1、对称加密算法概述 openssl的加密算法库提供了丰富的对称加密算法,我们可以通过openssl提供的对称加密算法指令的方式使用,也可以通过调用openssl提供的API的方式使用。 openssl的对称加密算法指令主要用来对数据进行加密和解密处理,openssl基本上为所有其支持的对称加密算法都提供了指令的方式的应用, 这些应用指令的名字基本上都是以对称加密算法本身的名字加上位数、加密模式或者其他属性组合而成。 例如DES算法的CBC模式,...
密钥协商的输入包括椭圆曲线参数(具体参数情况请参见6.2.2),以及己方私钥s和对方公钥W,注意这里的公私钥都必须是在同一条椭圆曲线上选取。以下假设椭圆曲线参数、己方私钥s和对方公钥W都是合理有效的。密钥协商算法如下: ─────────────────────────────────────── 算法 密钥协商 输入: 己方私钥s,对方公钥W,椭圆曲线参数 输出: 协商出的秘密值s。 步骤: step1、...
1.常用的密钥交换算法:rsa、DH、DHE、ECDH、ECDHE及国密算法中的SM2、SM9. RSA:基于大素数分解难题,即可以用于身份认证,也可以用作密钥交换。Server Certificate消息,服务器发送rsa证书,客户端收到rsa证书后,即可以验证服务器的身份;也可以用rsa证书里的公钥加密数据,ClientKeyExchange消息,用来交换预主密钥,服务端收到加密数据后,用自己的私钥解密即可。 DH:基于离散对数难题,用于密钥交换,Server Certificate消息...
在网上找了很多RSA算法的代码都是不完整或有问题的,只好自己写了。 其实很简单,PEM_read_bio_RSA_PUBKEY和PEM_read_bio_RSAPrivateKey这两个函数分别从内存中读取公钥和私钥,可以事先用openssl工具或在线工具生成。但要注意不能写错任何一个字符且每64个字符要加换行,否则会报错。 C代码如下: #include "stdafx.h" #include <windows.h> #include <openssl/rsa.h> #include <openssl/pem.h>#pragma comment(lib,"libssl.lib")...
签名验证过程分成两步:计算信息摘要和验证签名,计算信息摘要利用散列函数(如SHA-1,参见[15])求出消息M的散列值e = H(M),然后对这个散列值e和接收到的签名(r,s)进行签名验证。 算法描述如下: ─────────────────────────────────────── 算法 签名验证 输入: 接收到的消息M、签名(r,s)、椭圆曲线参数,签名者的公钥Q。 输出: 签名有效或者是签名无效。 步骤: ...
和计算签名相比,验证签名所涉及的函数少了许多,只有三个函数:ECDSA_verify、ECDSA_do_verify和ecdsa_do_verify。这其中只有ECDSA_verify的签名采用DER编码。下图将简要说明这些函数之间的调用关系。 图6.5 验证所用函数图现对上图做个简要说明: ECDSA_verify的签名采用的是DER编码,故需要用d2i_ECDSA_SIG先将签名从DER形式解码成ECDSA_SIG格式,然后才调用ECDSA_do_verify。 ecs_ossl.c文件中的ecdsa_do_verify是具体实现验证...
接下来详细介绍各个验证函数。 ─────────────────────────────────────── int ECDSA_verify(int type, const unsigned char *dgst, int dgstlen, const unsigned char *sig, int siglen, EC_KEY *eckey) 功能: 验证签名 输入: type【无用】,dgst【签名前的hash值】,dgstlen【hash值长度】,eckey【密钥】, sig 【DER编码格式的签名】,siglen 【签名长度】 输出: - 返回...