DALISTUDIO.NET
ECDSA 签名与验证
基于 OpenSSL 库
Dali Wang <wangdali@qq.com>
2014/1/1
1 / 19
目录
一、密钥对的生成 ........................................................................................................................... 2
1、生成密钥对 ......................................................................................................................... 2
2、导出私钥 ............................................................................................................................. 2
3、导出公钥 ............................................................................................................................. 3
4、生成密钥源代码 ................................................................................................................. 3
二、对数据的签名 ........................................................................................................................... 8
1、导入私钥 ............................................................................................................................. 8
2、数据签名 ............................................................................................................................. 8
3、数据签名源代码 ................................................................................................................. 8
三、对签名的验证 ......................................................................................................................... 14
1、导入公钥 ........................................................................................................................... 14
2、验证签名 ........................................................................................................................... 14
3、验证签名源代码 ............................................................................................................... 14
2 / 19
一、密钥对的生成
1、生成密钥对
①首先声明 EC_KEY *ec_key; 结构,椭圆曲线的参数;私钥和公
钥都保存在这个结构中。
②声明 EC_GROUP *ec_group; 结构,这个结构保存着椭圆曲线
的参数。
③使用 ec_key = EC_KEY_new(); 生成一个新的 EC_KEY 结构。
④使用下面代码选择一条曲线参数,填充 EC_GROUP 结构:
ec_group = EC_GROUP_new_by_curve_name(NID_secp256k1);
NID_secp256k1 为椭圆曲线,在 obj.mac.h 中定义。
⑤ 使用 int ret = EC_KEY_set_group(ec_key,ec_group); 将
EC_GROUP 结构的内容填充到 EC_KEY 结构中。
⑥使用 int ret = EC_KEY_generate_key(ec_key); 生成私钥和公钥
对,并填充到 EC_KEY 结构中。
通过上面六个步骤,EC_KEY 结构已经填充完成,可以用于签名
和验证了。
2、导出私钥
使用 int len = i2d_ECPrivateKey(ec_key,&PrivateKey); 将 ec_key 结
构中的私钥数据导出到 PrivateKey 指向的空间。
len 返回私钥数据的长度。导出的私钥数据包含有曲线参数,公
3 / 19
钥和私钥的所有数据。
在导出私钥的时候可以使用 AES256 或 RC4 等对称算法加密,以
保证私钥的安全,每次使用私钥时,必须要输入密码解密后才可以
使用。
3、导出公钥
使用 int len = i2o_ECPublicKey(ec_key,&PublicKey); 将 ec_key 结构
中的公钥数据导出到 PublicKey 指向的空间。
len 返回公钥数据的长度。
4、生成密钥源代码
#include <stdio.h>
#include <openssl/crypto.h>
#include <openssl/evp.h>
#include <openssl/ecdsa.h>
#define PRIVKEY "static unsigned char privkey[%d] = {"
#define PUBKEY "static const unsigned char pubkey[%d] = {"
#define ENDKEY "\n};\n"
int main(int argc, char* argv[])
{
4 / 19
EC_KEY *ec_key;
EC_GROUP *ec_group;
unsigned char buf[1024];
unsigned char *pp;
int i,len;
if ((ec_key = EC_KEY_new()) == NULL)
{
printf("Error:EC_KEY_new()\n");
return 0;
}
/* 选择一条椭圆曲线 */
if ((ec_group = EC_GROUP_new_by_curve_name(NID_secp256k1))
== NULL)
{
printf("Error:EC_GROUP_new_by_curve_name()\n");
EC_KEY_free(ec_key);
return -1;
}
/* 设置密钥参数 */
- 1
- 2
- 3
前往页