zoukankan      html  css  js  c++  java
  • 用Openssl计算ECDSA签名

    ECDSA的全名是Elliptic Curve DSA,即椭圆曲线DSA。它是Digital Signature Algorithm (DSA)应用了椭圆曲线加密算法的变种。椭圆曲线算法的原理很复杂,但是具有很好的公开密钥算法特性,通过公钥无法逆向获得私钥。
     
    第一部分 : DSA的签名和验证过程
     
    要了解ECDSA,首先要了解DSA签名的过程和验证过程。为了理解的方便,这里省去诸多DSA算法的细节,仅就重要的几个点进行讨论。
     
    1. 签名过程
        假设要签名的消息是一个字符串:“Hello World!”。DSA签名的第一个步骤是对待签名的消息生成一个消息摘要。不同的签名算法使用不同的消息摘要算法。比如,DSS使用SHA1来生成160比特的摘要,而ECDSA256使用SHA256生成256比特的摘要。
        摘要生成结束后,应用签名算法对摘要进行签名:
     
    1. 产生一个随机数k
    2. 利用随机数k,计算出两个大数r和s。将r和s拼在一起就构成了对消息摘要的签名。
        这里需要注意的是,因为随机数k的存在,对于同一条消息,使用同一个算法,产生的签名是不一样的。从函数的角度来理解,签名函数对同样的输入会产生不同的输出。因为函数内部会将随机值混入签名的过程。
     
    2. 验证过程
        关于验证过程,这里不讨论它的算法细节。从宏观上看,消息的接收方从签名中分离出r和s,然后利用公开的密钥信息和s计算出r。如果计算出的r和接收到的r值相同,则表示验证成功。否则,表示验证失败。
     
    第二部分 : 用Openssl来实现ECDSA签名
     
    Openssl实现了ECDSA算法,并预定义好了各个椭圆曲线的参数。以下以RFC4745中定义的ECDSA256为例,详述用Openssl实现ECDSA签名的过程。关于ECDSA算法的各种数据结构的意义和接口的使用方法,可以参考Openssl的官方文档。
     
    第一步 - 计算消息摘要
    Openssl的上层接口EVP提供了计算消息摘要和签名各种借口,前提是必须有预定义好的EVP_MD。对于ECDSA算法,Openssl预定义好了一个EVP_ecdsa结构,其中定义的消息摘要算法是SHA1,并不是我们需要的SHA256。因此,不能直接使用EVP_DigestSignFinal()接口一步生成签名,需要分开计算摘要和签名。
     
    代码如下:
     
     
    第二步 - 计算对摘要的签名
    ECDSA签名算法是一个确定的算法。不同的椭圆曲线只有参数上的不同。所以,算出正确签名的前提是设置正确的参数。ECDSA签名的输入参数有:待签名的数字摘要,数字摘要的长度,密钥EC_KEY。
     
    密钥可以来自于私钥文件,也可以随机生成。如果随机生成,则代码如下:
     
     
    这里,首先通过椭圆曲线的标识符NID_X9_62_prime256v1生成一个EC_KEY。通过这种方式生成的EC_KEY里已经包含了椭圆曲线的参数。否则,需要手动设置EC_GROUP。然后调用EC_KEY_generate_key来生成私钥和公钥。
     
    ECDSA_do_sign的返回值是一个包含了r和s的数据结构。可以调用i2d_ECDSA_SIG函数将其编码成DER结构。但是IPSec的payload中传输的是(r,s)的联合,所以需要将这两个BIGNUM转换成二进制比特流。
     
    前面提到,密钥可以来自于私钥文件。如果密钥来自于私钥文件,可以首先调用PEM的相关函数,生成EVP_PKEY,然后调用EVP_PKEY_get1_EC_KEY函数从EVP_PKEY中取得EC_KEY。需要注意的是,从EVP_PKEY中取得的EC_KEY可能没有设置椭圆曲线参数EC_GROUP。所以,或者手动设置EC_GROUP,或者创建一个新的EC_KEY,然后调用EC_KEY_set_private_key和EC_KEY_set_public_key函数将私钥和公钥设置进来。
     
    第三部分 : 其他
     
    如果只知道私钥和所使用椭圆曲线,可以通过EC_POINT_mul函数生成公钥。第一个参数是EC_GROUP,第二个参数保存生成的公钥,第三个参数是私钥,其他参数忽略。
     


    更新(2017.02.08):
    1. 有些朋友来信希望能看一下文中相关源码,由于作成此文时的代码早已丢失,之后几年很少再做Openssl相关的开发,于是也没有重写代码。最近在阅读Openssl最新源码时发现,其自带的测试文档就是最好的示例。请下载最新的Openssl源码并解压,test/ecdsatest.c就是最好的例子。本文中涉及的所有代码均可从ecdsatest.c中找到对照之处,大部分在函数x9_62_test_internal中。
    2. 如有其他相关问题,可以邮件联系jiangwlee@163.com
     
    转自:
    http://blog.csdn.net/jiangwlee/article/details/11817579
  • 相关阅读:
    linux部署nuxt.js项目
    vue---el-table设置表头居中,内容列居中/左对齐/右对齐
    偶然看到的jquery选择器性能问题
    关于js中的回调函数问题
    html5图片上传(搬砖)
    css上传文件样式元素样式美化
    小记--转自张鑫旭的css命名规则
    关于nodeJS 在webstorm中的服务器配置
    关于window上的github 上传本地文件--傻瓜式教程
    关于PS的基本操作
  • 原文地址:https://www.cnblogs.com/testlife007/p/6723271.html
Copyright © 2011-2022 走看看