精通pki网络安全认证技术与编程实现(读书笔记5)

最新推荐文章于 2025-08-19 15:54:29 发布
原创 最新推荐文章于 2025-08-19 15:54:29 发布 · 498 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#读书 #编程 #网络 #null #算法 #解密

第五章 OpenSSL签名和验证

数据签名其实就是对数据的摘要进行私钥加密。验证签名就是解密签名数据,和原始的摘要是否一样。OpenSSL中签名,是先对原始数据计算摘要,再对摘要进行私钥加密。验证的过程是对原始消息计算摘要,解密签名值,和摘要对比是否一致。如果一致,说明签名有效;否则,则认为原名 或签名值被篡改。数字签名结合数字证书可以实现身份认证、防篡改、防抵赖的功能。签名的数据格式为PKCS#1。

#include 
#include 
#include 
#include 

void tSign()
{
	unsigned char sign_value[1024];					//保存签名值的数组
	int sign_len;									//签名值长度
	EVP_MD_CTX mdctx;								//摘要算法上下文变量
	char mess1[] = "Test Message";					//待签名的消息
	RSA *rsa=NULL;									//RSA结构体变量
	EVP_PKEY *evpKey=NULL;							//EVP KEY结构体变量
	int i;
	
	printf("正在产生RSA密钥...");
	rsa = RSA_generate_key(1024,RSA_F4,NULL,NULL);	//产生一个1024位的RSA密钥
	if(rsa == NULL)
	{
		printf("gen rsa err/n");
		return;
	}
	printf(" 成功./n");
	evpKey = EVP_PKEY_new();						//新建一个EVP_PKEY变量
	if(evpKey == NULL)
	{
		printf("EVP_PKEY_new err/n");
		RSA_free(rsa);
		return ;
	}
	if(EVP_PKEY_set1_RSA(evpKey,rsa) != 1)			//保存RSA结构体到EVP_PKEY结构体
	{
		printf("EVP_PKEY_set1_RSA err/n");
		RSA_free(rsa);
		EVP_PKEY_free(evpKey);
		return;
	}
	//以下是计算签名代码
	EVP_MD_CTX_init(&mdctx);						//初始化摘要上下文
	if(!EVP_SignInit_ex(&mdctx, EVP_md5(), NULL))	//签名初始化,设置摘要算法,本例为MD5
	{
		printf("err/n");
		EVP_PKEY_free(evpKey);
		RSA_free(rsa);
		return;
	}
	if(!EVP_SignUpdate(&mdctx, mess1, strlen(mess1)))	//计算签名(摘要)Update
	{
		printf("err/n");
		EVP_PKEY_free(evpKey);
		RSA_free(rsa);
		return;
	}
	if(!EVP_SignFinal(&mdctx,sign_value,&sign_len,evpKey))	//签名输出
	{
		printf("err/n");
		EVP_PKEY_free(evpKey);
		RSA_free(rsa);
		return;
	}
	printf("消息/"%s/"的签名值是: /n",mess1);
	for(i = 0; i < sign_len; i++)
	{
		if(i%16==0)
			printf("/n%08xH: ",i);
		printf("%02x ", sign_value[i]);	
	}
	printf("/n");	
	EVP_MD_CTX_cleanup(&mdctx);
	
	printf("/n正在验证签名.../n");
	//以下是验证签名代码
	EVP_MD_CTX_init(&mdctx);							//初始化摘要上下文
	if(!EVP_VerifyInit_ex(&mdctx, EVP_md5(), NULL))		//验证初始化,设置摘要算法,一定要和签名一致。
	{
		printf("EVP_VerifyInit_ex err/n");
		EVP_PKEY_free(evpKey);
		RSA_free(rsa);
		return;
	}
	if(!EVP_VerifyUpdate(&mdctx, mess1, strlen(mess1)))	//验证签名(摘要)Update
	{
		printf("err/n");
		EVP_PKEY_free(evpKey);
		RSA_free(rsa);
		return;
	}	
	if(!EVP_VerifyFinal(&mdctx,sign_value,sign_len,evpKey))//验证签名
	{
		printf("verify err/n");
		EVP_PKEY_free(evpKey);
		RSA_free(rsa);
		return;
	}
	else
	{
		printf("验证签名正确./n");
	}
	//释放内存
	EVP_PKEY_free(evpKey);
	RSA_free(rsa);
	EVP_MD_CTX_cleanup(&mdctx);
	return;
}
int main()
{ 
	OpenSSL_add_all_algorithms();
	tSign();
	return 0;
}
gcc main.c -lssl
精通PKI网络安全认证技术编程实现读书笔记
学习,思考,记录
01-04 1158
第二章 OpenSSL入门 1、openssl实现了SSL/TLS协议,提供了对SSLlv1,SSLv2,SSLv3和TLS的支持。 2、openssl包含3部分:SSL协议、密码算法库、应用程序。其中密码库是基础,应用程序把密码算法库和SSL协议应用于实际开发中,也是丰富的openssl指令集。 openssl包含关系:密码算法库 ->SSL协议->应用程序(指令)。 3、SSL协议:完
精通PKI网络安全认证技术编程实现读书笔记
学习,思考,记录
12-21 1441
精通PKI网络安全认证技术编程实现读书笔记一 1 PKI基础知识 1、  PKI(Public key infrastructure),公开秘钥基础设施,国际上解决开放式互联网络信息安全需求的一套体系,支持身份认证、信息传输、存储的完整性、消息传输、存储的机密性和操作的不可否认性。PKI的核心是认证中心(CA) 2、  数字证书:网络通信中各方身份信息的一系列数据,遵循ITUT X
精通pki网络安全认证技术编程实现读书笔记1)
06-21 688
第一章 PKI基础知识 1.1 PKI概述 1. PKI是public key infrastructure的缩写,即公开密钥基础设施,它是国际上解决开放式互联网络信息安全需求的一套体系。 2.数字证书就是网络通信中标志通信各方身份信息的一系列数据,它由一个权威机构发行,人们可以在交往中用它来识别对方身份。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。 3.数字认证原理:数
精通pki网络安全认证技术编程实现读书笔记2)
06-21 437
第二章 openssl入门 1.OpenSSL组成:包括SSL协议、密码算法库和应用程序。 (1)SSL协议 SSL协议库是在密码算法库的基础上实现的。利用该库,可以建立一个SSL通信的服务器和客户端。 (2)密码算法库:主要包括公开密钥(非对称)算法,对称加密算法、信息摘要算法、X509数字证书标准、PKCS12个人信息交换语法标准、PKCS7加密消息语法标准、OCSP在线证书状态查询协
精通pki网络安全认证技术编程实现读书笔记3)
06-21 645
第四章 OpenSSL消息摘要 1.消息摘要:消息摘要就是把不定长的数据通过数学变化为固定长度的短数据。原始消息的任何一点改动都会使消息摘要值发生很大变化。消息摘要具有不可逆性。 2.函数:常用的函数包括EVP_MD_CTX_init、EVP_DigestInit_ex、EVP_DigestUpdate、EVP_DigestFinal_ex和EVP_Digest。其中EVP_DigestIni
精通pki网络安全认证技术编程实现读书笔记4)
06-22 593
第三章 OpenSSL加密解密 数据的加密就是通过一定数学变换把原始有意义的数据转化为无意义的数据。对于对称加密算法,加密和解密采用同一个密钥,大多数采用替换、置换和移位等技术对原始数据进行变换。OpenSSL实现了现代密码学常见的密码算法,主要由DES,3DES,AES,RC2,RC4等。 在OpenSSL加密和解密开发中,加密函数为EVP_EncrytInit_ex、EVP_Encryp
这一年,这些书:2022年读书笔记
热门推荐
Heartsuit的博客
12-31 3万+
Note: 以下 `markdown` 格式文本由 `json2md` 自动转换生成,可参考[JSON转Markdown:我把阅读数据从MongoDB中导出转换为.md了](https://blog.youkuaiyun.com/u013810234/article/details/113360229)了解具体的转换过程。2022年读书笔记
网络安全就业有什么要求?可算来了,给大家了解一下网络安全就业篇学习大纲
qkh1234567的博客
05-23 794
网络安全工程师又叫信息安全工程师。随着互联网发展和IT技术的普及,网络和IT已经日渐深入到日常生活和工作当中,社会信息化和信息网络化,突破了应用信息在时间和空间上的障碍,使信息的价值不断提高。但是此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。主要负责信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等。
想要成为网络hacker黑客?先来学习这十方面的知识
chengxuyuanyy的博客
11-11 779
相信看到上文罗列的密密麻麻的知识点,原本立志当黑客的你会觉得很沮丧。如果以为我会在文章的结尾说一些鼓励的话,那你就大错特错了,本文的目的就是让你知难而退,尽早打消当黑客的念头。以上的十条内容仅仅是黑客入门需要学习的东西,想要成为专业的黑客必须不停地学习新的知识。罗马不是一天建立起来的,黑客的修炼也从来没有捷径可走,没有终身学习的决心和意志的人是不可能成为黑客的。所以,你准备放弃了吗?网络安全产业就像一个江湖,各色人等聚集。
精通PKI网络安全认证技术编程实现_PDF书签高清版.7z.003(5个压缩包)
10-17
内容简介 pki是解决开放式互联网络信息安全需求的成熟体系。...下载中: [精通PKI网络安全认证技术编程实现].马臣云 & 王彦.配套光盘.rar | 10.8 MB http://hotfile.com/dl/78343749/98d1473/PKI.__..rar.html
精通PKI网络安全认证技术编程实现_PDF书签高清版.7z.005(5个压缩包)
10-17
内容简介回到顶部↑ pki是解决开放式互联网络信息安全需求的成熟体系...下载中: [精通PKI网络安全认证技术编程实现].马臣云 & 王彦.配套光盘.rar | 10.8 MB http://hotfile.com/dl/78343749/98d1473/PKI.__..rar.html
精通PKI网络安全认证技术编程实现(源码)
10-29
**精通PKI网络安全认证技术编程实现** PKI(Public Key Infrastructure,公钥基础设施)是现代网络安全体系中的核心组成部分,它提供了一种基于公钥密码学的安全服务框架,用于管理和验证数字证书,确保网络通信...
精通PKI网络安全认证技术编程实现
04-05
[精通PKI网络安全认证技术编程实现].马臣云.&.王彦.完美书签扫描版.pdf
精通PkI网络安全认证技术编程实现》源代码
02-04
精通PKI网络安全认证技术编程实现》源代码是一份重要的资源,对于深入理解网络时代的安全机制至关重要。PKI(Public Key Infrastructure,公钥基础设施)是保障网络安全的关键技术,它利用非对称加密原理,为...
网络间的通用语言TCP/IP-网络中的通用规则2
weixin_44645825的博客
08-18 468
本文介绍了IP通信的基础概念。IP协议用于端到端通信,通过IP数据包封装数据,路由器进行转发。IP地址用于识别通信对象,由网络和主机部分组成,可通过子网掩码划分范围。数据传输方式分为单播(单一接收方)、广播(同一网络所有主机)和组播(特定主机组)。子网掩码以连续1和0表示网络/主机部分,可用十进制或前缀法表示。网络地址(主机位全0)和广播地址(主机位全1)具有特殊用途。
之前说的要写的TCP高性能服务器,今天来了
weixin_55165065的博客
08-18 524
就像在问:“这个事件是监听 socket 触发的吗?如果是,就说明有新客户端要连接;如果不是,就说明是已连接的客户端发来了消息。这是epoll模型中区分 “新连接” 和 “数据通信” 的核心判断。
Nginx配置文件包含哪些字段?
最新发布
魏波
08-19 558
Nginx配置文件采用模块化分层结构,核心配置字段按功能分为: 全局配置(main):设置工作进程数、运行用户、日志路径等基础参数。 事件处理(events):定义连接处理模型(如epoll)、并发连接数等。 HTTP核心(http):包含MIME类型、压缩、缓存、虚拟主机(server)、反向代理(upstream)及请求路由(location)。 TCP/UDP代理(stream):用于四层协议代理(如数据库、DNS)。 邮件代理(mail):配置IMAP/POP3/SMTP服务。 关键指令示例: 性能
计算机网络技术-路由器配置(Day.3)
Empty_777的博客
08-19 854
本文摘要:网络层通过路由器实现定位、路由和流控功能,涉及IP数据包格式(TTL值因系统而异)、广播域概念及ARP协议工作原理(将IP解析为MAC地址)。路由器配置需注意设备连线规则,路由表通过直连/静态/动态路由形成,数据转发时IP不变而MAC改变。静态路由需手动配置,默认路由用于未知目标网络。交换基于MAC地址在数据链路层实现,路由则基于路由表在网络层运作。文章还提供了Windows和Cisco系统中ARP缓存管理及路由配置的具体命令。
网络 SSH 访问:借助 cpolar 内网穿透服务实现手机远程管理 Linux
Tiam_cr的博客
08-15 1484
网络技术日新月异的今天,远程访问内网设备的需求日益普遍,但实现这一目标的技术门槛却让许多用户望而却步。传统的动态 DNS 方案需要频繁更新 IP 地址,路由器端口映射则涉及复杂的网络配置,且存在较大的安全风险。对于普通用户而言,这些方案不仅操作繁琐,还可能因配置不当导致网络安全问题。cpolar 内网穿透服务的出现,为解决这一难题提供了全新思路。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值