关于RSAES-OAEP和RSASSA-PSS编码的介绍及C语言实现

最新推荐文章于 2025-05-23 11:18:13 发布
最新推荐文章于 2025-05-23 11:18:13 发布
阅读量5.2k 收藏 28
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 加密算法 文章标签: 安全 算法 嵌入式硬件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/l_z_h/article/details/124038524
本文介绍了RSA的OAEP和PSS加密机制在最优实践中的应用,重点讲解了这两种算法在openssl中的实现,并提供了一段C代码示例,适合在嵌入式芯片固件中的简化编码解码部分。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先介绍下OAEP和PSS的英文缩写:

OAEP= Optimal Asymmetric Encryption Padding, 翻译为中文是最优非对称加密填充。

PSS = Probabilistic Signature Scheme,翻译为中文就是概率签名方案。

RSA的加密机制有两种方案:一个是RSAES-OAEP,另一种是RSAES-PKCS1-v1_5。RSAES前缀的意思是RSA ENCRYPTION SCHEME。PKCS#1推荐在新的应用中使用RSAES-OAEP,因为其安全性更高,规范保留对RSAES-PKCS#1-v1_5的支持是为了跟老的应用保持兼容。它们两的区别仅仅在于加密前编码的方式不同。而加密前的编码是为了提供了抵抗各种活动的敌对攻击的安全机制。

PKCS#1的签名机制也有种方案:RSASSA-PSS和RSASSA-PKCS1-v1_5。RSASSA前缀的意思是SIGNATURE SCHEMES WITH APPENDIX。同样,推荐RSASSA-PSS用于新的应用,而RSASSA-PKCS1-v1_5只用于兼容老的应用。

两种填充算法在openssl中都有实现,但是如果希望在嵌入式芯片中实现这部分内容就比较困难了,本文参考openssl代码实现了一份可在嵌入式固件中使用的纯C代码,供大家参考。为了简单,只实现编码解码部分内容,不涉及加密解密、签名验签的完整功能。

工程文件如下图所示:

rsa_oaep.h文件内容:

#ifndef __RSA_OAEP_H
#define __RSA_OAEP_H

#ifndef IN
#define IN
#endif

#ifdef __cplusplus
extern "C" {
#endif


/*
// Prototype:int RSA_padding_add_PKCS1_OAEP(int hash_alg,
//    unsigned char *to, int tlen,
//    const unsigned char *from, int flen,
//    const unsigned char *label, int lable_len);
// Parameters:
//    hash_alg: Hash alogorithm, could be the following value:
//        HASH_ALG_SHA1: SHA-1;
//        HASH_ALG_SHA256: SHA-256;
//    to: The buffer which is used to store the target data after padding.
//    tlen: The expected length of data after padding.
//    from: Original data.
//    flen: The length of original data.
//    label: Optional label to be associated with the message; if not provided, is the empty string.
//    label_len: The length of label, if not provided, should be set to 0.
// return:
//    1: Succeed;
//    0: Fail;
// remarks: This function is used to pad the original data according to PKCS#1 OAEP rules.
*/
int RSA_padding_add_PKCS1_OAEP(IN int hash_alg,
    OUT unsigned char *to, IN int tlen,
    IN const unsigned char *from, IN int flen,
    IN const unsigned char *label, IN int lable_len);

/*
// int RSA_padding_check_PKCS1_OAEP(int hash_alg, unsigned char *to, int tlen,
//    IN unsigned char *from, int flen, int num,
//    IN unsigned char *param, int plen);
// Parameters:
//    hash_alg: Hash alogorithm, could be the following value:
//        HASH_ALG_SHA1: SHA-1;
//        HASH_ALG_SHA256: SHA-256;
//    to: The buffer which is used to store the original data after decoding.
//    tlen: The buffer length of "to".
//    from: The data buffer for decoding.
//    flen: The buffer length of "from".
//    num: The length of RSA modulus.
//    param: Optional label to be associated with the message; if not provided, is the empty string.
//    plen: The length of label, if not provided, should be set to 0.
// return:
//    >0: Succeed, return the length of original data (before padding).
//    Other values: Fail;
// remarks: This function is used to check the format of PKCS #1 OAEP padding.
*/
int RSA_padding_check_PKCS1_OAEP(IN int hash_alg, OUT unsigned char *to, IN int tlen,
    IN unsigned char *from, IN int flen, IN int num,
    IN unsigned char *param, IN int plen);

#ifdef __cplusplus
}
#endif

#endif // __RSA_OAEP_H

rsa_pss.h文件内容:

#ifndef __RSA_PSS_H
#define __RSA_PSS_H

#ifndef IN
#define IN
#endif

#ifdef __cplusplus
extern "C" {
#endif

/*
// Prototype:int RSA_padding_add_PKCS1_PSS(int rsaLen, unsigned char *EM,
//    IN unsigned char *mHash,
//    int hash_alg, int sLen);
// Parameters:
//    rsaLen: The length of RSA modulus in bits;
//    EM: Encoded message after padding.
//    mHash: The digest value.
//    hash_alg: Hash alogorithm, could be the following value:
//        HASH_ALG_SHA1: SHA-1;
//        HASH_ALG_SHA256: SHA-256;
//    sLen: The length of salt data. If it's set to -1, it will be set to the length of digest internally.
// return:
//    1: Succeed;
//    0: Fail;
// remarks: This function is used to pad the original data according to EMSA-PSS encoding rules.
*/
int RSA_padding_add_PKCS1_PSS(IN int rsaLen, OUT unsigned char *EM,
    IN unsigned char *mHash,
    IN int hash_alg, IN int sLen);

/*
// Prototype:int RSA_verify_PKCS1_PSS(int rsaLen, unsigned char *mHash,
//    int hash_alg, IN unsigned char *EM, int sLen);
// Parameters:
//    rsaLen: The length of RSA modulus in bits;
//    mHash: The digest value.
//    hash_alg: Hash alogorithm, could be the following value:
//        HASH_ALG_SHA1: SHA-1;
//        HASH_ALG_SHA256: SHA-256;
//    EM: Encoded message.
//    sLen: The length of salt data.
// return:
//    1: Succeed;
//    0: Fail;
// remarks: This function is used to check the format of EMSA-PSS padding.
*/
int RSA_verify_PKCS1_PSS(IN int rsaLen, IN unsigned char *mHash,
    IN int hash_alg, IN unsigned char *EM, IN int sLen);



#ifdef __cplusplus
}
#endif


#endif // __RSA_PSS_H

测试代码:

void TestRsaOaepEncoding()
{
    BYTE pbData[256];
    BYTE pbTo[256];

    int i;
    int ret;

    char *szOrigData = "151515151515151551515151515151511515151515151515";
    BYTE pbOrigData[256];
    WORD wOrigDataLen = (WORD)strlen(szOrigData) / 2;
    utlStrToHex(pbOrigData, szOrigData, wOrigDataLen);

    ret = RSA_padding_add_PKCS1_OAEP(HASH_ALG_SHA256, pbData, 256,
        pbOrigData, wOrigDataLen,
        //NULL, 0);
        (const BYTE *)"Hello", 5);
    if (!ret)
    {
        printf("RSA_padding_add_PKCS1_OAEP failed!");
        return;
    }

    ret = RSA_padding_check_PKCS1_OAEP(HASH_ALG_SHA256, 
        pbTo, 256,    //Used to store original data
        pbData, 256, //The data used for decoding
        256,    //Rsa modulus len
        //NULL, 0);
        (BYTE*)"Hello", 5);    //Optional label
    if (!ret)
    {
        printf("RSA_padding_check_PKCS1_OAEP failed!");
        return;
    }
}


void TestRsaPssEncoding()
{
    unsigned char mHash[32];
    unsigned char EM[256];

    for (int i = 0; i < 32; i++)
    {
        mHash[i] = i;
    }

    int ret = RSA_padding_add_PKCS1_PSS(2048, //RSA len, in bits
        EM,        //Buffer to store encoded message
        mHash,    //Digest of Hash, if we use SHA-1, only the first 20 bytes are used.
        HASH_ALG_SHA256, //Hash algorithm
        13);    //Salt data length
    if (!ret)
    {
        printf("RSA_padding_add_PKCS1_PSS failed!");
        return;
    }

    ret = RSA_verify_PKCS1_PSS(2048, //RSA len, in bits
        mHash,    //Digest of hash
        HASH_ALG_SHA256, //Hash algorithm
        EM, //Encoded message
        13);    //Salt data length
    if (!ret)
    {
        printf("RSA_verify_PKCS1_PSS failed!");
        return;
    }
}

因为优快云上传附件比较麻烦, PKCS#1 V2.2规范及完整代码请到我的主页下载:

www.sec007.com

RSA中PCKS1, PSS and OAEP的区别
baron-周贺贺-代码改变世界ctw
09-10 1558
它是现代应用中用于RSA加密的首选填充方案,因为它提供了更好的安全抵御选择性填充攻击的能力。它是现代的、安全的数字签名方案的首选。目标:OAEP填充是为RSA加密设计的,其主要目标是提供更高的保密性安全性,以及在保持数据完整性的同时,增加难以破解的随机性。目标:PKCS1 v1.5填充最早用于RSA加密,它的目标是提供基本的数据完整性安全性,以及与旧版RSA标准的兼容性。目标:PSS填充是为数字签名设计的,其主要目标是提供更高的安全抵御不同类型的攻击,如强力填充攻击。
浅浅瞅瞅RSA-PSS 算法
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-09 4613
按照惯例传统,还是要讲讲为什么来学习这个东西。我的原则学习无非是项目驱动、知识联系。学习这个是因为在看代码的时候看到了RSA一个宏定义后面加了一个PSS,我就奇了怪了,这玩意是个啥呢?咱们得循序渐进哦!!!SSA是填充、封装格式;PSS是私钥签名流程;ES是公钥加密流程。即中间人有办法控制m。
PKCS#1 v1.5 填充方案详解​
最新发布
andy0ma的博客
05-23 976
PKCS#1 v1.5(Public-Key Cryptography Standards #1, version 1.5)是RSA加密签名的经典填充方案,由RSA Labs于1993年发布。是更安全的替代方案,但PKCS#1 v1.5仍广泛用于兼容旧系统(如TLS 1.2、SSH、早期PGP等)。(而非具体原因),避免侧信道攻击(如Bleichenbacher攻击)。:对哈希值进行填充,使其长度匹配RSA模数。
RSA组件之最优非对称加密填充(OAEP)的实现(C源码)
洛奇看世界
10-30 1万+
RSA组件之最优非对称加密填充(OAEP)的实现(C源码) 1. RSA 算法中使用 OAEP 最优非对称加密填充函数 在非对称加密算法 RSA 中,算法本身非常简洁,公钥 (e,n)(e, n)(e,n), 私钥$ (d, n)$。 加密: C = Me mod nC\ =\ M^e\ mod\ nC = Me mod n 解密: M = Cd mod nM\ =\ C^d\ mod
RSAES-OAEP RSAES-PKCS1-v1_5 RSASSA-PSS RSASSA-PKCS1-v1_5
阿群的笔记(同步备份自简书)
06-05 9052
OAEP= Optimal Asymmetric Encryption Padding PSS = Probabilistic Signature Scheme RSA的加密机制有两种方案一个是RSAES-OAEP,另一个RSAES-PKCS1-v1_5。PKCS#1推荐在新的应用中使用RSAES- OAEP,保留RSAES-PKCS#1-v1_5跟老...
RSA-OAEP详解
RedhatJongkhurun的博客
05-02 3689
文章目录1.OAEP编码1.1名称介绍1.2 编码过程1.3 MGF函数介绍 1.OAEP编码 1.1名称介绍 DB(DataBlock)=lHash∣∣PS∣∣01∣∣MDB(Data Block)= lHash || PS || 01 || MDB(DataBlock)=lHash∣∣PS∣∣01∣∣M lHashlHashlHash:标签LLL的哈希值 hLenhLenhLen:lHashlHashlHash的字节长度 PS:PaddingStringPS:Padding StringP
数字签名:RSA-PSS 实现
热门推荐
博客
12-13 1万+
前言数字签名是公钥密码学发展过程中最重要的概念之一,它可以提供其他方法难以实现安全性,是用于鉴别数字信息的方法,它可以实现别人无法伪造的一段字符串,同时这段字符串可以信息发送者发送消息的真实性进行验证。数字签名可以用的算法很多,这里实现了RSA-PSS算法。RSA-PSS 数字签名算法顾名思义,这个算法是基于RSA的,RSA的算法简单论述如下: RSA算首先产生素数p,q,计算n = p * q
小巧而快速的RSA公钥算法C语言实现
04-10
付费资源,提供售后。 ...效率非常好,可用于实际的工作中! ... test.cpp中包含精心编写的的测试用例,关键之处都有中文注释。经跟踪无内存泄漏。...通过这份源码,也许不能让你彻底明白RSA原理,但是足可以让你彻底学会...
C语言实现RSA PKCS1 PSS填充与MGF掩码生成函数
liu942947766的博客
07-15 1156
RSA PKCS1 PSS填充算法
RSA加解密的OAEP MGF1 填充解析
qunimaode的博客
10-28 5933
RSA加解密的OAEP 填充解析 加密时的填充 PKCS#1 v2.1: RSA密码学规范中关于 OAEP的模式的讲解如下: RSAES-OAEP-ENCRYPT (( n, e), M, L ) 可选: Hash 哈希函数(hLen代表哈希函数的输出字节数) MGF 掩码生成函数 输入: (n,e) 输入的RSA公钥(k代表RSA模数n的字节长度) M 待加密的数据, 一个长度为mLen的字节串,并且mLen<=k-2hLen-2 L 可选的消息关联的标签;如果L没有提供,默认的
Use of the RSASSA-PSS Signature Algorithm
01-17
RSASSA-PSS Signature Algorithm详细描述,有兴趣的可以去下载看下,自己动手改成脚本
PKCS1_EncryptionSchemes_OAEP
Starr
01-31 684
RFC 8017: RSA PKCS1 OAEP Padding
【学习】RSA技术
wanggeege的博客
01-16 1139
公钥密码,也称为非对称密码,是一种密码算法体系,其中使用了两个相关联但不同的密钥:公钥私钥。这两个密钥是成对生成的,其中一个用于加密数据(公钥),另一个用于解密数据(私钥)。公钥密码系统的工作原理如下:公钥加密私钥解密:发送方使用接收方的公钥对消息进行加密,然后将密文发送给接收方。只有拥有相应私钥的接收方才能解密密文并读取原始消息。私钥签名公钥验签:发送方使用自己的私钥对消息进行签名,然后将签名附加到消息中。接收方可以使用发送方的公钥验证签名的真实性完整性,以确保消息未被篡改。
Use of the RSASSA-PSS Signature Algorithm in Cryptographic Message Syntax (CMS)
aaaaatiger--寻路
02-26 1404
from http://www.ietf.org/rfc/rfc4056.txtNetwork Working Group J. SchaadRequest for Comments: 4056 Soaring Hawk ConsultingCatego
最优非对称加密填充(OAEP)PSS(Probabilistic Signature Scheme)
兼容并蓄终宽阔,若谷虚怀鱼自游
05-19 9871
Optimal asymmetric encryption padding(OAEP),最优非对称加密填充。In cryptography, Optimal Asymmetric Encryption Padding (OAEP) is a padding scheme often used together with RSA encryption. OAEP was introduced by Bellare and Rogaway.[1]The OAEP algorithm is a form of F
阿里云RSA签名RSASSA-PSS
Pavel
05-16 1314
最近有用到阿里云KMS顺便做下记录 阿里云KMS的非对称密钥签名API AsymmetricSign 签名算法说明: KeySpec Algorithm 说明 RSA_2048 RSA_PSS_SHA_256 RSASSA-PSS using SHA-256 and MGF1 with SHA-256 Java代码 /** * 验签 * * @param publicKeyBase64Str 验签公钥 * @param source 原始数据, 经
RSASSA-PSS 在 openssl 中的实现
12-25 3719
1、EMSA-PSS 编解码 在 openssl 中对应于函数 RSA_padding_add_PKCS1_PSS、RSA_verify_PKCS1_PSS
在应用开发中,如何根据PKCS #1 v2.1标准实现RSA加密与签名的具体步骤?请结合RSAES-OAEPRSASSA-PSS进行说明。
11-12
《PKCS #1 v2.1 RSA算法详解与标准规范》将为你提供关于PKCS #1 v2.1标准的深入理解,尤其是RSA加密签名机制的实现细节。当你需要在应用程序中实现安全的数据加密与解密操作时,本资源将是你的首选参考。 参考资源链接:[PKCS #1 v2.1 RSA算法详解与标准规范](https://wenku.youkuaiyun.com/doc/2ssizyjpdj?spm=1055.2569.3001.10343) 具体来说,要根据PKCS #1 v2.1标准在应用中实现RSA加密签名,你需要执行以下步骤: 1. **密钥生成**:首先,生成一对RSA密钥(公钥私钥)。可以使用各种密码学库,如OpenSSL、Bouncy Castle等,通过RSA算法生成指定长度的密钥对。 2. **RSAES-OAEP加密**:使用RSAES-OAEP算法对数据进行加密。这个算法包含两个步骤:首先是将数据编码成一个摘要,然后使用公钥对这个摘要进行加密。编码过程中,会使用到一个称为“标签”(Label)的字符串一个随机数作为输入,这个过程提高了加密的安全性。 3. **RSASSA-PSS签名**:使用RSASSA-PSS算法进行签名。该算法会对数据的摘要进行加密,生成签名。加密过程中,除了数据摘要外,还会使用到一个随机数,这个随机数被称作“盐”(Salt)。这个“盐”增加了签名过程的不可预测性,从而提高了安全性。 在编程实现时,你需要调用相应库提供的API来执行这些操作,比如在Java中可以使用Bouncy Castle库: ```java import org.bouncycastle.crypto.AsymmetricCipherKeyPair; import org.bouncycastle.crypto.Cipher; import org.bouncycastle.crypto.engines.RSAEngine; import org.bouncycastle.crypto.params.RSAKeyGenerationParameters; import org.bouncycastle.crypto.params.RSAKeyParameters; import org.bouncycastle.crypto.signers.PSSSigner; import org.bouncycastle.crypto.util.DefaultCryptoServicesRegistrar; import java.security.SecureRandom; // 密钥生成 RSAKeyGenerationParameters genParam = new RSAKeyGenerationParameters( new BigInteger( 参考资源链接:[PKCS #1 v2.1 RSA算法详解与标准规范](https://wenku.youkuaiyun.com/doc/2ssizyjpdj?spm=1055.2569.3001.10343)
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l_z_h

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值