皮皮网
皮皮网

【hishop微商城源码】【C源码编译之后】【抓包分析源码】openssl sign源码

来源:php考试系统源码 发表时间:2024-11-30 10:39:39

1.求一个基于openssl写的ecc曲线的源代码
2.php的openssl_sign($data,$sign,$private_key)这个函数的源码是什么?

openssl sign源码

求一个基于openssl写的ecc曲线的源代码

       下面的例子生成两对ECC密钥,并用它做签名和验签,并生成共享密钥。hishop微商城源码

       #include <string.h>

       #include <stdio.h>

       #include <openssl/ec.h>

       #include <openssl/ecdsa.h>

       #include <openssl/objects.h>

       #include <openssl/err.h>

       int main()

       {

        EC_KEY *key1,*key2;

        EC_POINT *pubkey1,*pubkey2;

        EC_GROUP *group1,*group2;

        int ret,nid,size,i,sig_len;

        unsigned char*signature,digest[];

        BIO *berr;

        EC_builtin_curve *curves;

        int crv_len;

        char shareKey1[],shareKey2[];

        int len1,len2;

        /* 构造EC_KEY数据结构 */

        key1=EC_KEY_new();

        if(key1==NULL)

        {

        printf("EC_KEY_new err!\n");

        return -1;

        }

        key2=EC_KEY_new();

        if(key2==NULL)

        {

        printf("EC_KEY_new err!\n");

        return -1;

        }

        /* 获取实现的椭圆曲线个数 */

        crv_len = EC_get_builtin_curves(NULL, 0);

        curves = (EC_builtin_curve *)malloc(sizeof(EC_builtin_curve) * crv_len);

        /* 获取椭圆曲线列表 */

        EC_get_builtin_curves(curves, crv_len);

        /

*

        nid=curves[0].nid;会有错误,原因是C源码编译之后密钥太短

        */

        /* 选取一种椭圆曲线 */

        nid=curves[].nid;

        /* 根据选择的椭圆曲线生成密钥参数group */

        group1=EC_GROUP_new_by_curve_name(nid);

        if(group1==NULL)

        {

        printf("EC_GROUP_new_by_curve_name err!\n");

        return -1;

        }

        group2=EC_GROUP_new_by_curve_name(nid);

        if(group1==NULL)

        {

        printf("EC_GROUP_new_by_curve_name err!\n");

        return -1;

        }

        /* 设置密钥参数 */

        ret=EC_KEY_set_group(key1,group1);

        if(ret!=1)

        {

        printf("EC_KEY_set_group err.\n");

        return -1;

        }

        ret=EC_KEY_set_group(key2,group2);

        if(ret!=1)

        {

        printf("EC_KEY_set_group err.\n");

        return -1;

        }

        /* 生成密钥 */

        ret=EC_KEY_generate_key(key1);

        if(ret!=1)

        {

        printf("EC_KEY_generate_key err.\n");

        return -1;

        }

        ret=EC_KEY_generate_key(key2);

        if(ret!=1)

        {

        printf("EC_KEY_generate_key err.\n");

        return -1;

        }

        /* 检查密钥 */

        ret=EC_KEY_check_key(key1);

        if(ret!=1)

        {

        printf("check key err.\n");

        return -1;

        }

        /* 获取密钥大小 */

        size=ECDSA_size(key1);

        printf("size %d \n",size);

        for(i=0;i<;i++)

        memset(&digest[i],i+1,1);

        signature=malloc(size);

        ERR_load_crypto_strings();

        berr=BIO_new(BIO_s_file());

        BIO_set_fp(berr,stdout,BIO_NOCLOSE);

        /* 签名数据,本例未做摘要,抓包分析源码可将digest中的数据看作是sha1摘要结果 */

        ret=ECDSA_sign(0,digest,,signature,&sig_len,key1);

        if(ret!=1)

        {

        ERR_print_errors(berr);

        printf("sign err!\n");

        return -1;

        }

        /* 验证签名 */

        ret=ECDSA_verify(0,digest,,signature,sig_len,key1);

        if(ret!=1)

        {

        ERR_print_errors(berr);

        printf("ECDSA_verify err!\n");

        return -1;

        }

        /* 获取对方公钥,不能直接引用 */

        pubkey2 = EC_KEY_get0_public_key(key2);

        /* 生成一方的共享密钥 */

        len1=ECDH_compute_key(shareKey1, , pubkey2, key1, NULL);

        pubkey1 = EC_KEY_get0_public_key(key1);

        /* 生成另一方共享密钥 */

        len2=ECDH_compute_key(shareKey2, , pubkey1, key2, NULL);

        if(len1!=len2)

        {

        printf("err\n");

        }

        else

        {

        ret=memcmp(shareKey1,shareKey2,len1);

        if(ret==0)

        printf("生成共享密钥成功\n");

        else

        printf("生成共享密钥失败\n");

        }

        printf("test ok!\n");

        BIO_free(berr);

        EC_KEY_free(key1);

        EC_KEY_free(key2);

        free(signature);

        free(curves);

        return 0;

       }

php的openssl_sign($data,$sign,$private_key)这个函数的源码是什么?

       PHP_FUNCTION(openssl_sign)

       {

       zval **key, *signature;

       EVP_PKEY *pkey;

       int siglen;

       unsigned char *sigbuf;

       long keyresource = -1;

       char * data;

       int data_len;

       EVP_MD_CTX md_ctx;

       zval *method = NULL;

       long signature_algo = OPENSSL_ALGO_SHA1;

       const EVP_MD *mdtype;

       if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "szZ|z", &data, &data_len, &signature, &key, &method) == FAILURE) {

       return;

       }

       pkey = php_openssl_evp_from_zval(key, 0, "", 0, &keyresource TSRMLS_CC);

       if (pkey == NULL) {

       php_error_docref(NULL TSRMLS_CC, E_WARNING, "supplied key param cannot be coerced into a private key");

       RETURN_FALSE;

       }

       if (method == NULL || Z_TYPE_P(method) == IS_LONG) {

       if (method != NULL) {

       signature_algo = Z_LVAL_P(method);

       }

       mdtype = php_openssl_get_evp_md_from_algo(signature_algo);

       } else if (Z_TYPE_P(method) == IS_STRING) {

       mdtype = EVP_get_digestbyname(Z_STRVAL_P(method));

       } else {

       php_error_docref(NULL TSRMLS_CC, E_WARNING, "Unknown signature algorithm.");

       RETURN_FALSE;

       }

       if (!mdtype) {

       php_error_docref(NULL TSRMLS_CC, E_WARNING, "Unknown signature algorithm.");

       RETURN_FALSE;

       }

       siglen = EVP_PKEY_size(pkey);

       sigbuf = emalloc(siglen + 1);

       EVP_SignInit(&md_ctx, mdtype);

       EVP_SignUpdate(&md_ctx, data, data_len);

       if (EVP_SignFinal (&md_ctx, sigbuf,(unsigned int *)&siglen, pkey)) {

       zval_dtor(signature);

       sigbuf[siglen] = '\0';

       ZVAL_STRINGL(signature, (char *)sigbuf, siglen, 0);

       RETVAL_TRUE;

       } else {

       efree(sigbuf);

       RETVAL_FALSE;

       }

       EVP_MD_CTX_cleanup(&md_ctx);

       if (keyresource == -1) {

       EVP_PKEY_free(pkey);

       }

       }

       这个是函数的源码,C写的。源码可以在php官网下载一个php版本,解压打开里面的ext/openssl.c搜上面代码即可。

相关栏目:时尚

.重点关注