABE951B6226BFE2F63C4D40F1F57FB97F6AED";
	unsigned char szBufA[129] = { 0 };
	const char* szBNA = BN_bn2hex(a);

	int nLenM = BN_hex2bn(&m, szM);
	int nLenP = BN_hex2bn(&p, szP);
	bin2str(szBufA, szInput, nInLen);
	int nLenA = BN_hex2bn(&a,(const char*)szBufA);
	unsigned char szBinA[65] = { 0 };
	int binALen = BN_bn2bin(a, szBinA);
	// 计算a的p次方,再模m,值储存在r中。返回1或者0	BN_mod_exp (r, a, p, m, ctx);
	//-------------
	if (!BN_mod_exp(ret, a, p, m, ctx))
	{
		goto _Exit;
	}
	nOutLen = ret->d[0];
	::memcpy(szOutput, (void*)&(ret->d[1]), nOutLen);


_Exit:
	BN_clear_free(ret);
	a->d = NULL;
	p->d = NULL;
	m->d = NULL;
	BN_clear_free(a);
	BN_clear_free(p);
	BN_clear_free(m);
	BN_CTX_free(ctx);

	return (int)nOutLen;

}

 

znsoft
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL BN_CTX usage
skyghost_s的博客
03-14 1210
14down vote Here I am answering my own question. I guess it happens all the time in SO. BIGNUM in OpenSSL is a complicated structure that holds an arbitrarily big number, and hence creat
SM2算法第二十六篇:openSSL 中BIGNUM的使用记录
刘兵马俑的博客
05-21 2387
(1)BN_CTX_get() (2)BN_set_word()
(二)---Openssl 实现国密算法(基础介绍和产生秘钥对)
子曰小玖的博客
04-14 2004
国密非对称加密算法又称sm2,它是采取了ECC(曲线加密算法)中的一条固定的曲线,实际上就是ECC算法。 那么这次让我尴尬的是什么呢?我现在维护一个项目,里面包含了大量的加密算法,而且很多是自己实现的,其中ECC算法就有问题,现在打算用openssl进行替换,毕竟拿来主义。 但时让人尴尬的是openssl里面不包含sm2算法,所以我就要重新进行封装…. … -------------------...
OpenSSL密码算法笔记——第4.1.4章 模指数函数介绍
热门推荐
云与山的彼端
02-26 5万+
和第三章介绍的模乘法一样,根据使用的模运算的不同,模指数在具体实现时也分成利用经典模运算实现的模指数运算、利用Barrett模运算实现的模指数运算、利用Montgomery模运算实现的模指数运算。 首先看看利用经典模运算实现的模指数运算。 ─────────────────────────────────────── int BN_mod_exp_simple(BIGNUM *r, cons...
随机生成密匙存文件c语言,区块链中密钥对的生成原理
weixin_36115496的博客
05-25 719
bitcoin中的密钥综述关于bitcon中使用的椭圆曲线加密体制的一些事实:私钥长度 32bytes公钥长度 64bytes (未压缩形式) 或者 32bytes(压缩形式)+ 1byte(前缀)椭圆曲线C是secp256k1曲线椭圆曲线加密体制基于模运算在本文中,我们唯一的输入就是私钥。公钥可以唯一地从私钥推导而来。我们先使用openssl命令行生成一个密钥对样例,然后再尝试编写C语言代码进行...
OpenSSL和头文件
05-12
OpenSSL 是一个强大的安全套接层 (SSL) 和传输层安全 (TLS) 实现的开源,它提供了各种加密算法、数字证书管理功能以及用于安全通信的协议。这个压缩包包含的是预先编译好的 OpenSSL 和头文件,适用于 Visual ...
OpenSSL3.2动态
12-25
在Windows 10环境下,使用Visual Studio 2019编译64位的OpenSSL 3.2动态是一项关键任务,因为这将允许开发者构建和运行依赖于OpenSSL安全应用。 首先,让我们深入理解OpenSSL 3.2的关键特性: 1. 安全性:...
windows x64 下 的 libcurlopenssl 用于https数据传输
06-26
在Windows x64环境下,开发涉及HTTPS数据传输的软件时,常常需要用到libcurlopenssl。libcurl是一个强大的客户端URL传输,支持多种网络协议,包括HTTPS;而openssl则是一个开源的加密,提供了SSL/TLS协议...
openssl 1.1.1L 静态.zip
10-11
OPENSSL 静态 libcrypto.lib 和 libssl.lib VS2008 x64/x86 Release/Debug 版本 VS2010 x64/x86 Release/Debug 版本 VS2012 x64/x86 Release/Debug 版本 VS2015 x64/x86 Release/Debug 版本 VS2019 x64/x86 ...
OpenSSL3.2静态
最新发布
12-25
OpenSSL 是一个强大的安全套接层 (SSL) 和传输层安全 (TLS) ,用于加密通信,确保网络上的数据传输安全OpenSSL 3.2 版本是该的最新更新,提供了多项增强功能和安全性改进。在Windows 10环境下,使用Visual ...
大数运算
Q1n6
12-19 1364
在编写涉及密码学以及其他需要处理超出了普通的int,double型的范围的数据时,java提供java.math.BigInteger类来处理这类问题,除此之外,还可以用openssl来处理大型数据的运算OpenSSL 是一个强大的安全套接字层密码,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSl协议,并提供丰富的应用程序供测试或其它目的使用。本文总结这两种方法的异同。       
GMSSL :SM2椭圆曲线公钥密码算法——数字签名算法3
vincy_yeha的博客
11-07 491
2021SC@SDUSC 签名前准备函数?(应该是在这个翻译吧 EC:椭圆曲线 EC_KEY:elliptic curve keysec-key - npm This project defines a wrapper for Elliptic Curve (EC) private and public keys. BN_CTX((bignum_ctx)是一个保存BIGNUM临时变量的结构 OpenSSL BN_CTX用法 | 经验摘录 BIGNUM: Openss...
undefined reference to `BN_new'
超哥的专栏
11-06 4012
出现如下错误 undefined reference to `BN_CTX_new' undefined reference to `BN_new' undefined reference to `BN_rand' undefined reference to `BN_bn2hex' undefined reference to `BN_bn2hex' undefined reference to...
一次OPENSSL指针错误的排查
myctime的博客
03-11 1235
同事在arm下使用了我们封装好的openssl,应用程序在调用EC_KEY_new_by_curve_name接口时发生了错误。以下是分析定位过程。 通过gdb很容易就能定位到, #0 BN_POOL_finish (p=0x26f44 <BN_STACK_finish+52>) at bn_ctx.c:368 #1 0x00026ad8 in BN_CTX_free (ctx=...
openssl中BIGNUM的使用
LiangJishengBlog
03-05 2619
随机数 加减乘除 取模 指数 &nbsp; [cpp] view plain copy print?#include&nbsp;&lt;stdio.h&gt;&nbsp;&nbsp;#include&nbsp;&lt;openssl/bn.h&gt;&nbsp;&nbsp;#include&nbsp;&lt;openssl/rand.h&gt;&nbsp;&nbsp;#incl
Openssl中椭圆曲线secp256k1的使用
jacicson1987的专栏
01-22 4899
引言 最近基于openssl学习非对称加密,内部复杂的算法对本人来说也相当于盲盒,但是只要弄清楚它们的性质,就可以使用它们了。本文主要记录基于openssl如何使用secp256k1算法。 secp256k1概述 secp256k1就是方程: y2y^{2}y2= x3x^3x3 + 7 的一条曲线 有一个基点G = 04 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798 483ADA77 26A3C465 5D
openssl开源程序dh算法解析之dh_check.c
sjtu_chenchen的专栏
06-08 2481
/*检查dh自身参数,dh公钥大小是否合适*/#include <stdio.h> #include "cryptlib.h" #include <openssl/bn.h> //自定义OpenSSL 实现大数管理的结构及其函数 #include <openssl/dh.h>/*- * Check that p is a safe prime and * if g is 2, 3 or 5, c
GB35114---基于openssl加密进行开发(二)
xlb8224866的博客
03-12 2665
接上篇GB35114---基于openssl加密进行开发(一) openssl的两个.so动态libcrypto.so.1.1 andlibssl.so.1.1不能直接调用sm2签名及加密函数。...
基于OpenSSL简单实现Shamir基于身份的数字签名算法
weixin_30335575的博客
09-13 338
1. 基于身份认证协议简介 一般基于公钥密码体质的签名认证方案,像RSA都需要用户交换私钥或公钥,一般的认证过程如图1所示: B要验证消息m是否是A发送的,首先要获得A的公钥 A先计算m的摘要,再用自己的私钥对摘要进行加密生成对m的个人签名。 A将m和签名一起发送给B。 B验证A的签名,先用A的公钥进行解密,得到A对m计算所得的摘要。 B计算m的摘要与解密出的摘要进行比对,相同...
OpenSSL BIO详解:source/sink数据源与filter应用
OpenSSL是一个广泛使用的安全套接字层(SSL)和传输层安全(TLS)协议实现,其中BIO(Biocheck Object)是其核心组件,用于抽象和管理各种输入/输出(I/O)操作。BIO提供了一种通用接口,使得它能够无缝地与SSL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值