mbedtls移植之RSA签名验签算法(数字签名)

原创 已于 2024-02-27 18:55:50 修改 · 6.1k 阅读 · 66 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #RSA #签名验签 #数字签名 #mbedtls

于 2024-01-03 09:32:45 首次发布
本文介绍了MbedTLSSSL库在嵌入式系统中的应用,包括RSA算法的概述,PKCS#V1.5和V2.1填充方式,以及如何使用MbedTLS进行公钥私钥的签名和验签,提供了代码示例和运行效果分析。

一、 mbedtls简介

MbedTLS是一个开源、可移植、易使用、可读性高的SSL库,实现了常所用的加解密算法、X.509证书操作以及TLS协议操作。MbedTLS各功能模块独立性高、耦合度低,可以通过配置宏定义进行功能裁剪,非常适合对空间和效率要求高的嵌入式系统。

二、RSA算法简介

1978年,由Ron Rivest、Adi Shamir和Reonard Adleman共同发表了公钥密码算法RSA,RSA目前是使用广泛的非对称加解密和签名验签算法。RSA密钥由公钥和私钥组成,基本特性如下:
1.公钥和私钥是成对出现的,一个公钥必然对应一个固定的私钥。同理,一个私钥也必然对应一个固定的公钥;
2.在加解密缓解,公钥用于加密,私钥用于解密;
3.在签名验签环节,私钥用于签名,公钥用于验签;
4.公钥通常是公开的,任何人都可以获取到,但私钥必须严格保密;
5.RSA按分组进行,若分组长度不足(例如1024bits或2048bits),则需要填充。填充方式分为PKCS#V1.5和PKCS#V2.1
6.非对称算法性能远低于对称算法

三、签名验签简介

签名验签机制被称为数字签名,通过该机制可实现完整性(Integrity)、认证性(Authenticity)、不和否认性(Non-Repudiation)的保护。通过使用私钥对原始数据进行签名,并同步将签名信息传递给接收者。接受者收到后,使用对应的公钥对签名进行验签,以确认接收到的原始数据是否有效。
原则为:私钥签名,公钥验签
详细请见RFC3447
总体流程如下图:
在这里插入图片描述

四、实现

demo代码:https://download.youkuaiyun.com/download/anjiyufei/88863376

4.1 移植MbedTLS代码

移植自mbedTLS 2.16版本
需移植的文件如下:
在这里插入图片描述
在这里插入图片描述

修改config.h文件

#ifndef MBEDTLS_CONFIG_H
#define MBEDTLS_CONFIG_H

#define MBEDTLS_ERROR_C
#define MBEDTLS_BIGNUM_C
#define MBEDTLS_OID_C
#define MBEDTLS_RSA_C
#define MBEDTLS_AES_C
#define MBEDTLS_MD_C
#define MBEDTLS_ENTROPY_C
#define MBEDTLS_GENPRIME
#define MBEDTLS_CTR_DRBG_C
#define MBEDTLS_PK_C
#define MBEDTLS_SHA256_C


//读pem证书
#define MBEDTLS_PEM_PARSE_C
#define MBEDTLS_PK_PARSE_C
#define MBEDTLS_ASN1_PARSE_C
#define MBEDTLS_BASE64_C
#define MBEDTLS_FS_IO

//填充方式,V15或V21两种模式必须二选一
//#define MBEDTLS_PKCS1_V21
#define MBEDTLS_PKCS1_V15

//不使用平台默认熵源,mbedtls在windows和linux下已实现熵源
#define MBEDTLS_NO_PLATFORM_ENTROPY
//#include "check_config.h"

#endif

4.2 引入头文件

引入相应的头文件

#include <stdio.h>
#include <time.h>
#include <string.h>
#include "../crypto/mbedtls/rsa.h"
#include "../crypto/mbedtls/ctr_drbg.h"
#include "../crypto/mbedtls/entropy.h"
#include "../crypto/mbedtls/entropy_poll.h"
#include "../crypto/mbedtls/sha256.h"
#include "../crypto/mbedtls/pk.h"
#include "../crypto/mbedtls/error.h"

4.3 填充方式

RSA加解密时存在两种填充方式:PKCS#V1.5、PKCS#V2.1,必须在config.h中指定填充方式。
mbedtls的RSA中默认使用PKCS#V1.5的填充方式,若在代码中使用PKCS#V2.1,代码中需额外设置,具体设置见后续代码备注。
两种填充方式的差异此处不展开介绍。

4.3.1 PKCS#V2.1说明

在使用PK库时,mbedtls已提示默认使用PKCS#V1.5,无接口去调用PKCS#V2.1的填充方式
在这里插入图片描述

但实际测试发现,可通过mbedtls_rsa_set_padding(private_rsa_context,MBEDTLS_RSA_PKCS_V21,MBEDTLS_MD_SHA256)去实现PKCS#V2.1的填充
当添加如上代码后,跟踪到mbedtls_rsa_pkcs1_sign函数,可发现ctx的padding为1
在这里插入图片描述
在这里插入图片描述

4.4 公私钥和熵源

详见之前博客《mbedtls移植之RSA加解密算法》的3.4章节,此处不额外说明

4.5 读取密钥

从文件中读取pem格式的公私钥

//获取公钥
int get_public_key_from_file( mbedtls_pk_context *public_pk_context,const char *public_pem_file){
    char error[100];
    int result = mbedtls_pk_parse_public_keyfile(public_pk_context,public_pem_file);
    if(result != 0){
        printf("failed to parse public key from file:");
        mbedtls_strerror(result,error,sizeof(error));
        printf("%s\n",error);
        return -1;
    }else{
        printf("succeeded to parse public key from file!\n");
    }
    return 0;
}

//获取私钥
int get_private_key_from_file(mbedtls_pk_context *private_pk_context,const char *private_pem_file){

    char error[100];
    int result = mbedtls_pk_parse_keyfile(private_pk_context,private_pem_file,NULL);
    if(result != 0){
        printf("failed to parse private key from file:");
        mbedtls_strerror(result,error,sizeof(error));
        printf("%s\n",error);
        return -1;
    }else{
        printf("succeeded to parse private key from file!\n");
    }
    return 0;
}

4.6 计算HASH

在对文件进行签名时,需先计算文件的HASH,再使用RSA私钥进行签名。使用SHA256计算HASH过程如下:

int get_hash_from_file_by_sha256(const char *sign_file,unsigned char *hash){
    FILE *input_file = fopen(sign_file,"rb");
    unsigned char input_buffer[1024];
    size_t read_num = 0;
    mbedtls_sha256_context sha256_context;

    mbedtls_sha256_init(&sha256_context);
    mbedtls_sha256_starts(&sha256_context,0);
    while(1){
        read_num = fread(input_buffer,sizeof(char ),1024,input_file);
        if( read_num > 0){
            if(read_num == 1024){
                mbedtls_sha256_update(&sha256_context,input_buffer,read_num);
            }else{
                //文件尾
                mbedtls_sha256_update(&sha256_context,input_buffer,read_num);
                break;
            }
        }else{
            printf("failed to read file\n");
            mbedtls_sha256_free(&sha256_context);
            fclose(input_file);
            return -1;
        }
    }

    mbedtls_sha256_finish(&sha256_context,hash);
    /*
    printf("sha256 info:\n");
    for(int i=0;i<32;i++){
        printf("%02x",hash[i]);
    }
    printf("\n");
			*/
    fclose(input_file);
    mbedtls_sha256_free(&sha256_context);
    return 0;
}

4.7 签名和验签

有两种方式可以实现签名验签
1.使用RSA库
2.使用PK库(PK库为对RSA库的封装,包括封装了ECC算法,本质上最终还是会调用到RSA库或ECC库)
推荐使用PK库

4.7.1 调用RSA库

1.读取私钥和公钥信息
2.对待签名文件使用SHA256算法得到文件的HASH值
3.签名:使用私钥对文件HASH值进行签名,得到签名值。签名使用函数mbedtls_rsa_pkcs1_sign
4.验签:使用对应的公钥对签名值进行验证,得到验签结果。验签使用函数mbedtls_rsa_pkcs1_verify

注意:
默认使用PKCS#V1.5填充算法,若需使用PKCS#V2.1填充算法,请参考代码中注释部分

int sign_verify_by_rsa(){
    //个性化初始值:用于初始化伪随机数生成器,可设置为任意值
    const char *personalization = "Fr789jj-ikrkjfjs@";
    mbedtls_pk_context public_pk_context;
    mbedtls_pk_context private_pk_context;
    const char *public_pem_file = "D:\\tmp\\crypto\\rsa\\public.pem";
    const char *private_pem_file = "D:\\tmp\\crypto\\rsa\\private.pem";
    const char *sign_verify_file = "D:\\tmp\\crypto\\rsa\\music.mp3";
    char error[100];
    unsigned char signature_info[256];
    unsigned char hash_buffer[32];

    mbedtls_entropy_context entropy_context;
    mbedtls_ctr_drbg_context ctr_drbg_context;

    mbedtls_entropy_init(&entropy_context);
    mbedtls_ctr_drbg_init(&ctr_drbg_context);
    mbedtls_pk_init(&public_pk_context);
    mbedtls_pk_init(&private_pk_context);

    mbedtls_entropy_add_source(&entropy_context,get_clock_for_entropy,NULL,MBEDTLS_ENTROPY_MIN_PLATFORM,MBEDTLS_ENTROPY_SOURCE_STRONG);
    int result = mbedtls_ctr_drbg_seed(&ctr_drbg_context, mbedtls_entropy_func, &entropy_context, personalization,strlen(personalization));
    if(result){
        printf("failed to get drbg seed\n");
        free_context(&public_pk_context,&private_pk_context,&entropy_context,&ctr_drbg_context);
        return -1;
    }

    result = get_private_key_from_file(&private_pk_context,private_pem_file);
    if(result != 0){
        printf("failed to get private key!\n");
        return -2;
    }

    //对文件进行签名

    //计算待加密文件HASH
    result = get_hash_from_file_by_sha256(sign_verify_file,hash_buffer);
    if(result != 0){
        printf("failed to get hash from file\n");
    }
    mbedtls_rsa_context *private_rsa_context = mbedtls_pk_rsa(private_pk_context);
    //因PK默认填充方式为V15,若需要使用V21填充方式,需添加如下代码。若使用V15,则无需添加。若使用V21填充方式,需同步在config.h中启用#define MBEDTLS_PKCS1_V21
    //mbedtls_rsa_set_padding(private_rsa_context,MBEDTLS_RSA_PKCS_V21,MBEDTLS_MD_SHA256);
    result = mbedtls_rsa_pkcs1_sign(private_rsa_context,mbedtls_ctr_drbg_random,&ctr_drbg_context,MBEDTLS_RSA_PRIVATE,MBEDTLS_MD_SHA256,sizeof(hash_buffer),hash_buffer,signature_info);
    if(result != 0){
        printf("failed to signature:");
        mbedtls_strerror(result,error,sizeof(error));
        printf("%s\n",error);
        return -3;
    }else{
        printf("succeeded to signature!\n");
        printf("signature info:\n");
        for(int i=0;i<256;i++){
            printf("%02x",signature_info[i]);
        }
        printf("\n");
        //签名写入文件
        FILE *sign_file = fopen("D:\\tmp\\crypto\\rsa\\mbedtls_sign-rsa.bin","wb");
        int write_num = fwrite(signature_info,sizeof(char),256,sign_file);
        if(write_num != 256){
            printf("failed to write signature to file\n");
        }
        fclose(sign_file);
    }

    //修改签名信息,查看验签是否失败
    //memset(signature_info+255,0xFF,1);

    //验签
    //从文件中读取公钥
    result = get_public_key_from_file(&public_pk_context,public_pem_file);
    if(result != 0){
        printf("failed to get public key!\n");
        free_context(&public_pk_context,&private_pk_context,&entropy_context,&ctr_drbg_context);
        return -4;
    }
    //计算待加密文件HASH
    result = get_hash_from_file_by_sha256(sign_verify_file,hash_buffer);
    if(result != 0){
        printf("failed to get hash from file\n");
    }
    mbedtls_rsa_context *public_rsa_context = mbedtls_pk_rsa(public_pk_context);
    //因PK默认填充方式为V15,若需要使用V21填充方式,需添加如下代码。若使用V15,则无需添加。若使用V21填充方式,需同步在config.h中启用#define MBEDTLS_PKCS1_V21
    //mbedtls_rsa_set_padding(public_rsa_context,MBEDTLS_RSA_PKCS_V21,MBEDTLS_MD_SHA256);
    result = mbedtls_rsa_pkcs1_verify(public_rsa_context,mbedtls_ctr_drbg_random,&ctr_drbg_context,MBEDTLS_RSA_PUBLIC,MBEDTLS_MD_SHA256,sizeof(hash_buffer),hash_buffer,signature_info);
    if(result == 0){
        printf("succeeded to verify signature!\n");
    }else{
        printf("failed to verify signature:");
        mbedtls_strerror(result,error,sizeof(error));
        printf("%s\n",error);
        free_context(&public_pk_context,&private_pk_context,&entropy_context,&ctr_drbg_context);
        return -5;
    }

    free_context(&public_pk_context,&private_pk_context,&entropy_context,&ctr_drbg_context);
    return 0;

}
4.7.1.1 运行效果

1.正常运行效果
在这里插入图片描述

2.篡改签名信息后验证
代码中启用注释掉的代码memset(signature_info+255,0xFF,1);
最终提示验签失败
在这里插入图片描述

3.使用openssl验签
上述代码中,成功后的签名信息会保存到D:\tmp\crypto\rsa\mbedtls_sign-rsa.bin
使用openssl命令进行验签,也可以验签通过(openssl使用PKCS#V1.5填充进行验签。若使用PKCS#V2.1签名,因填充方式不一致,会导致验签失败)
在这里插入图片描述
在这里插入图片描述

4.7.2 调用PK库

1.读取私钥和公钥信息
2.对待签名文件使用SHA256算法得到文件的HASH值
3.签名:使用私钥对文件HASH值进行签名,得到签名值。签名使用函数mbedtls_pk_sign
4.验签:使用对应的公钥对签名值进行验证,得到验签结果。验签使用函数mbedtls_pk_verify

注意:
默认使用PKCS#V1.5填充算法,若需使用PKCS#V2.1填充算法,请参考代码中注释部分

int sign_verify_by_pk(){
    //个性化初始值:用于初始化伪随机数生成器,可设置为任意值
    const char *personalization = "Fr789jj-ikrkjfjs@";
    mbedtls_pk_context public_pk_context;
    mbedtls_pk_context private_pk_context;
    const char *public_pem_file = "D:\\tmp\\crypto\\rsa\\public.pem";
    const char *private_pem_file = "D:\\tmp\\crypto\\rsa\\private.pem";
    const char *sign_verify_file = "D:\\tmp\\crypto\\rsa\\music.mp3";
    char error[100];
    unsigned char signature_info[256];
    unsigned char hash_buffer[32];

    mbedtls_entropy_context entropy_context;
    mbedtls_ctr_drbg_context ctr_drbg_context;

    mbedtls_entropy_init(&entropy_context);
    mbedtls_ctr_drbg_init(&ctr_drbg_context);
    mbedtls_pk_init(&public_pk_context);
    mbedtls_pk_init(&private_pk_context);

    mbedtls_entropy_add_source(&entropy_context,get_clock_for_entropy,NULL,MBEDTLS_ENTROPY_MIN_PLATFORM,MBEDTLS_ENTROPY_SOURCE_STRONG);
    int result = mbedtls_ctr_drbg_seed(&ctr_drbg_context, mbedtls_entropy_func, &entropy_context, personalization,strlen(personalization));
    if(result){
        printf("failed to get drbg seed\n");
        free_context(&public_pk_context,&private_pk_context,&entropy_context,&ctr_drbg_context);
        return -1;
    }

    //对文件进行签名
    //从文件读取私钥
    result = get_private_key_from_file(&private_pk_context,private_pem_file);
    if(result != 0){
        printf("failed to get private key!\n");
        free_context(&public_pk_context,&private_pk_context,&entropy_context,&ctr_drbg_context);
        return -2;
    }
    //计算待加密文件HASH
    result = get_hash_from_file_by_sha256(sign_verify_file,hash_buffer);
    if(result != 0){
        printf("failed to get hash from file\n");
    }
    //因PK默认填充方式为V15,若需要使用V21填充方式,需添加如下代码。若使用V15,则无需添加。若使用V21填充方式,需同步在config.h中启用#define MBEDTLS_PKCS1_V21
    //mbedtls_rsa_set_padding(mbedtls_pk_rsa(private_pk_context),MBEDTLS_RSA_PKCS_V21,MBEDTLS_MD_SHA256);
    size_t signature_length;
    result = mbedtls_pk_sign(&private_pk_context,MBEDTLS_MD_SHA256,hash_buffer,sizeof(hash_buffer),signature_info,&signature_length,mbedtls_ctr_drbg_random,&ctr_drbg_context);
    if(result != 0){
        printf("failed to signature:");
        mbedtls_strerror(result,error,sizeof(error));
        printf("%s\n",error);
        free_context(&public_pk_context,&private_pk_context,&entropy_context,&ctr_drbg_context);
        return -3;
    }else{
        printf("succeeded to signature!\n");
        printf("signature info:\n");
        for(int i=0;i<signature_length;i++){
            printf("%02x",signature_info[i]);
        }
        printf("\n");
        //签名写入文件
        FILE *sign_file = fopen("D:\\tmp\\crypto\\rsa\\mbedtls_sign-pk.bin","wb");
        int write_num = fwrite(signature_info,sizeof(char),signature_length,sign_file);
        if(write_num != signature_length){
            printf("failed to write signature to file\n");
        }
        fclose(sign_file);
    }

    //修改签名信息,查看验签是否失败
    //memset(signature_info+255,0xFF,1);

    //验签
    //从文件中读取公钥
    result = get_public_key_from_file(&public_pk_context,public_pem_file);
    if(result != 0){
        printf("failed to get public key!\n");
        free_context(&public_pk_context,&private_pk_context,&entropy_context,&ctr_drbg_context);
        return -4;
    }
    //计算待加密文件HASH
    result = get_hash_from_file_by_sha256(sign_verify_file,hash_buffer);
    if(result != 0){
        printf("failed to get hash from file\n");
    }
    //因PK默认填充方式为V15,若需要使用V21填充方式,需添加如下代码。若使用V15,则无需添加。若使用V21填充方式,需同步在config.h中启用#define MBEDTLS_PKCS1_V21
    //mbedtls_rsa_set_padding(mbedtls_pk_rsa(private_pk_context),MBEDTLS_RSA_PKCS_V21,MBEDTLS_MD_SHA256);
    //最后一个参数为签名长度,RSA-2048为256Bytes(先HASH在签名)
    result = mbedtls_pk_verify(&public_pk_context,MBEDTLS_MD_SHA256,hash_buffer,sizeof(hash_buffer),signature_info,256);
    if(result == 0){
        printf("succeeded to verify signature!\n");
    }else{
        printf("failed to verify signature:");
        mbedtls_strerror(result,error,sizeof(error));
        printf("%s\n",error);
        free_context(&public_pk_context,&private_pk_context,&entropy_context,&ctr_drbg_context);
        return -5;
    }
    free_context(&public_pk_context,&private_pk_context,&entropy_context,&ctr_drbg_context);
    return 0;

}
4.7.2.1 运行效果

1.正常运行效果
在这里插入图片描述

2.篡改签名信息后验证
代码中启用注释掉的代码memset(signature_info+255,0xFF,1);
最终提示验签失败
在这里插入图片描述

3.使用openssl验签
上述代码中,成功后的签名信息会保存到D:\tmp\crypto\rsa\mbedtls_sign-pk.bin
使用openssl命令进行验签,也可以验签通过(openssl使用PKCS#V1.5填充进行验签。若使用PKCS#V2.1签名,因填充方式不一致,会导致验签失败)
在这里插入图片描述
在这里插入图片描述

mbedtls | 06 - 非对称加密算法的配置与使用(RSA算法
Mculover666的博客(嵌入式)
09-27 4293
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 mbedtls | 02 - 伪随机数生成器(ctr_drbg)的配置与使用 mbedtls | 03 - 单向散列算法的配置与使用(MD5、SHA1、SHA256、SHA512) mbedtls | 04 - 对称加密算法的配置与使用(AES算法mbedtls | 05 - 消息认证码的配置与使用(HMAC算法、GCM算法) Demo工程源码 https://github.com/Mculover6
C语言RSA算法实现(基于Mbedtls
专注基础架构领域
01-21 4471
最近项目中需要通过C语言实现RSA算法,这里我通过Mbedtls库来进行实现。 1、下载Mbedtls 首先我们将Mbedtls代码放入到工程中,相关传送门如下: Mbedtls官方下载地址 官方网址是国外的下载慢,所以也附上本文使用到的Mbedtls代码,传送门如下: Mbedtls加解密工具代码 2、引入Mbedtls头文件 这里我们在工程中的CMakeLists.txt中引入M...
mbedtls学习(6)RSA算法
jiang_2018的博客
11-19 8912
RSA算法 RSA算法是一种非对称加密算法,特点时加密解密算法不同且加密解密密钥不同,即一般公钥加密,私钥解密。 下面时RSA算法关键参数 n 模数,位长度为1024比特或者2048比特 e 公开指数,一般为3,7或者65537 d 私密指数 (n,e)公钥 (n,d)私钥 RSA加速技术 RSA私钥操作可以用中国剩余定理(CRT)进行加速执行,再mbedtls配置文件中通过MBEDTLS_R...
网络安全】使用mbedtls 实现 RSA 签名、加密、解密
weixin_45880295的博客
03-05 3179
使用 mbedtls 实现 RSA 的应用场景
STM32HAL库-移植mbedtls开源库示例(一)
最新发布
宁静致远的博客
09-17 729
本文介绍了如何在STM32HAL库环境下移植mbedtls开源库,以支持MQTT证书加密功能。mbedtls是一个轻量级的C语言加密库,实现了TLS/SSL协议、X.509证书操作等安全功能,适用于嵌入式系统。文章使用STM32F103CBT6开发板和Keil MDK开发环境,详细说明了移植过程。mbedtls可为物联网通信提供安全加密支持,使TCP、MQTT、HTTP等协议升级为安全版本(TCP(S)、MQTT(S)等),有效防止数据传输中的中间人攻击。该库遵循Apache 2.0开源协议,适用于资源受限
mbedtls RSA PSS加密.pdf
08-05
本文介绍如何使用mbedtls编译生成RSA 4096长度的公私钥,再使用私钥进行PSS签名,公钥
数字签名MbedTLS代码实现Demo
mickey2007的博客
12-17 1190
在信息传输过程中,为了确保数据的完整性和真实性,常常需要使用数字签名这一技术手段。数字签名结合了公钥加密和私钥解密的过程,使得数据在传输过程中能够得到有效的保护。 本文将通过图文并茂的方式,详细解释数字签名的原理、生成过程以及的步骤;并且提供代码实现Demo工程。
mbedtls | 09 - 数字签名算法的配置与使用(RSA数字签名算法、ECDSA数字签名算法
Mculover666的博客(嵌入式)
10-03 3901
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 mbedtls | 02 - 伪随机数生成器(ctr_drbg)的配置与使用 mbedtls | 03 - 单向散列算法的配置与使用(MD5、SHA1、SHA256、SHA512) mbedtls | 04 - 对称加密算法的配置与使用(AES算法mbedtls | 05 - 消息认证码的配置与使用(HMAC算法、GCM算法mbedtls | 06 - 非对称加密算法的配置与使用(RSA算法) mbe
ECDSA算法签名的程序实现
HX_CODER
08-23 2076
ECDSA(Elliptic Curve Digital Signature Algorithm)是一种基于椭圆曲线密码学的数字签名算法。它利用椭圆曲线上的点构成的阿贝尔群的性质,以及椭圆曲线离散对数问题的计算难度来确保签名安全性。ECDSA的密钥和签名相比RSA等传统算法更短,但提供相同甚至更高的安全性。例如,256位的ECDSA签名具有与3072位的RSA签名相当的安全强度。这里采用PC端证的,也可直接移植到单片机中,
STM32 使用rsa解码需要移植什么库
03-22
- 提供RSA密钥生成、加密/解密、签名/接口 - 配置灵活,可裁剪非必要功能 - **示例代码片段**: ```c mbedtls_rsa_context rsa; mbedtls_rsa_init(&rsa, MBEDTLS_RSA_PKCS_V15, 0); mbedtls_rsa_...
PolarSSL 1.3.4加密算法源码包含AES RSA SHA1实现
PolarSSL(现更名为Mbed TLS)是一个轻量级、开源的加密库,专为嵌入式系统和资源受限环境设计,提供了完整的SSL/TLS协议实现以及一系列常用的加密算法。根据所提供的文件信息,“PolarSSL源码,加密算法源代码”这...
SignerExtractor(数字签名PE提取工具)v1.0.0免费安装版
07-25
Signer Extractor可以提取一个数字签名的可移植可执行(即PE)文件的(供应商、SYS、EXE和DLL)等信息。 通过快速访问系统上的所有签名者,一个特定的文件夹或分区可以帮助编译一个可信任的供应商列表,然后可以在第三方安全软件或特定的安全策略中使用。 使用NoVirusThanks Signer Extractor很简单,只需点击搜索按钮,它就会扫描目标区域,将发现的数据放在界面
linux C实现MD5withRSA签名
01-15
该资源通过C客户端MD5withRSA算法签名,java服务端进行。之前一直对接不上,网上资料也不全,算法对接不同,padding方式不一等导致对接失败,故分享。
常用加解密库-mbedtls
02-02
mbedtls-2.0.0-gpl.tgz
RSA公私钥各种格式(包括加密)转换以及过程
08-18
功能如下: 1、转换各种PEM(XML)格式公私钥,可以根据私钥获取公钥(pkcs8一般java用,xml格式一般C#用) 2、签名数据 3、并获取签名前的数据 3、公私钥格式加密或去密(支持大量对称算法,包括淘汰的) 4、生成RSA公私钥对 软件调用OpenSSL相关函数,ui使用Qt5.9(不支持xp),遵循LGPL协议。 支持win7以上的32或64位系统
mbed tls库
12-04
mbed tls库的设计可以轻松地与现有(嵌入式)应用程序集成,并为安全通讯、密码学和密钥管理提供构建模块
密码学实践强化训练--目录
baron-周贺贺-代码改变世界ctw
07-11 746
👉👉👉 个人博客笔记导读目录(全部) 👈👈👈。
在GD32F305平台上 mbedtls加密库实现RSA算法
rjinglan的博客
04-10 810
3.main.c 包含#include "mbedtls/rsa.h",在keil中添加路径。从运行结果看生成1024bit 秘钥对需要14秒钟,后面的加解密计算还是很快的。2.将mbedtls 库源文件加入工程。4. 在main函数添加如下代码。1.首先准备一个可用的GD工程。
MBEDTLS | 数字签名算法的配置与使用(嵌入式)
DevCyberX的博客
08-17 935
在上述代码中,我们使用了mbedTLS库提供的mbedtls_pk_context结构体来存储RSA密钥,使用mbedtls_md_context_t结构体计算数据的SHA256哈希值。然后,我们使用mbedtls_md_init函数初始化哈希计算上下文,并使用mbedtls_md_update函数更新哈希计算状态,最后调用mbedtls_md_finish函数完成哈希值的计算。通过配置mbedTLS库的功能模块,并使用提供的源代码示例,开发者可以轻松地在嵌入式系统中实现数字签名的功能。
3.6.3版本的mbedtls库 ,rsa pss方法需要移植PSA文件夹吗
08-02
mbedtls 3.6.3 版本中进行 RSA PSS 操作时,并不需要移植 PSA 文件夹[^1]。该版本的 RSA PSS 证功能主要依赖于 mbedtls 自身的 RSA 和哈希模块,而不是基于 PSA(Platform Security Architecture)的接口[^2]。 RSA PSS 的实现位于 mbedtls 的核心库中,具体依赖的文件包括 `library/rsa.c`、`library/md.c` 以及相关的哈希算法实现(如 `library/sha256.c`)等。此外,过程需要使用哈希接口和 RSA 上下文管理,涉及的头文件包括 `mbedtls/rsa.h` 和 `mbedtls/md.h`。这些功能均不依赖 PSA 模块,因此在移植或使用过程中无需引入 `PSA` 文件夹[^3]。 如果用户的应用场景仅涉及 RSA PSS (而非使用 PSA 密码 API 或与 TrustZone 相关的安全服务),则可以安全地忽略 PSA 相关组件。此外,确保 mbedtls 的配置文件 `mbedtls/config.h` 中启用了必要的选项,例如: ```c #define MBEDTLS_RSA_C #define MBEDTLS_PKCS1_V21 #define MBEDTLS_SHA256_C ``` 这些配置项确保 RSA、PSS 填充机制和 SHA-256 哈希算法被正确启用[^4]。 ### 示例代码 以下是一个使用 mbedtls 3.6.3 进行 RSA PSS 的代码示例: ```c #include "mbedtls/rsa.h" #include "mbedtls/md.h" int verify_rsa_pss_signature(mbedtls_rsa_context *rsa_ctx, const unsigned char *hash, size_t hash_len, const unsigned char *sig) { int ret = mbedtls_rsa_rsassa_pss_verify(rsa_ctx, MBEDTLS_MD_SHA256, hash_len, hash, sig); return ret; } ``` 上述代码展示了如何调用 `mbedtls_rsa_rsassa_pss_verify` 函数进行操作,且不涉及 PSA 相关模块[^5]。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值