使用OpenSSL指令测试椭圆曲线签名算法ECDSA

已于 2024-03-28 12:17:02 修改
阅读量2.1k 收藏 14
点赞数 29
CC 4.0 BY-SA版权
分类专栏: programming 文章标签: 算法
于 2024-03-28 12:07:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/scruffybear/article/details/137019209
本文记录了使用OpenSSL指令测试椭圆曲线签名算法ECDSA的操作,包括生成椭圆曲线secp256r1公私密钥对,将PEM格式转换为DER格式,使用私钥获得签名,以及使用公钥对签名进行认证等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

小结

本文记录了使用OpenSSL指令测试椭圆曲线签名算法ECDSA,进行了以下操作:生成椭圆曲线secp256r1 公私密钥对,使用OpenSSL指令及secp256r1算法对输入的数据使用私钥获得签名,使用OpenSSL指令对获得的签名对输入的数据使用公钥进行认证。

问题及解决

名词:

  • Elliptic Curve Digital Signature Algorithm (ECDSA)
  • DER (Distinguished Encoding Rules)

获取secp256r1的公钥和私钥

C:\ECDSA_OPenssl_Test>openssl ecparam -name secp256r1 -genkey -noout -out ec-secp256r1-priv-key25Mar2024.pem
using curve name prime256v1 instead of secp256r1

C:\ECDSA_OPenssl_Test>

得到一个PEM格式的私钥:

-----BEGIN EC PRIVATE KEY-----
MHcCAQEEIEmZBPmaZyg3sPqq9kdKxJq+hFp2POf2fAq0nixBw0HkoAoGCCqGSM49
AwEHoUQDQgAEJuCW8qPsUMEk8NQTaoRUmeOsmsyv4vxlvkFfUw6XZhLXC6TE00c5
VOFefxmSphY7BOy8pYE7Zdu1IjphJ+bO+A==
-----END EC PRIVATE KEY-----

从base 64转化为hex:

30770201010420499904f99a672837b0faaaf6474ac49abe845a763ce7f67c0ab49e2c41c341e4a00a06082a8648ce3d030107a1440342000426e096f2a3ec50c124f0d4136a845499e3ac9accafe2fc65be415f530e976612d70ba4c4d3473954e15e7f1992a6163b04ecbca5813b65dbb5223a6127e6cef8

查看私钥信息:

C:\ECDSA_OPenssl_Test>openssl ec -in ec-secp256r1-priv-key25Mar2024.pem -noout -text
read EC key
Private-Key: (256 bit)
priv:
    49:99:04:f9:9a:67:28:37:b0:fa:aa:f6:47:4a:c4:
    9a:be:84:5a:76:3c:e7:f6:7c:0a:b4:9e:2c:41:c3:
    41:e4
pub:
    04:26:e0:96:f2:a3:ec:50:c1:24:f0:d4:13:6a:84:
    54:99:e3:ac:9a:cc:af:e2:fc:65:be:41:5f:53:0e:
    97:66:12:d7:0b:a4:c4:d3:47:39:54:e1:5e:7f:19:
    92:a6:16:3b:04:ec:bc:a5:81:3b:65:db:b5:22:3a:
    61:27:e6:ce:f8
ASN1 OID: prime256v1
NIST CURVE: P-256

从上可以看到,这里私钥的原始值是499904f99a672837b0faaaf6474ac49abe845a763ce7f67c0ab49e2c41c341e4

可以通过私钥获取公钥:

C:\ECDSA_OPenssl_Test>openssl ec -in ec-secp256r1-priv-key25Mar2024.pem -pubout > ec-secp256r1-pub-key25Mar2024.pem
read EC key
writing EC key

公钥的PEM格式是:

-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEJuCW8qPsUMEk8NQTaoRUmeOsmsyv
4vxlvkFfUw6XZhLXC6TE00c5VOFefxmSphY7BOy8pYE7Zdu1IjphJ+bO+A==
-----END PUBLIC KEY-----

从base 64转化为hex:
3059301306072a8648ce3d020106082a8648ce3d0301070342000426e096f2a3ec50c124f0d4136a845499e3ac9accafe2fc65be415f530e976612d70ba4c4d3473954e15e7f1992a6163b04ecbca5813b65dbb5223a6127e6cef8

查看公钥:

C:\ECDSA_OPenssl_Test>openssl ec -pubin -in ec-secp256r1-pub-key25Mar2024.pem -noout -text
read EC key
Public-Key: (256 bit)
pub:
    04:26:e0:96:f2:a3:ec:50:c1:24:f0:d4:13:6a:84:
    54:99:e3:ac:9a:cc:af:e2:fc:65:be:41:5f:53:0e:
    97:66:12:d7:0b:a4:c4:d3:47:39:54:e1:5e:7f:19:
    92:a6:16:3b:04:ec:bc:a5:81:3b:65:db:b5:22:3a:
    61:27:e6:ce:f8
ASN1 OID: prime256v1
NIST CURVE: P-256

这里的公钥的原始值:26e096f2a3ec50c124f0d4136a845499e3ac9accafe2fc65be415f530e976612d70ba4c4d3473954e15e7f1992a6163b04ecbca5813b65dbb5223a6127e6cef8

DER格式

在加解密操作中,也常用DER格式,例如使用编程,或者需要使用openssl指令进行操作

DER (Distinguished Encoding Rules) is a binary encoding for X.509 certificates and private keys.

以下是将一个私钥的PEM格式转换为DER格式:

C:\ECDSA_OPenssl_Test>openssl ec -in ec-secp256r1-pub-key25Mar2024.pem -pubout -outform DER -out ec-secp256r1-pub-key25Mar2024.der
read EC key
writing EC key

下面查看转换为DER格式后的内容:

[
最低0.47元/天 解锁文章

200万优质内容无限畅学
OpenSSL ECC 算法
scuyxi的专栏
03-01 3万+
OpenSSL实现的ECC 算法,包括三部分: ECC 算法(crypto/ec)、椭圆曲线数字签名算法 ECDSA (crypto/ecdsa)以及椭圆曲线密钥交换算法 ECDH(crypto/dh)。密钥数据结构密钥数据结构定义在openssl-1.1.0c\crypto\ec\ec_lcl.h文件中。struct ec_key_st { const EC_KEY_METHOD *met
基于OpenSSL库的ECDSA签名与验证,附代码和文档
01-25
基于OpenSSL库的ECDSA签名与验证,实现了密钥对生成导出,数据的签名以及签名的验证。仅供参考。附代码和文档
Openssl计算ECDSA签名
JwLee的专栏
09-18 3万+
ECDSA的全名是Elliptic Curve DSA,即椭圆曲线DSA。它是Digital Signature Algorithm (DSA)应用了椭圆曲线加密算法的变种。椭圆曲线算法的原理很复杂,但是具有很好的公开密钥算法特性,通过公钥无法逆向获得私钥。 第一部分 : DSA的签名和验证过程 要了解ECDSA,首先要了解DSA签名的过程和验证过程。为了理解的方便,这里省去诸
20.openssl编程——椭圆曲线
艾小小雨的博客
01-19 1875
20.1 ECC介绍 椭圆曲线(ECC)算法一种公钥算法,他比流行的RSA算法很多优点: a.安全性能更高,如果160位ECC与1024位RSA、DSA有相同的安全强度 b.计算量小,处理速度快,在私钥的处理速度上(解密和签名),ECC比RSA、DSA快得多 c.存储空间占用小、ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多, d.带宽要求低。   20.2 openssl的EC...
OpenSSL: 椭圆曲线签名与校验 (ECDSA)
jwybobo2007的博客
10-15 8191
<br />/*<br />目录:<br />--------------------<br />1. 简介<br />2. 生成 ECDSA 密钥对<br />3. 签名<br />4. 校验<br />*/<br /><br />/*<br />1. 简介<br />--------------------<br /> 对 PE 文件做 ECDSA 签名. 签名写入 PE 头部 DOS Stub代码后边. 使用的椭圆<br />曲线是 FIPS 186-2 中的 P-192. 签名长度不超过 56 字节
C++ openssl ECDSA签名
arm89782的博客
07-06 1395
1、Openssl库安装及交叉编译 下载openssl库,https://www.openssl.org/source/ 将库文件解压到本地文件后进行配置: a、config配置: 进入解压后的目录,执行 ./config shared --prefix=/usr/local/openssl --openssldir=/usr/local/ 其中 shared 为生成动态连...
椭圆曲线数字签名算法(ECDSA)
01-07
1.确定椭圆曲线 具体包括确定模数P;系数a和b;生成器点A,构造素数阶循环群q. 2.随机选取KPR值 随机选取整数d,且有0<d<q KPR=d 3.计算公钥 B=dA KPB=(P,A,B,q,A,B) 4.生成签名 1.选择临时密钥Ke,其中0<...
密码学 | 椭圆曲线数字签名方法 ECDSA(下)
最新发布
狂放不羁霸的博客
04-15 2252
10 ECDSA 算法 11 创建签名 12 验证签名 13 ECDSA 的安全性 14 随机 k 值的重要性 15 结语
ECDSA算法实现源码.rar_ECDSA_ECDSA 算法_Openssl ECDSA_ecdsa openssl
09-19
ECDSA(Elliptic Curve Digital Signature Algorithm)是一种基于椭圆曲线密码学的数字签名算法,广泛应用于区块链、网络安全和移动通信等领域。它提供了数据完整性和来源验证,确保信息在传输过程中未被篡改。本...
openssl ecdsa操作命令
努力创作有价值的文章
07-15 1988
生成一个prime256v1的私钥文件prime256v1-key.pem: openssl ecparam -name prime256v1 -genkey -noout -out prime256v1-key.pem 将私钥转换成 DER 格式: openssl ec -in prime256v1-key.pem -out prime256v1-key.der -outform der 将私钥转换成data格式(包含因子和pem内容): openssl ec -in prime256v
C++使用OpenSSL库中的ECDSA签名验签
sunchenkai的博客
10-12 1340
C++ OPENSSL ECDSA
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(五)与OpenSSL数字签名认证的互通(ECDSA
耍宝王专栏
07-17 1071
CNG中的数字签名算法主要包括RSA、DSA和ECDSA,其中RSA算法所得的签名值是可以直接与OpenSSL相互验证的,而DSA和ECDSA则不行,这是因为输出的格式不同OpenSSL采用DER,而ECDSAOpenSSL3之前可以使用ECDSA_do_sign获得ECDSA_SIG格式,但penSSL3以后的版本因为隐藏了底部实现,所以其数字签名函数只能使用EVP_SignXXXXX、EVP_Digest和EVP_PKEY_sign这些函数了,其输出的签名格式为DER。
Openssl - 椭圆曲线
weixin_44885334的博客
12-27 1108
OpenSSL - EC ec.h:唯一需要包含的头文件 ec_lcl.h:结构体定义,EC_METHOD,EC_GROUP,EC_POINT ec_lib.c:函数实现,包含 - 群的内存控制、群的读写、点的内存控制、点的读写、点加、倍点、多倍点、点的逆 ec_mult.c:GF(p)GF(p)GF(p)上椭圆曲线的点乘 ec2_mult.c:GF(2m)GF(2^m)GF(2m)上椭圆曲线的点乘 ecp_smpl.c:平凡的算法 ecp_mont.c:蒙特马利算法 ecp_nist.c:NIST素数域
列举 OpenSSL 中内建的椭圆曲线
henter的专栏
08-22 4078
要查看 OpenSSL 中内建的椭圆曲线,有两种方式。第一种是使用命令行,命令是:openssl ecparam -list_curves 。第二种是自己编写程序,调用 OpenSSL 中的函数。 对于第二种方式,详细介绍如下:这里使用OpenSSL 版本是 1.1.1,在 OpenSSL 源码的 include\openssl\ec.h 中定义了结构体 EC_built...
OpenSSL 椭圆曲线ECDSA签名与验证示例
一个软件工程师的技术笔记
07-23 4166
以下TestEcdsa函数演示了多种密钥生成与初始化的方法,以及签名、验证签名。可对应改变注释代码块进行验证。注意,函数最后未做严格的内存清理。
使用openssl 工具生成 rsa及ecdsa证书链,公钥,私钥,签名,验证,root CA,证书链,中间证书验证
weixin_43398250的博客
03-14 2092
使用openssl 工具生成 rsa及ecdsa证书链,公钥,私钥,签名,验证,root CA,证书链,中间证书验证 openssl rsa ecdsa public key private key chain signature
openssl+ ECC + linux 签名校验开发实例(C++)
N阶二进制的博客
11-26 2254
ECC(Elliptic Curve Cryptography)是一种基于椭圆曲线数学结构的密码学技术。在ECC中,签名和验证过程使用的是数字签名算法,通常是ECDSA(Elliptic Curve Digital Signature Algorithm)。
OpenSSL密码库算法笔记——第5.2章 椭圆曲线算法的函数架构图
热门推荐
云与山的彼端
03-05 5万+
椭圆曲线算法中涉及的函数纷繁复杂,比如为了实现“复制点群”功能,就定义了四个函数,有: int EC_GROUP_copy (EC_GROUP *dest, const EC_GROUP *src)、 int ec_GFp_mont_group_copy (EC_GROUP *dest, const EC_GROUP *src)、 int ec_GFp_simple_group_copy (...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值