C++使用OpenSSL库中的ECDSA签名验签

已于 2022-10-12 17:31:11 修改
阅读量1.3k 收藏 8
点赞数
CC 4.0 BY-SA版权
分类专栏: OPENSSL 文章标签: c++ 哈希算法 开发语言
于 2022-10-12 17:29:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sunchenkai/article/details/127285848
本文介绍了一个用C++实现的ECDSA签名与验证示例。该示例使用OpenSSL库生成ECDSA密钥对,并演示了如何使用私钥进行签名及使用公钥验证签名的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

C++使用OpenSSL库中的ECDSA签名验签

//此代码不支持openssl3.0 以上版本
//生成ECDSA密钥对
void _generateKeys(EC_KEY *&eckey);
{
	bool success(true);
    eckey = EC_KEY_new();
    if (!eckey) 
    {
        std::cout << "Failed to create new EC Key..." << std::endl;
        success = false;
    }
    /* 设置spec256k1的曲线group */
    EC_GROUP* ecgroup = EC_GROUP_new_by_curve_name(EC_CURVE);
    //auto ecgroup_temp =  make_handle(ecgroup, EC_GROUP_free);
    if (!ecgroup) 
    {
        std::cout << "Failed to create new EC Group..." << std::endl;
        success = false;
    }
    /* 设置key的group属性 */
    if (EC_KEY_set_group(eckey, ecgroup)==0) 
    {
        std::cout << "Failed to set group for EC Key..." << std::endl;
        success = false;
    }
    //generate ECC key
    if (EC_KEY_generate_key(eckey)==0) 
    {
        std::cout << "Failed to generate EC Key..." << std::endl;
        success = false;
    }
    EC_GROUP_free(ecgroup);
    if (!success) 
    {
        EC_KEY_free(eckey);
        std::cout << " create ec key failed " <<std::endl;
        return;
    }
}

//使用ECDSA私钥来签名
bool ecdsaSign(const std::string& hash, EC_KEY * eckey, std::string &signMessage)
{

    std::vector<unsigned char> vchSig;
    // Get EC Key from keyHandle
    if (!eckey) return false;


    // Sigh hash using EC Key from keyHandle
    ECDSA_SIG* signature = ECDSA_do_sign((const unsigned char*)hash.c_str(), (int)hash.size(), eckey);
    //auto signature_temp = make_handle(signature, ECDSA_SIG_free);
    if (!signature) 
    {
        std::cout << "Failed to generate EC Signature..." << std::endl;
        ECDSA_SIG_free(signature);
        return false;
    }

    unsigned int nSize = ECDSA_size(eckey);
    vchSig.resize(nSize);
    unsigned char *pos = &vchSig[0];
    nSize = i2d_ECDSA_SIG(signature, &pos);
    vchSig.resize(nSize);

    for(int i = 0; i < vchSig.size(); ++i)
    {
        signMessage += vchSig[i];
    }

    ECDSA_SIG_free(signature);

    return true;
}

//使用ECDSA公钥验签
bool ecdsaVerify(const std::string& hash, const std::string &signMessage,  EC_KEY * eckey)
{
    std::vector<unsigned char> vchSig;
    for(int i = 0; i < signMessage.size(); ++i)
    {
        vchSig.push_back(signMessage[i]);
    }

    if (vchSig.empty()) return false;

    unsigned char *norm_der = NULL;
    ECDSA_SIG *norm_sig = ECDSA_SIG_new();
    const unsigned char* sigptr = &vchSig[0];
    assert(norm_sig);
    if (d2i_ECDSA_SIG(&norm_sig, &sigptr, vchSig.size()) == NULL)
    {
        ECDSA_SIG_free(norm_sig);
        return false;
    }

    int derlen = i2d_ECDSA_SIG(norm_sig, &norm_der);
    if (derlen <= 0) return false;

    // Verify Signature 
    if (ECDSA_do_verify((const unsigned char*)hash.c_str(), (int)hash.size(), norm_sig, eckey) != 1) 
    {
        std::cout << "Failed to verify EC Signature..." << std::endl;
        return false;
    }

    ECDSA_SIG_free(norm_sig);
    return true;
}

//测试
int main(int argc, char ** argv)
{
	EC_KEY* eckey = nullptr;
    _generateKeys(eckey);
    if(eckey == nullptr)
    {
    	std::cout << "generate key fail" << std::endl;
    	return -1;
	}
    std::string message = "ABC";
    std::string signature;

    if(ecdsaSign(message, eckey, signature) == false)
    {
        std::cout << "sign fail" << std::endl;
        return -1;
    }

    if(ecdsaVerify(message, signature, eckey) == false)
    {
    	std::cout << "verify fail" << std::endl;
        return -2;
    }

    std::cout << "success !" << std::endl; 
    return 0;
	
	return 0;
}
C++ openssl ECDSA签名
啊渊的专栏
02-16 2357
1、Openssl安装及交叉编译 下载openssl,https://www.openssl.org/source/ 将文件解压到本地文件后进行配置: a、config配置: 进入解压后的目录,执行 ./config shared --prefix=/usr/local/openssl --openssldir=/usr/local/ 其中 shared 为生成动态连接,后续程序接口调用需要的引用这些动态。 --prefix=/usr/local/openssl 为配置opens..
使用OpenSSL指令测试椭圆曲线签名算法ECDSA
scruffybear的专栏
03-28 2089
本文记录了使用OpenSSL指令测试椭圆曲线签名算法ECDSA,进行了以下操作:生成椭圆曲线secp256r1 公私密钥对,使用OpenSSL指令及secp256r1算法对输入的数据使用私钥获得签名使用OpenSSL指令对获得的签名对输入的数据使用公钥进行认证。
C++ openssl ECDSA签名
arm89782的博客
07-06 1391
1、Openssl安装及交叉编译 下载openssl,https://www.openssl.org/source/ 将文件解压到本地文件后进行配置: a、config配置: 进入解压后的目录,执行 ./config shared --prefix=/usr/local/openssl --openssldir=/usr/local/ 其中 shared 为生成动态连...
Openssl计算ECDSA签名
热门推荐
JwLee的专栏
09-18 3万+
ECDSA的全名是Elliptic Curve DSA,即椭圆曲线DSA。它是Digital Signature Algorithm (DSA)应用了椭圆曲线加密算法的变种。椭圆曲线算法的原理很复杂,但是具有很好的公开密钥算法特性,通过公钥无法逆向获得私钥。 第一部分 : DSA的签名证过程 要了解ECDSA,首先要了解DSA签名的过程和证过程。为了理解的方便,这里省去诸
OpenSSL 文件与字符串原理及 C 语言实现详解
最新发布
青蛙博客
05-26 1163
本文深入探讨了基于 OpenSSL 的文件与字符串原理及 C 语言实现方法。先阐述数字签名证原理,包括基于非对称加密算法和哈希算法签名生成与证流程,着重介绍 OpenSSL 中利用 EVP 高级接口实现数字签名证的关键函数及其作用。随后分别提供文件和字符串的完整 C 语言代码示例,详细解析各步骤要点,如公钥加载、数据读取、证上下文初始化、更新证数据及完成证等,并给出代码步骤详解。此外,还涵盖错误处理与调试技巧,通过 OpenSSL 错误报告机制排查证失败原因,列举常见错误类型
基于OpenSSLECDSA签名证,附代码和文档
01-25
基于OpenSSLECDSA签名证,实现了密钥对生成导出,数据的签名以及签名证。仅供参考。附代码和文档
ECDSA 签名证原理及C语言实现
u011280717的博客
03-25 3万+
这两天总算把ECDSA搞明白了,本来想造个ECDSA轮子,但最近有点忙,而ECDSA轮子又不像HASH那样简单,所以就直接拿现成的轮子来记录一些ECDSA学习心得。 这里贴上github上一个比较适合学习的ECDSA代码,当然这个版本的代码没有openssl等商业级的代码专业,但是它足够简单,用来学习ECDSA原理非常合适。 easy-ecc 非对称加密算法签名/证无非包括三步: 1. ...
openssl C++ ecdsa 签名
04-07
OpenSSL提供了ECDSA签名的函数。 ECDSA签名: 1. 生成ECDSA密钥对: ``` EC_KEY *key = EC_KEY_new_by_curve_name(NID_X9_62_prime256v1); EC_KEY_generate_key(key); ``` 2. 计算消息的哈希值: ``` ...
openssl 3.4.0 c++ sm2 签名
11-08
C++使用OpenSSL 3.4.0进行SM2签名,你可以按照以下步骤操作: 1. **安装 OpenSSL**: 首先确保你已经安装了最新版的OpenSSL,对于C++支持,需要包含`openssl`和相关的头文件。 2. **包括必要的头文件*...
数字签名OpenSSL代码实现Demo
09-15
数字签名的实现Demo涉及到了以下功能: 1. 密钥长度设置:在生成密钥对时,可以设置不同的密钥长度,通常数字签名的密钥长度要足够长,以确保足够的安全性。例如,RSA密钥长度通常推荐为2048位或更高。 2. ...
OpenSSL: 椭圆曲线签名与校 (ECDSA)
jwybobo2007的博客
10-15 8186
<br />/*<br />目录:<br />--------------------<br />1. 简介<br />2. 生成 ECDSA 密钥对<br />3. 签名<br />4. 校<br />*/<br /><br />/*<br />1. 简介<br />--------------------<br /> 对 PE 文件做 ECDSA 签名. 签名写入 PE 头部 DOS Stub代码后边. 使用的椭圆<br />曲线是 FIPS 186-2 中的 P-192. 签名长度不超过 56 字节
基于OpenSSLECDSA签名证1
08-03
1、生成密钥对 2 2、导出私钥 2 3、导出公钥 3 4、生成密钥源代码 3 1、导入私钥 8 2、数据签名 8 3、数据签名源代码 8 1、导入公钥 14
椭圆曲线数字签名算法(ECDSA)
01-07
算法步骤 1.确定椭圆曲线 具体包括确定模数P;系数a和b;生成器点A,构造素数阶循环群q. 2.随机选取KPR值 随机选取整数d,且有0<d<q KPR=d 3.计算公钥 B=dA KPB=(P,A,B,q,A,B) 4.生成签名 1.选择临时密钥Ke,其中0<Ke<q 确保Ke的随机性。 2.R=Ke*A 3.利用点R的x坐标初始化变量r,即r=xR 4.签名formula: S=(h(m)+dr)Ke^-1 mod q 其中m表示为消息或传输数据,h(m)为其的hash值 5.证 1.w=s^-1 mod q 2.u1=w.h(m) mod q 3.u2=w.r mod q
使用 OpenSSL 命令行进行 ECC 签名
01-07
首先查看一下 OpenSSL 内建了哪些椭圆曲线,使用命令为: openssl ecparam -list_curves         选择一条椭圆曲线创建 ECC 公私钥对,这里使用 secp256k1,执行命令: openssl ecparam -name secp256k1 -genkey -out ec.key         可以用文本编辑器打开 ec.key 文件,其内容类似于: —–BEGIN EC PARAMETERS—– BgUrgQQACg== —–END EC PARAMETERS—– —–BEGIN EC PRIVATE KEY—– MHQCAQEEINMie6Xet
ECDSA签名+
andylau00j的专栏
08-14 1万+
    ECDSA签名每次结果不同。      原因:ECDSA签名过程中混入随机值,生成签名结果不同。     公钥证书没问题。   1. 签名过程     假设要签名的消息是一个字符串:“Hello World!”。DSA签名的第一个步骤是对待签名的消息生成一个消息摘要。不同的签名算法使用不同的消息摘要算法。比如,DSS使用SHA1来生成160比特的摘要,而ECDSA256使用S...
ECC算法与ECDSA签名、SM2签名、SM2加密、ElGamal加密的C/C++实现
qq_54223524的博客
01-28 1609
【代码】ECC算法与ECDSA签名、SM2签名、SM2加密、ElGamal加密的C/C++实现。
ECDSA 签名
Jinglebin的博客
11-29 2190
ECDSA signature verify
OpenSSL 椭圆曲线(ECDSA签名证示例
一个软件工程师的技术笔记
07-23 4155
以下TestEcdsa函数演示了多种密钥生成与初始化的方法,以及签名签名。可对应改变注释代码块进行证。注意,函数最后未做严格的内存清理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值