Linux openssl ecc prime256v1签名与验签(可以输出16进制公钥)

最新推荐文章于 2024-08-08 19:47:25 发布
最新推荐文章于 2024-08-08 19:47:25 发布
阅读量854 收藏
点赞数
分类专栏: 月亮很亮 文章标签: linux 服务器 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/woyoujiabin_xu/article/details/134795310
版权
本文介绍了椭圆曲线密码体制(ECC)的基础概念,离散对数问题的应用,以及如何使用OpenSSL进行ECDSA签名和验证。文章通过代码示例展示了如何生成和操作ECC密钥对。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

于是月亮的含义不仅仅在是月亮!!!!!!

椭圆曲线密码体制(ECC)
        1985 年,N. Koblitz 和 V. Miller 分别独立提出了椭圆曲线密码体制(ECC),其依据就是
定义在椭圆曲线点群上的离散对数问题的难解性。
        为了用椭圆曲线构造密码系统,首先需要找到一个单向陷门函数,椭圆曲线上的数量乘
就是这样的单向陷门函数。
        椭圆曲线的数量乘是这样定义的:设 E 为域 K 上的椭圆曲线,G 为 E 上的一点,这个
点被一个正整数 k 相乘的乘法定义为 k 个 G 相加,因而有
                                        kG = G + G + … + G (共有 k 个 G)
        若存在椭圆曲线上的另一点 N ≠ G,满足方程 kG = N。容易看出,给定 k 和 G,计算
N 相对容易。而给定 N 和 G,计算 k = log G N 相对困难。这就是椭圆曲线离散对数问题。
离散对数求解是非常困难的。椭圆曲线离散对数问题比有限域上的离散对数问题更难求解。对于有理点数有大素数因子的椭圆离散对数问题,目前还没有有效的攻击方法。

下面是一个签名与验签的例子:

在这个例子中,我们使用的openssl版本是1.1.1。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <openssl/ec.h>
#include <openssl/ecdsa.h>
#include <openssl/obj_mac.h>
#include <openssl/bn.h>
#include <openssl/err.h>
#include <openssl/evp.h>


void write_hex_to_file(const char *filename, const BIGNUM *bn) {
    FILE *file = fopen(filename, "w");
    if (file == NULL) {
        perror("Error opening file");
        exit(EXIT_FAILURE);
    }

    char *hex_str = BN_bn2hex(bn);
    fprintf(file, "%s", hex_str);

    OPENSSL_free(hex_str);
    fclose(file);
}

void sign_and_verify(EC_KEY *ec_key, const char *message) {
    //! Sign the message
    size_t message_len = strlen(message);
    const unsigned char *message_bytes = (const unsigned char *)message;

    unsigned char signature[ECDSA_size(ec_key)];
    unsigned int signature_len;

    if (ECDSA_sign(0, message_bytes, message_len, signature, &signature_len, ec_key) != 1) {
        fprintf(stderr, "Error signing the message\n");
        exit(EXIT_FAILURE);
    }

    // Save the signature to a file
    FILE *signature_file = fopen("signature.bin", "wb");
    if (signature_file == NULL) {
        perror("Error opening signature file");
        exit(EXIT_FAILURE);
    }
    fwrite(signature, 1, signature_len, signature_file);
    fclose(signature_file);

    printf("Message signed successfully.\n");

    //! Verify the signature
    if (ECDSA_verify(0, message_bytes, message_len, signature, signature_len, ec_key) != 1) {
        fprintf(stderr, "Error verifying the signature\n");
        exit(EXIT_FAILURE);
    }

    printf("Signature verified successfully.\n");
}

//! Generate a public key based on a hexadecimal number
int greater_snow_test_public_key()
{
    EC_GROUP *test_group = EC_GROUP_new_by_curve_name(NID_X9_62_prime256v1);
	size_t buf_len;
	unsigned char *buf;
	int point_len;
    if (!test_group) {
        fprintf(stderr, "Error creating EC_GROUP.\n");
        return EXIT_FAILURE;
    }

    EC_POINT *test_point = EC_POINT_new(test_group);
    if (!test_point) {
        fprintf(stderr, "Error creating EC_POINT.\n");
        EC_GROUP_free(test_group);
        return EXIT_FAILURE;
    }

	BIGNUM *a = BN_new();
	BIGNUM *b = BN_new();
	if(!a || !b)
	{
		fprintf(stderr, "Error creating BIGNUM.\n");
		BN_free(a);
        BN_free(b);
	}

	BN_hex2bn(&a, "F2C854E6B68452AEF0DFAF5689AF1AE5AC299ECBB7B32417A036FCB3A35F52AF");
    BN_hex2bn(&b, "9EEF7C43BF4773B11FEA36CCEB27B8ED94ACD0724C8974349328DFBAB609306C");

	//! Set public key
	if (EC_POINT_set_affine_coordinates_GFp(test_group, test_point, a, b, NULL) != 1) 
	{
        fprintf(stderr, "Error setting coordinates for EC_POINT.\n");
        EC_POINT_free(test_point);
        EC_GROUP_free(test_group);
        BN_free(a);
        BN_free(b);
        return EXIT_FAILURE;
    }

	buf_len = EC_POINT_point2oct(test_group, test_point, POINT_CONVERSION_UNCOMPRESSED, NULL, 0, NULL);
	printf("Greater Snow buf len is %ld\n", buf_len);
	buf = (unsigned char *)malloc(buf_len);
	
	point_len = EC_POINT_point2oct(test_group, test_point, POINT_CONVERSION_UNCOMPRESSED, buf, buf_len, NULL);
	printf("GreaterSnow point_len is %d\n", point_len);
	printf("GreaterSnow Binary representation of the EC_POINT:\n");
    for (size_t i = 0; i < buf_len; ++i) 
	{
        printf("%02X", buf[i]);
    }
    printf("\n");
	free(buf);
	return 0;
}

int main() {

    //! Initialize OpenSSL library
    OpenSSL_add_all_algorithms();
	unsigned char *buf;

	//! Create EC_KEY structure for secp256r1 curve
    EC_KEY *ec_key = EC_KEY_new_by_curve_name(NID_X9_62_prime256v1);
    if (ec_key == NULL) {
        fprintf(stderr, "Error creating EC_KEY structure\n");
        exit(EXIT_FAILURE);
    }

    // Generate ECC key pair
    if (EC_KEY_generate_key(ec_key) != 1) {
        fprintf(stderr, "Error generating ECC key pair\n");
        EC_KEY_free(ec_key);
        exit(EXIT_FAILURE);
    }

    //! Extract private key
    const BIGNUM *private_key = EC_KEY_get0_private_key(ec_key);
    write_hex_to_file("greater_snow_private_key_hex.txt", private_key);

    //! Extract public key
    const EC_POINT *public_key_point = EC_KEY_get0_public_key(ec_key);
    const EC_GROUP *group = EC_KEY_get0_group(ec_key);
	size_t buf_len = EC_POINT_point2oct(group, public_key_point, POINT_CONVERSION_UNCOMPRESSED, NULL, 0, NULL);
	printf("buf len is %ld\n", buf_len);
	buf = (unsigned char *)malloc(buf_len);
	
	int point_len = EC_POINT_point2oct(group, public_key_point, POINT_CONVERSION_UNCOMPRESSED, buf, buf_len, NULL);
	printf("point_len is %d\n", point_len);
	printf("Binary representation of the EC_POINT:\n");
    for (size_t i = 0; i < buf_len; ++i) {
        printf("%02X", buf[i]);
    }
    printf("\n");
	

	BIGNUM *x = BN_new();
    BIGNUM *y = BN_new();
    EC_POINT_get_affine_coordinates_GFp(group, public_key_point, x, y, NULL);
    write_hex_to_file("greater_snow_public_key_x_hex.txt", x);
    write_hex_to_file("greater_snow_public_key_y_hex.txt", y);

	//! Sign and verify a message
    sign_and_verify(ec_key, "Hello, ECDSA!");


	//! Test hex public key 
	greater_snow_test_public_key();
	
    //! Clean up
    free(buf);
    BN_free(x);
    BN_free(y);
    EC_KEY_free(ec_key);

    //! Clean up OpenSSL
    EVP_cleanup();

    return 0;
}

输出的16进制公钥中,第一个字节的04代表未压缩的意思。

openssl ECC命令行:生成密钥加密解密签名
baron-周贺贺-代码改变世界ctw
08-03 1143
请注意,ECC加密在安全性和性能方面通常比传统的RSA算法更优越,尤其在资源受限的环境中。使用ECC算法时,请确保选择适当的曲线,如prime256v1(也称为secp256r1)。
使用 OpenSSL 命令行进行 ECC 签名
01-07
首先查看一下 OpenSSL 内建了哪些椭圆曲线,使用命令为: openssl ecparam -list_curves         选择一条椭圆曲线创建 ECC 公私钥对,这里使用 secp256k1,执行命令: openssl ecparam -name secp256k1 -genkey -out ec.key         可以用文本编辑器打开 ec.key 文件,其内容类似于: —–BEGIN EC PARAMETERS—– BgUrgQQACg== —–END EC PARAMETERS—– —–BEGIN EC PRIVATE KEY—– MHQCAQEEINMie6Xet
数字签名ECC算法
qq_44005305的博客
03-12 3651
​互联网作为一种当今社会普遍使用的信息交换平台,越来越成为人们生活工作中不可或缺的一部分,但是各种各样的具有创新性、高复杂度的网络攻击方法也是层出不穷。为了保障网络中数据传输的保密性、完整性、传输服务的可用性和传输实体的真实性、可追溯性、不可否认性,通常情况下所采用的方法除了被动防卫型的安全技术(如防火墙技术),很大程度上依赖基于密码学的网络信息加密技术。​数字签名公钥密码学发展过程中衍生出的一种安全认证技术,主要用于提供实体认证、认证密钥传输和认证密钥协商等服务。
java prime256v1,java – Android Pay:公共,私钥对生成(椭圆曲线NISTP-256)
weixin_39836803的博客
03-13 471
在Android Pay中,从信用卡生成令牌的过程如下:生成公钥和私钥(下面的调用使用带有NISTP-256算法的椭圆曲线返回键)为此,我打电话给…public static KeyPair generateKeyPair() {KeyPair pair =null;try {ECGenParameterSpec ecGenSpec = new ECGenParameterSpec("prime2...
java prime256v1,java – Android Pay:公共,私钥对生成(椭圆曲线NISTP-256)
weixin_42466723的博客
03-13 732
Android Pay问题在Android Pay中,从信用卡生成令牌的过程如下:生成公钥和私钥(下面的调用使用带有NISTP-256算法的椭圆曲线返回键)为此,我打电话给…public static KeyPair generateKeyPair() {KeyPair pair =null;try {ECGenParameterSpec ecGenSpec = new ECGenParamete...
使用OpenSSL指令测试椭圆曲线签名算法ECDSA
scruffybear的专栏
03-28 2031
本文记录了使用OpenSSL指令测试椭圆曲线签名算法ECDSA,进行了以下操作:生成椭圆曲线secp256r1 公私密钥对,使用OpenSSL指令及secp256r1算法对输入的数据使用私钥获得签名,使用OpenSSL指令对获得的签名对输入的数据使用公钥进行认证。
openssl常用命令
qq_36319965的博客
08-08 1217
密码相关openssl常用命令
OpenSSL证书详解
云原生运维
12-25 7298
数字证书的基本概念 数字证书的标准 X.509版本号:指出该证书使用了哪种版本的X.509标准,版本号会影响证书中的一些特定信息 序列号:由CA给予每一个证书分配的唯一的数字型编号,当证书被取消时,实际上是将此证书序列号放入由CA发的CRL(Certificate Revocation List证书作废表,或证书黑名单表)中。这也是序列号唯一的原因 签名算法标识符:用来指定CA署证书时所使用的签名算法,常见算法如RSA 发者信息:颁发证书的实体的 X.500 名称信息。它通常为一个 CA 证书的有效
OpenSSL中文手册之命令行详解(未完待续)
热门推荐
liao20081228的博客
08-14 2万+
1 标准命令  查看帮助的办法:openssl 命令 -h。1.1 标准命令 命令 功能 备注 证书相关 req PKCS10 X.509证书签名请求(CSR)管理。 申请证书 pkcs7 PKCS7加密消息语法,各种消息存放的格式标准;用于处理DER或者PEM格式的pkcs7文件 消息格式 pkcs12 PKCS#12数据管理。工具,用于生
我希望通过下面流程来加密文件内容,请提供加密端的C代码,并保证编译后的程序能运行在任意windows系统,ECC公钥的值从public_key.pem文件中获取,我的OpenSSL的版本是3.4.1 加密端 原始AES密钥 = 生成随机密钥() 加密后的AES密钥 = ECC公钥.加密(原始AES密钥) 文件密文, IV, 标 = AES_GCM.加密(文件数据, 原始AES密钥) # AES-GCM内部自动生成IV和标 发送(加密后的AES密钥, IV, 文件密文, 标) # IV和标明文传输 解密端 加密后的AES密钥, IV, 文件密文, 标 = 接收() 原始AES密钥 = ECC私钥.解密(加密后的AES密钥) 文件数据 = AES_GCM.解密(文件密文, 原始AES密钥, IV, 标) # 解密同时证标
最新发布
03-21
openssl ecparam -name prime256v1 -genkey -noout -out private_key.pem openssl ec -in private_key.pem -pubout -out public_key.pem # 编译并运行加密程序 encryptor plaintext.txt ciphertext.bin ``` 此代码...
r1_secp256r1_
09-30
secp256r1 算法在RISCV架构下的实现,基于Botan库
java prime256v1_JWT 签名算法 HS256、RS256 及 ES256 及密钥生成
weixin_33497800的博客
02-26 3088
个人笔记,不保证正确。签名算法介绍具体的 JWT 签名算法前,先解释一下签名、摘要/指纹、加密这几个名词的含义:数字签名(Digital Signature):就和我们日常办理各种手续时需要在文件上上自己的名字一样,数字签名的主要用途也是防止伪造签名。数字摘要(digest)/数字指纹(fingerprint): 指的都是数据的 Hash 值。加密算法:这个应该不需要解释,就是对数据进行加密。。...
linux C语言用openssl进行签名
Sunny Boy001的博客
03-06 1332
生成公钥openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem。生成加密的私钥:openssl genrsa -out rsa_private_key.pem -des3 2048。生成私钥:openssl genrsa -out rsa_private_key.pem 2048。运行:gcc rsa_verify.c -lcrypto;运行:gcc rsa_sign.c -lcrypto;1.安装openssl
2018-04-08椭圆曲线测试程序
阿群的笔记(同步备份自简书)
04-08 2523
https://github.com/liuqun/GmSSL/blob/master/test/sm2test.c http://gmssl.org/docs/sm2.html 曲线sm2p256v1基于ANSI X9.62 elliptic curve prime256v1 (aka secp256r1, NIST P-256) 椭圆曲线 NID ...
ECDH密钥交换的C程序
yyhustim的专栏
04-23 1万+
最终的ECDH代码: #include #define ECDH_SIZE 33 void handleErrors() { printf("Error occurred.\n"); } static void disp(void * pbuf,int size) { int i=0; for( i=0;i
TLS-DTLS-SRTP相关总结
hclbeloved的博客
06-16 2332
0 写在前面 这篇文章整理的比较久了,参考了很多文章(记不住链接了),如果侵犯到大家请联系我删除,谢谢。 1 HTTPS/SSL/TLS 1.1 安全性 通常认为,如果通信过程具备了四个特性,就可以认为是“安全”的,这四个特性是:机密性、完整性,身份认证和不可否认。 机密性(Secrecy/Confidentiality)是指对数据的“保密”,只能由可信的人访问,对其他人是不可见的“秘密”,简单来说就是不能让不相关的人看到不该看的东西。比如小明和小红私下聊天,但“隔墙有耳”,被小强在旁边的房间里全
OpenSSL 代码问题漏洞(CVE-2020-1971)(CVE-2020-1967)
lanren312的博客
06-23 4426
突然接到任务要维护服务器,一脸懵逼,硬着头皮上.....Openssl OpenSSL 代码问题漏洞(CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.org/news/secadv/20200421.txt文档中指出:这些版本的用户应升级到 OpenSSL 1.1.1Openssl OpenSSL 代码问题漏洞(CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.
鸿蒙仓颉语言之【安全密码库crypto4cj】功能示例
鸿蒙的技术博客
07-24 1159
main() {return 0​很多开发朋友不知道需要学习那些鸿蒙技术?鸿蒙开发岗位需要掌握那些核心技术点?为此鸿蒙的开发学习必须要系统性的进行。而网上有关鸿蒙的开发资料非常的少,假如你想学好鸿蒙的应用开发系统底层开发。你可以参考这份资料,少走很多弯路,节省没必要的麻烦。由两位前阿里高级研发工程师联合打造的《鸿蒙NEXT星河版OpenHarmony开发文档》里面内容包含了(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值