EMSA-PKCS1-V1_5-ENCODE及EMSA-PKCS1-V1_5-ENCODE 的实现- just for sha1

最新推荐文章于 2025-05-23 11:18:13 发布
原创 最新推荐文章于 2025-05-23 11:18:13 发布 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#algorithm #numbers #buffer #null #types #function

本文介绍了一个实现PKCS#1 v1.5填充标准的C语言库,包括编码和解码函数的实现细节。该库使用SHA-1作为默认的摘要算法,并提供了测试代码来验证其正确性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

头文件:

#ifndef _UPKI__UPKI_PKCS1_PAD_H
#define _UPKI__UPKI_PKCS1_PAD_H
#include <string.h>
#include <stdlib.h>

/* suggested int types */
  typedef unsigned char uint8_t;
  typedef unsigned short uint16_t;
  typedef unsigned int uint32_t;

/* boolean type */
  typedef enum { False, True } Boolean;


enum UPKIErrStatus {

  /** Requested operation completed successfully */
  UPKI_SUCCESS = 0, /* not necessary to force value to zero, but just to be safe */
  /** Message is too long for this function */
  UPKI_ERR_MSG_TOO_LONG,

};

#define MemCpy(s1,s2,n) memcpy((s1),(s2),(n))
#define MemSet(s1,c,n) memset((s1),(c),(n))
#define MemCmp(s1,s2,n) memcmp((s1),(s2),(n))


UPKIErrStatus UPKI_EMSA_PKCS1_v1_5_Encode(int modulusSize, uint8_t * data
          );

uint8_t *UPKI_EMSA_PKCS1_v1_5_Decode(int modulusSize, uint8_t * data
         );

#endif /* _UPKI__UPKI_PKCS1_PAD_H */

 

c文件


#include "upki_pkcs1_pad.h"

const uint8_t SHA1DigestInfo[] = {
  /* SEQUENCE */
  0x30,
  /* length */
  0x21,
  /* Algorithm Identifier */
  /* SEQUENCE */
  0x30,
  /* length */
#ifdef PKCS1_v2_1_BUG
  0x1f,
#else
  0x09,
#endif
  /* OBJECT IDENTIFIER */
  0x06,
  /* Length */
  0x05,
  /* id-SHA1 ::= { iso(1) identified-organisation(3) oiw(14) secsig(3)
   * algorithms(2) 26 */
  0x2b, 0x0e, 0x03, 0x02, 0x1a,
  /* NULL */
  0x05, 0x00,   /* NB: Oscar omits this parameter */
  /* OCTET STRING */
  0x04,
  /* length */
  0x14
};

#define SHA1DigestInfoLen sizeof(SHA1DigestInfo)


#define PKCS1_5_TYPE_01 0x01
#define PKCS1_5_TYPE_02 0x02


/** Encode a message using the EMSA-PKCS-v1_5-Encode method
 *
 * @ingroup upki_provider
 *
 * @param emLen Size of the modulus being used for the padding
 * @param data Buffer to place padded message in
 * @param alg Digest algorithm being used in this padding- just use sha1
 *
 * @pre The message to be encoded is already at
 *   data[emLen - messageLength - 1]
 */
UPKIErrStatus
UPKI_EMSA_PKCS1_v1_5_Encode(int emLen, uint8_t * data)
{
  int startM;
  const uint8_t *digestInfo;
  int digestInfoLen;

  /* EM = 01 || PS || 00 || T, where PS = >8 0xff bytes
   */
    digestInfo = SHA1DigestInfo;
    /* FIXME: Magic numbers */
    startM = emLen - (20 + SHA1DigestInfoLen);
    digestInfoLen = SHA1DigestInfoLen;

 


  /* Check message length */
  if (startM < 10) {
    return UPKI_ERR_MSG_TOO_LONG;
  }

  /* 01 */
  data[0] = PKCS1_5_TYPE_01;

  /* PS */
  MemSet(data + 1, 0xff, startM - 2);

  /* 00 */
  data[startM - 1] = 0;

  /* DigestInfo */
  MemCpy(data + startM, digestInfo, digestInfoLen);

  /* M is already in there */
  return UPKI_SUCCESS;
}

/** Decode a message using the EME-PKCS-v1_5-Decode method
 *
 * @ingroup upki_provider
 *
 * @param emLen Size of the modulus being used for the padding
 * @param data Buffer containing the padded message
 * @param alg Digest algorithm being used in this padding- just use sha1
 *
 * @return offset of the message or NULL on error
 *
 * @pre The message to be encoded is already at
 *   data[emLen - digestSize - 1]
 */
uint8_t *UPKI_EMSA_PKCS1_v1_5_Decode
  (int emLen, uint8_t * data) {
  const uint8_t *digestInfo;
  int i;
  int startM;
  int digestInfoLen;

  /* EM = 01 || PS || 00 || T, where PS = >8 0xff bytes
   */
    digestInfo = SHA1DigestInfo;
    /* FIXME: Magic numbers */
    startM = emLen - (20 + SHA1DigestInfoLen);
    digestInfoLen = SHA1DigestInfoLen;

  /* Check type */
  if (data[0] != PKCS1_5_TYPE_01) {
    return 0;
  }

  /* Check FF */
  for (i = 1; i < startM - 1; i++) {
    if (data[i] != 0xff) {
      return 0;
    }
  }

  /* Check 0 */
  if (data[i] != 0) {
    return 0;
  }

  /* Check digest info */
  if (MemCmp(data + startM, digestInfo, digestInfoLen) != 0) {
    return 0;
  }

  /* All hunky dory, return offset */
  return data + startM + digestInfoLen;
}
 

 

测试代码

#include<stdio.h>
#include "upki_pkcs1_pad.h"

const uint8_t testSHA1[] =
{
  0xa9, 0x99, 0x3e, 0x36, 0x47, 0x06, 0x81, 0x6a, 0xba, 0x3e,
  0x25, 0x71, 0x78, 0x50, 0xc2, 0x6c, 0x9c, 0xd0, 0xd8, 0x9d
};

 

/* Digest algorithm sizes */
 enum DigestAlgorithmSize
 {
    ALG_SHA1_DIGEST_SIZE = 20,
    ALG_MD5_DIGEST_SIZE = 16,
    ALG_MD2_DIGEST_SIZE = 16
  };


int main()
{
  uint8_t buf[128];
  uint8_t *data;
  int errs = 0;

  printf("EMSA-PKCS1-v1_5-Encode with SHA-1/n");
  memcpy(buf + 127 - ALG_SHA1_DIGEST_SIZE, testSHA1, ALG_SHA1_DIGEST_SIZE);
  if (UPKI_EMSA_PKCS1_v1_5_Encode(127, buf) != UPKI_SUCCESS)
  {
    printf("failed/n");
  } else
  {
    printf("ok/n");
  }

  printf("EMSA-PKCS1-v1_5-Decode with SHA-1/n");
  data = UPKI_EMSA_PKCS1_v1_5_Decode(127, buf);
  if (!data || memcmp(data, testSHA1, ALG_SHA1_DIGEST_SIZE) != 0)
  {
    printf("failed/n");
    errs++;
  } else
  {
    printf("ok/n");
  }


 
  while(1);
  return 0;
}

【RSA加密/解密】PKCS1_OAEP和PKCS1_v1_5两种填充方案【python RSA密钥对生成、密码加密、密文解密、pycharm安装Crypto】
weixin_51910506的博客
08-16 6258
Python RSA密钥对生成、密码加密、密文解密、pycharm安装Crypto
RSA加密使用OEAP及PKCS1_v1_5
ouyanglin111的博客
09-10 2815
import base64 from Crypto.Hash import SHA256, SHA1 from Crypto.Cipher import PKCS1_OAEP, PKCS1_v1_5 from Crypto.Signature.pss import MGF1 from Crypto.PublicKey import RSA def rsa_encrpyt(text, publickey): text = bytes(text, encoding='utf-8') pub.
PKCS#1 v1.5 填充方案详解​
最新发布
andy0ma的博客
05-23 1118
PKCS#1 v1.5(Public-Key Cryptography Standards #1, version 1.5)是RSA加密和签名的经典填充方案,由RSA Labs于1993年发布。是更安全的替代方案,但PKCS#1 v1.5仍广泛用于兼容旧系统(如TLS 1.2、SSH、早期PGP等)。(而非具体原因),避免侧信道攻击(如Bleichenbacher攻击)。:对哈希值进行填充,使其长度匹配RSA模数。
关于RSA加密/解密中OAEP填充模式和PKCS1-v1_5填充模式时对于原文数据的要求
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-27 8821
在​《RFC-8017 PKCS #1 RSA Cryptorgraphy Specification Version 2.2》规范的第7章节中规定了RSA算法在PKCS1填充和OAEP填充模式下,对于原文数据的约束。本节内容主要起因于工作中遇到的一个问题,对于应用开发者来说,实际上并不需要我们去深度学习RSA算法实现,我们只要知道RSA算法加解密应用场景,不同场景下规范定义的数据封装格式,及签名/验签/加密/解密方案约束即可。这里概括下本节主要内容,用于学习总结,手动翻译,个中存在错误纰漏欢迎批评指正。
python-RSA加密与java-Cipher加密适配
hapenl的博客
06-25 4690
开发语言不同,对于加密的处理方式也不一样,这中间对使用python语言的产生了一定的困惑。在使用python的rsa第三库来处理rsa加密和java Cipher类的处理,对于不同的padding填充的理解有助于程序的编写...
图解PKCS#1——第四部分 签名验签方案
云与山的彼端
11-19 1万+
8.1 RSASSA-PSS签名验签方案 采用EMSA-PSS编码方案 + RSASP/RSAVP签名验签 整个签名/验签流程与加解密流程非常相似。 RSASSA-PSS-SIGN (K, M) (§8.1.1,见图6) 输入 K RSA 私钥 (记k为模数n的字节长) M 消息,字节长度需满足杂凑函数的输出限制 输出 S 签名,字节长度为k或者错误信息 RSASS...
信息安全-RSA
qq_24925595的博客
03-18 2649
综合几位大佬的文章,链接实在是忘了。 (1)简介 SSA = Signature Scheme with Appendix PSS = Probabilistic Signature Scheme ES = Encryption Schemes SSA是填充、封装格式 PSS是私钥签名流程。 ES 是公钥加密流程。 RSA的加密机制:RSAES-OAE...
PKCS__1_v2.1_RSA_算法标准(中文版)
06-16
- **EMSA-PKCS1-V1_5**:用于RSASSA-PKCS1-V1_5的编码方法。 编码方法用于将原始消息转换为适合签名的过程,确保了签名的安全性和有效性。 #### 九、ASN.1语法 文档还提供了用于描述RSA密钥和各种加密、签名方案...
External-Attention-pytorch::four_leaf_clover:各种Attention Mechanisms, MLP, Re-parameter, Convolution的Pytorch实现,有助于进一步理解论文。:star::star::star:
07-24
11. 高效的多头自注意力(EMSA)使用 12. 随机注意力使用 13. MUSE 注意用法 14. SGE注意力使用 15. A2注意力使用 16. AFT 注意用法 17. Outlook注意力使用 18. ViP 注意使用 19. CoAtNet注意力使​​用 20. Hal
PKCS #1 v2.2 RSA Cryptography Standard.pdf
03-25
EMSA-PSS编码方案采用特定的编码和验证操作,而EMSA-PKCS1-v1_5编码方案则为PKCS#1 v1.5标准的编码方式。 在ASN.1语法部分,文档详细列出了RSA公钥和私钥的表示方法。这为密钥的产生和交换提供了标准化的格式。同时...
PKCS#1 java 语言实现参考 V1.0
03-27
基于BigInteger类用java封装的PKCS#1 v2.1 全算法实现,模块与规范一一对应。包含 I2OSP OS2IP RSAEP RSADP RSASP1 RSAVP1 RSAES-OAEP RSAES-PKCS1_v1_5 RSASSA-PSS RSASSA-PKCS1-v1_5 以及 MGF SourceAlgrithm等规范定义的模块。并在注释中对应文档各个部分。并部分实现了规范附带的TestVect的测试脚本。 用C的朋友,请参考开源项目openssl对应的源代码。 本实现完全以学习/导读为目的,在性能上没有做太多的考虑和优化。请不要直接使用到实际项目中,建议使用sun自带的Cipher等类。 bug反馈: zoudeqiang1979@tsinghua.org.cn
pkcs#1v1.5_pkcs 1 v1 5有什么特别之处,而这种攻击不会消失
weixin_26636643的博客
09-25 5170
pkcs#1v1.5RSA has been with us for many decades, and it’s still going strong. But it has weaknesses. The first is where we have a short message and the second is where we have a small value of e. To r...
图解PKCS#1——第二部分 编码方案
热门推荐
云与山的彼端
11-19 1万+
*.*四种方案 表1加密/签名/编码方案 两种加密方案 编码方案 加解密 备注 RSAES-OAEP EME-OAEP RSAEP/RSADP 推荐使用 RSAESPKCS1-v1_5 EME-...
python使用Crypto_PKCS1_v1_5 加密结果不同的解决方法
weixin_41970395的博客
09-21 7367
最近为了对数据库部分数据进行加密,用到了RSA加密方法,但同一条数据通过公钥加密后的结果总是不同,不能做到数据判重,查了好多帖子,都没有具体的解决方案,经过一番摸索,解决方法如下: 1、首先通过RSA校验生成自己的公钥,私钥 def get_rsa_keys(bits): """ 通过RSA校验,生成公钥和私钥 :param bits: 字节长度, 最小为1024,且必需是1024的倍数(2048,...) :return: """ private =
PKCS1_SignatureScheme_PSS
Starr
02-02 737
RFC 8017
python rsa加解密
IT从业者
08-06 594
python rsa加解密
RSA通用模板 python,简单易懂
口袋里的小小哥的博客
10-28 959
RSA+python
RSA算法标准PKCS#1v2.1:加密与签名详解
8. **带附属的签名的编码方法**:如EMSA-PSS和EMSA-PKCS1-V1_5,定义了签名前的数据编码规则,确保签名的完整性和不可伪造性。 此外,标准还包含了ASN.1(Abstract Syntax Notation One)语法,用于表示RSA密钥和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值