【网络安全】使用mbedtls 实现 RSA 签名、验签、加密、解密

原创

已于 2024-03-05 16:34:37 修改

· 2.9k 阅读

31 ·

版权

文章标签：

#web安全 #安全

于 2024-03-05 10:17:32 首次发布

简介

mbedtls（前身是 PolarSSL）是一个开源、轻量级的 SSL/TLS 库，专为嵌入式系统和资源受限环境设计。

RSA是一种广泛应用的非对称加密算法，是公开密钥密码体制（Public Key Cryptosystem）的一个典型代表，它的核心特点是采用一对密钥，分别是公开密钥（Public Key）和私有密钥（Private Key）。
相关头文件

#include <stdint.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#include "mbedtls/rsa.h"
#include "mbedtls/sha1.h"
#include "mbedtls/pem.h"
#include "mbedtls/ssl.h"
#include "mbedtls/pk.h"
#include "mbedtls/entropy.h"
#include "mbedtls/ctr_drbg.h"

RSA 签名

使用 sha256 生成数据摘要（256位的哈希值）

int main(int argc, char const *argv[])
{
   
    mbedtls_sha256_context ctx;
    unsigned char data[] = "Hello";
    unsigned char output[32] = {
   0};
    unsigned char sig[256] = {
   0};
    size_t data_len = sizeof(data) - 1; 
    mbedtls_sha256_init(&ctx);
    if (mbedtls_sha256_update(&ctx, data, data_len) != 0) {
     
        printf("failed\n");
    }
    mbedtls_sha256_finish(&ctx, output);
    for (size_t i = 0; i < 256; i++)
    {
   
       printf("%02x", output[i]);
    }
    printf("\n");
    int sig_len;
    printf("len = %d\n", strlen(output));
    mbedtls_sha256_free(&ctx);
}

加载私钥
使用私钥对数据摘要进行签名（随机数填充）

int RSA_signature(const unsigned char* m,

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

亿码归一码

关注关注

18
点赞
踩
31

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

c语言Mbedtls实现rsa加解密(公私钥以文件或者字符串的读取的方式实现)(亲测可用)

我不是码农的博客~~~

07-04

823

【代码】c语言Mbedtls实现rsa加解密(公私钥以文件读取的方式实现)(亲测可用)

mbedtls | 06 - 非对称加密算法的配置与使用（RSA算法）

Mculover666的博客（嵌入式）

09-27

4143

mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 mbedtls | 02 - 伪随机数生成器（ctr_drbg）的配置与使用 mbedtls | 03 - 单向散列算法的配置与使用（MD5、SHA1、SHA256、SHA512） mbedtls | 04 - 对称加密算法的配置与使用（AES算法） mbedtls | 05 - 消息认证码的配置与使用（HMAC算法、GCM算法） Demo工程源码 https://github.com/Mculover6

参与评论您还未登录，请先登录后发表或查看评论

mbedtls实现RSA签名验签（数字证书）demo

02-22

mbedtls实现RSA签名验签（数字证书）demo 文章见 https://blog.youkuaiyun.com/anjiyufei/article/details/135355292

在GD32F305平台上 mbedtls加密库实现RSA算法

rjinglan的博客

04-10

578

3.main.c 包含#include "mbedtls/rsa.h"，在keil中添加路径。从运行结果看生成1024bit 秘钥对需要14秒钟，后面的加解密计算还是很快的。2.将mbedtls 库源文件加入工程。4. 在main函数添加如下代码。1.首先准备一个可用的GD工程。

深入理解密码学算法协议的C语言实现

最新发布

weixin_33608403的博客

04-30

814

密码学是研究编写和解读密文的科学，旨在保护信息安全，防止数据被未授权的第三方获取。它涉及加密（编码）和解密（解码）的过程，以及用于这些过程的算法和协议。在本章中，我们详细讨论了加密模式的实现细节，包括不同加密模式的原理和在C语言中的具体实现方法。此外，我们也探讨了密钥处理和大整数运算的重要性以及C语言中相关的实现技术。这些知识点对于掌握密码学算法的核心实现至关重要，并且它们在安全实践和性能优化方面具有广泛的应用。

mbedtls RSA PSS加密验签.pdf

08-05

本文介绍如何使用mbedtls编译生成RSA 4096长度的公私钥，再使用私钥进行PSS签名，公钥验签

mbedtls移植之RSA签名验签算法（数字签名）

辛勤搬砖的门卫的专栏

01-03

5257

基于mbedtls实现RSA的数字签名（签名验签）

mbedtls移植之RSA加解密算法

辛勤搬砖的门卫的专栏

12-29

4731

mbedtls移植实现RSA加解密和RSA密钥生成

使用mbedtls加解密(RSA AES)

weixin_30617797的博客

04-18

4337

tg_rsa.h // 注意: 编译mbedtls时, 添加宏 MBEDTLS_RSA_NO_CRT (基于 mbedtls 2.16.1) #ifndef _BVR_OPENSSL_H_ #define _BVR_OPENSSL_H_ #include <iostream> #include <string> typedef str...

数字签名验签的MbedTLS代码实现Demo

11-10

在数字签名验签的MbedTLS代码实现中，可以使用RSA算法作为数字签名的算法，因为RSA算法是目前广泛使用的一种非对称加密算法。开发环境为MbedTLS 3.5.2版本，使用Visual Studio 2015作为开发工具，并且运行环境为...

stm32_MbedTLS-master.rar

09-16

在"stm32_MbedTLS-master"压缩包中，可能包含了示例代码，演示了如何在STM32上使用MbedTLS进行加密和解密操作。这些例程通常会涵盖以下功能： - SSL/TLS握手：建立安全连接，进行身份验证和密钥交换。 - 加密/...

mbedtls源代码

02-02

总的来说，Mbedtls源代码是一个深入了解加密算法、网络安全协议以及嵌入式系统安全的宝贵资源。通过学习和理解它的实现，开发者不仅可以增强自身的安全意识，还能提升编写安全、高效代码的能力。

常用加解密库－mbedtls

02-02

mbedtls-2.0.0-gpl.tgz

mbedtls学习（6）RSA算法

jiang_2018的博客

11-19

8601

RSA算法 RSA算法是一种非对称加密算法，特点时加密解密算法不同且加密解密密钥不同，即一般公钥加密，私钥解密。下面时RSA算法关键参数 n 模数，位长度为1024比特或者2048比特 e 公开指数，一般为3，7或者65537 d 私密指数（n，e）公钥（n，d）私钥 RSA加速技术 RSA私钥操作可以用中国剩余定理（CRT）进行加速执行，再mbedtls配置文件中通过MBEDTLS_R...

C语言RSA算法实现（基于Mbedtls）

专注基础架构领域

01-21

4310

最近项目中需要通过C语言实现RSA算法，这里我通过Mbedtls库来进行实现。 1、下载Mbedtls 首先我们将Mbedtls代码放入到工程中，相关传送门如下： Mbedtls官方下载地址官方网址是国外的下载慢，所以也附上本文使用到的Mbedtls代码，传送门如下： Mbedtls加解密工具代码 2、引入Mbedtls头文件这里我们在工程中的CMakeLists.txt中引入M...

数据加密与安全专题《mbedtls工具篇，实用教程5@非对称加密算法，RSA算法应用》

物联网研究室BBC的博客

01-25

2443

引言对称加密，加密密钥和解密密钥是同一密钥，表现为对称性。而非对称加密，其加密和解密密钥是不同的，区分为公钥和私钥两部分，公钥通常用于加密消息，而私钥用于解密消息。RSA算法被认为是使用最广泛的非对称加密算法。RSA算法在计算过程中存在较多模幂运算，计算速度比对称加密算法要慢很多，并不适用与对大量数据进行加密或加密操作，实际使用中一般用于加密或解密小数据片段，例如AES128密钥等（记住，网络传输中高吞吐量数据基本都是用对称加密，AES128）图解非对称加密如上电脑A向电脑B发送消息，使用非

c语言mbedtls之rsa密钥制作

我不是码农的博客~~~

06-25

323

【代码】c语言mbedtls之rsa密钥制作。

mbedtls中的加密算法

b_tyro的博客

06-27

2680

AES（Advanced Encryption Standard）是目前最为流行的加密算法之一。它可以使用128位、192位或256位的密钥进行加密，安全性非常高，同时运算速度也比较快，因此得到了广泛的应用。AES加密算法采用分组加密方式，将明文按照固定的长度分成若干个块，每个块独立地进行加密。加密过程中，先将明文和密钥进行混淆，然后再通过多轮的置换和代换操作来实现加密。解密时，只需要按照相同的密钥和加密方式进行逆向操作就可以了。

mbedtls

04-01

### 关于mbed TLS库的信息 mbed TLS 是一个轻量级的开源加密库，旨在提供全面的安全解决方案。它支持多种标准加密算法以及协议实现，广泛应用于嵌入式设备和其他资源受限环境中的安全通信场景。 #### mbed TLS 的主要功能模块 mbed TLS 提供了许多核心组件来满足不同的安全需求。以下是几个重要的定义及其作用： - **AES 支持**: 如果启用了 `MBEDTLS_AES_C` 宏，则会激活 AES 加密算法的支持[^3]。这允许开发者利用该库执行高级加密标准操作。 - **ASN.1 编码器**: 当启用 `MBEDTLS_ASN1_WRITE_C` 后, 可以使用通用的 ASN.1 编写工具[^2]。此特性对于创建 X.509 证书请求(CSR) 和其他基于结构化数据格式的任务至关重要。 #### 使用 CMake 构建共享版本的 mbedtls 库为了构建带有动态链接选项的 mbedtls 库实例，可以按照如下命令行指示进行配置: ```bash cmake -DUSE_SHARED_MBEDTLS_LIBRARY=On /path/to/mbedtls_source ``` 这条指令告诉 cmake 工具去准备一个能够被外部程序加载并使用的 so 文件形式的 mbedtls 实现[^1]。 #### 示例代码片段展示如何初始化和释放 aes 上下文对象下面给出了一段简单的例子用来演示aes上下文中涉及的一些基本操作过程： ```c #include "mbedtls/aes.h" int main(void){ int ret; unsigned char key[16], iv[16]; // Initialize context structure. mbedtls_aes_context ctx; mbedtls_aes_init(&ctx); /* ... Set up your 'key' and 'iv' variables here */ if( (ret = mbedtls_aes_setkey_enc(&ctx, key, sizeof(key)*8)) != 0 ){ printf("Failed to set encryption key.\n"); goto exit; } exit: mbedtls_aes_free(&ctx); } ``` 上述代码展示了设置加密秘钥的过程，并包含了必要的错误处理逻辑。