历史上的今天
X
首页
最能打的中国芯评选
技术
模拟电子
单片机
半导体
电源管理
嵌入式
传感器
应用
汽车电子
工业控制
家用电子
手机便携
安防电子
医疗电子
网络通信
测试测量
物联网
大学堂
首页
直播
专题
TI 培训
论坛
汽车电子
国产芯片交流
电机驱动控制
电源技术
单片机
模拟电子
PCB设计
电子竞赛
DIY/开源
嵌入式系统
医疗电子
颁奖专区
【厂商专区】
【电子技术交流】
【创意与实践】
【行业应用】
【休息一下】
活动中心
直播
发现活动
颁奖区
电子头条
参考设计
下载中心
分类资源
文集
排行榜
电路图
Datasheet
返回首页

历史上的今天

今天是:2025年07月30日(星期三)

正在发生

2021年07月30日 | mbedtls | 09 - 数字签名算法的配置与使用

2021-07-30 来源:eefocus

一、数字签名算法

1. 什么是数字签名

数字签名类似于盖章和签字,数字签名可以检查消息是否被篡改、并验证消息的可靠性,因为私钥只有签名者持有,所以还可以防止否认。

2. 数字签名算法

① RSA数字签名

RSA数字签名算法基于RSA非对称加密算法,在用于数字签名时公钥和私钥的用法刚好相反:

  • 发送方使用私钥对消息执行加密操作 = 对消息进行签名;

  • 接收方使用公钥对签名进行解密 = 对签名进行认证;

RSA签名算法还需要包括填充方法,有两种:PKCS1-V1.5和PSS(使用随机数填充,推荐使用)。

② DSA算法

③ ECDSA算法

在相同的安全等级下,ECDSA算法具有秘钥短、执行效率高的特点,更适合物联网应用。

二、RSA数字签名功能模块的配置与使用

1. 配置宏

使用RSA功能需要提前开启伪随机数生成器(依赖AES算法、SHA256算法、MD通用接口),其中伪随机数生成器的硬件适配移植实现已经讲述,请参考对应的第二篇博客,不再赘述。

综合上述,本实验中需要开启的宏如下表:

宏定义功能
MBEDTLS_NO_DEFAULT_ENTROPY_SOURCES不使用默认熵源(如果已有、要屏蔽该宏)
MBEDTLS_NO_PLATFORM_ENTROPY不使用系统内置熵源
MBEDTLS_AES_C使用AES算法
MBEDTLS_ENTROPY_C使能熵源模块
MBEDTLS_CTR_DRBG_C使能随机数模块
MBEDTLS_SHA256_C使能SHA256算法
MBEDTLS_MD_C开启MD通用接口
MBEDTLS_AES_ROM_TABLES使能预定义S盒(节约内存空间)
MBEDTLS_BIGNUM_C开启大数运算
MBEDTLS_GENPRIME开启生成素数
MBEDTLS_OID_C开启OID数据结构模块
MBEDTLS_RSA_C开启RSA算法
MBEDTLS_PKCS1_V21开启PKCS#1 v2.1填充方案(OAEP)

新建配置文件mbedtls_config_rsa_sign.h,编写以下内容:

/**

 * @brief   Minimal configuration for RSA Sign Function

 * @author  mculover666

 * @date    2020/10/03

*/


#ifndef _MBEDTLS_CONFIG_RSA_SIGN_H_

#define _MBEDTLS_CONFIG_RSA_SIGN_H_


/* System support */

#define MBEDTLS_HAVE_ASM

//#define MBEDTLS_HAVE_TIME


/* mbed feature support */

#define MBEDTLS_ENTROPY_HARDWARE_ALT

//#define MBEDTLS_NO_DEFAULT_ENTROPY_SOURCES

#define MBEDTLS_NO_PLATFORM_ENTROPY


/* mbed modules */

#define MBEDTLS_AES_C

#define MBEDTLS_AES_ROM_TABLES

#define MBEDTLS_CTR_DRBG_C

#define MBEDTLS_ENTROPY_C

#define MBEDTLS_SHA256_C

#define MBEDTLS_MD_C

#define MBEDTLS_BIGNUM_C

#define MBEDTLS_GENPRIME

#define MBEDTLS_OID_C

#define MBEDTLS_RSA_C

#define MBEDTLS_PKCS1_V21


#include "mbedtls/check_config.h"


#endif /* _MBEDTLS_CONFIG_RSA_SIGN_H_ */


在MDK中设置使用该配置文件:

2. RSA数字签名功能模块API说明

使用该功能模块需要包含头文件:

#include "mbedtls/rsa.h"

① RSA签名接口


/**

 * brief          This function performs a private RSA operation to sign

 *                 a message digest using PKCS#1.

 *

 *                 It is the generic wrapper for performing a PKCS#1

 *                 signature using the p mode from the context.

 *

 * note           The p sig buffer must be as large as the size

 *                 of p ctx->N. For example, 128 Bytes if RSA-1024 is used.

 *

 * note           For PKCS#1 v2.1 encoding, see comments on

 *                 mbedtls_rsa_rsassa_pss_sign() for details on

 *                 p md_alg and p hash_id.

 *

 * deprecated     It is deprecated and discouraged to call this function

 *                 in #MBEDTLS_RSA_PUBLIC mode. Future versions of the library

 *                 are likely to remove the p mode argument and have it

 *                 implicitly set to #MBEDTLS_RSA_PRIVATE.

 *

 * note           Alternative implementations of RSA need not support

 *                 mode being set to #MBEDTLS_RSA_PUBLIC and might instead

 *                 return #MBEDTLS_ERR_PLATFORM_FEATURE_UNSUPPORTED.

 *

 * param ctx      The initialized RSA context to use.

 * param f_rng    The RNG function to use. If the padding mode is PKCS#1 v2.1,

 *                 this must be provided. If the padding mode is PKCS#1 v1.5 and

 *                 p mode is #MBEDTLS_RSA_PRIVATE, it is used for blinding

 *                 and should be provided; see mbedtls_rsa_private() for more

 *                 more. It is ignored otherwise.

 * param p_rng    The RNG context to be passed to p f_rng. This may be c NULL

 *                 if p f_rng is c NULL or doesn't need a context argument.

 * param mode     The mode of operation. This must be either

 *                 #MBEDTLS_RSA_PRIVATE or #MBEDTLS_RSA_PUBLIC (deprecated).

 * param md_alg   The message-digest algorithm used to hash the original data.

 *                 Use #MBEDTLS_MD_NONE for signing raw data.

 * param hashlen  The length of the message digest.

 *                 Ths is only used if p md_alg is #MBEDTLS_MD_NONE.

 * param hash     The buffer holding the message digest or raw data.

 *                 If p md_alg is #MBEDTLS_MD_NONE, this must be a readable

 *                 buffer of length p hashlen Bytes. If p md_alg is not

 *                 #MBEDTLS_MD_NONE, it must be a readable buffer of length

 *                 the size of the hash corresponding to p md_alg.

 * param sig      The buffer to hold the signature. This must be a writable

 *                 buffer of length c ctx->len Bytes. For example, c 256 Bytes

 *                 for an 2048-bit RSA modulus. A buffer length of

 *                 #MBEDTLS_MPI_MAX_SIZE is always safe.

 *

 * return         c 0 if the signing operation was successful.

 * return         An c MBEDTLS_ERR_RSA_XXX error code on failure.

 */

int mbedtls_rsa_pkcs1_sign( mbedtls_rsa_context *ctx,

                    int (*f_rng)(void *, unsigned char *, size_t),

                    void *p_rng,

                    int mode,

                    mbedtls_md_type_t md_alg,

                    unsigned int hashlen,

                    const unsigned char *hash,

                    unsigned char *sig );


② RSA验证签名接口


/**

 * brief          This function performs a public RSA operation and checks

 *                 the message digest.

 *

 *                 This is the generic wrapper for performing a PKCS#1

 *                 verification using the mode from the context.

 *

 * note           For PKCS#1 v2.1 encoding, see comments on

 *                 mbedtls_rsa_rsassa_pss_verify() about p md_alg and

 *                 p hash_id.

 *

 * deprecated     It is deprecated and discouraged to call this function

 *                 in #MBEDTLS_RSA_PRIVATE mode. Future versions of the library

 *                 are likely to remove the p mode argument and have it

 *                 set to #MBEDTLS_RSA_PUBLIC.

 *

 * note           Alternative implementations of RSA need not support

 *                 mode being set to #MBEDTLS_RSA_PRIVATE and might instead

 *                 return #MBEDTLS_ERR_PLATFORM_FEATURE_UNSUPPORTED.

 *

 * param ctx      The initialized RSA public key context to use.

 * param f_rng    The RNG function to use. If p mode is #MBEDTLS_RSA_PRIVATE,

 *                 this is used for blinding and should be provided; see

 *                 mbedtls_rsa_private() for more. Otherwise, it is ignored.

 * param p_rng    The RNG context to be passed to p f_rng. This may be

 *                 c NULL if p f_rng is c NULL or doesn't need a context.

 * param mode     The mode of operation. This must be either

 *                 #MBEDTLS_RSA_PUBLIC or #MBEDTLS_RSA_PRIVATE (deprecated).

 * param md_alg   The message-digest algorithm used to hash the original data.

 *                 Use #MBEDTLS_MD_NONE for signing raw data.

 * param hashlen  The length of the message digest.

 *                 This is only used if p md_alg is #MBEDTLS_MD_NONE.

 * param hash     The buffer holding the message digest or raw data.

 *                 If p md_alg is #MBEDTLS_MD_NONE, this must be a readable

 *                 buffer of length p hashlen Bytes. If p md_alg is not

数字签名算法 配置与使用 STM32

上一篇:mbedtls | 01 - 移植mbedtls库到STM32的两种方法

下一篇:mbedtls | 10 - 数字证书及 X.509 证书标准

推荐阅读
2018年07月30日 | 小米路由器4C发布:售价99元 定位入门级设备
    7月30日下午消息,小米推出入门级路由器产品小米路由器4C,它的最高传输速度为300Mbps,支持对台设备同时上网和App远程管理路由器,售价99元。小米路由器4C外观  外观方面,小米路由器4C延续了小米一贯的白色简洁风格,配备四根天线,整体性较强。为了满足散热需求,路由器底部做了多开孔自然散热设计,可以减少灰尘进入。四根天线可以自由调节...
2019年07月30日 | 关于中国工业机器人行业现状的分析
中国工业机器人旺盛的市场需求,同时也带来了行业过热的迹象。目前,重点发展机器人产业的省份有20多个,机器人产业园区40余个。近两年,机器人企业数量从不到400家迅速增至1000余家,产业链相关企业超过3400家。但多集中于中低级市场。 中国工业机器人旺盛的市场需求,同时也带来了行业过热的迹象。目前,重点发展机器人产业的省份有20多个,机器人产...
2020年07月30日 | 为数据中心和5G基础设施量身定做,联发科MT3729问市
7月30日消息, MediaTek发布其800GbE(双端口400GbE)MACsec retimer PHY收发器MT3729产品系列,此系列产品的解决方案主要面向数据中心和5G基础设施应用所需的高速和超低功耗数据传输以及严格的安全性需求。MT3729系列是基于MediaTek的56G PAM4 SerDes技术的标准产品 (ASSP), 赋能一级网络设备和服务提供商为网络基础设施实现安全、可靠和高速的数据传...
2021年07月30日 | 新品首发 | 劢微机器人发布平衡重式MW-E系列无人叉车
平衡重式叉车是应用最广泛的叉车之一,即可以满足堆高作业需求,又兼具有运行速度快、爬坡能力好,载重极限高的优势,适用于不同场景应用,如:无人装卸车,地面货物堆叠、穿梭式货架对接,地面水平搬运,重载堆高等应用场景。在生产车间内,在原材料成品仓库,物料种类多、重量重,需要频繁高效地向各产线配送物料,人工叉车进行货物运输存在较大的安全隐...

史海拾趣

Gespac Inc公司的发展小趣事

对于快速充电IC(bq2002)电路,网友可能还会有多种问题,以下是一些常见问题及其回答:

一、电路设计相关问题

  1. BQ2002的BAT引脚如何正确接入电池电压?
    • 回答:BQ2002的BAT引脚用于接收电池电压的取样信号。通常,电池电压会经过一个电阻分压网络后接入BAT引脚,以确保BQ2002能够正确检测电池电压。电阻分压网络的输入电阻不应小于200kΩ,以避免对电池电压造成过大影响。
  2. 如何设置BQ2002的充电速率?
    • 回答:BQ2002的充电速率可以通过TM引脚进行设置。当TM引脚接地时,充电速率为1C(即电池容量的1倍)。此外,根据数据手册,TM引脚的不同电平还可能对应不同的充电速率,如C/2或2C,但具体设置需参考具体的数据手册或应用指南。
  3. BQ2002的CC引脚如何控制充电电流?
    • 回答:BQ2002的CC引脚用于控制充电电流的开关,而不是直接调节充电电流的大小。CC引脚有两种状态:高阻态和接地态。当CC引脚为高阻态时,充电电流可以流动;当CC引脚接地时,充电电流被抑制。充电电流的大小通常由外部恒流源(如LM317等)的电阻设置决定,与CC引脚的状态无关。

二、功能实现与调试问题

  1. 为什么BQ2002没有进入快速充电模式?
    • 回答:BQ2002没有进入快速充电模式可能由多种原因造成,如电池电压或温度不符合快速充电条件、TS引脚电压不在正常范围内、或外部电路设计问题等。建议检查电池电压和温度是否满足快速充电条件,同时检查TS引脚电压是否介于0.25VCC和0.4VCC之间(或1.25V和2.0V之间),并确认外部电路设计无误。
  2. BQ2002在充电过程中突然停止充电怎么办?
    • 回答:BQ2002在充电过程中突然停止充电可能是由于电池过热、电池电压过高或外部电路故障等原因造成的。建议检查电池温度是否过高,电池电压是否超出BQ2002的承受范围,并检查外部电路是否有短路或断路等故障。如果问题依旧存在,可能需要更换BQ2002芯片或重新设计外部电路。
  3. 如何调整BQ2002的充电截止电压?
    • 回答:BQ2002的充电截止电压通常是通过外部电路设计来调整的。具体方法可能因电路设计而异,但一般可以通过调整与BAT引脚相连的分压电阻的阻值来改变BQ2002检测到的电池电压值,从而调整充电截止电压。需要注意的是,在调整充电截止电压时,应确保电池不会因过充而损坏。

三、其他常见问题

  1. BQ2002支持哪些类型的电池?
    • 回答:BQ2002通常支持多种类型的可充电电池,如镍氢电池、锂离子电池等。但具体支持的电池类型可能因BQ2002的版本或制造商而有所不同。因此,在使用BQ2002进行电池充电时,应参考具体的数据手册或应用指南以了解支持的电池类型。
  2. BQ2002的功耗如何?
    • 回答:BQ2002的功耗通常较低,但具体功耗值可能因工作条件(如输入电压、输出电流、环境温度等)的不同而有所变化。在设计电路时,应充分考虑BQ2002的功耗对系统整体性能的影响,并采取相应的措施来降低功耗。

以上是针对快速充电IC(bq2002)电路的一些常见问题及其回答。需要注意的是,由于BQ2002的具体应用可能因电路设计、电池类型等因素而有所不同,因此在实际应用中应参考具体的数据手册或应用指南以获取准确的信息。

Caddock公司的发展小趣事

为了进一步提升市场竞争力,Caddock公司积极寻求国际合作。通过与全球知名电子企业的合作,公司成功将产品打入国际市场,实现了品牌影响力的扩大和市场份额的提升。同时,公司还积极参加国际电子展会和技术交流活动,不断吸收行业前沿技术,推动自身技术创新和产业升级。

Accelink Technologies Co Ltd公司的发展小趣事

Caddock公司的发展可以追溯到1962年,当时公司推出了Micronox电阻系统。这一创新技术使电阻器在极端操作条件和恶劣环境下实现了高水平的稳定性和可靠性。这一重大突破为Caddock公司赢得了市场的广泛认可,并为后续的电阻材料技术发展奠定了坚实的基础。

全鹏(CHAMPION)公司的发展小趣事

全鹏公司一直重视研发和创新。为了不断满足市场需求,公司投入大量资源用于新技术和新产品的研发。通过引进高素质、高学历的研发人员,建立先进的研发实验室和测试中心,全鹏公司在产品研发方面取得了显著成果。这些新技术和新产品的推出不仅提升了全鹏公司的市场竞争力,也为客户带来了更好的使用体验。

Green Solution Technology Co Ltd公司的发展小趣事

随着全鹏在巴西市场的稳固地位,公司决定在2006年创立C3 TECH品牌,以进一步提升其品牌影响力。C3 TECH品牌的创立不仅增强了全鹏在巴西市场的竞争力,还为公司带来了更多的商机。通过精心策划的市场营销活动和优质的产品质量,C3 TECH品牌迅速获得了当地消费者的认可,并在市场上树立了良好的口碑。

DAPAudio公司的发展小趣事

随着公司产品的不断成熟和市场的逐渐扩大,DAPAudio开始将目光投向国际市场。通过与国际知名品牌的合作和自身的市场拓展努力,DAPAudio的产品逐渐进入欧美等发达国家和地区的市场。在国际市场上,DAPAudio凭借其卓越的产品性能和优质的服务赢得了广泛的赞誉和认可。

问答坊 | AI 解惑

内置FM 好还是拉缸天线好

手机FM天线,到底是内置的好还是拉杆好? 其实各有他的有点,内置的体积小,拉杆的信号好。 就是不完美啊了。为了这个完美的,本公司花了数年研究这个问题,终于解决了,一种新的材料制作的内置FM天线,效果好且体积小,真是神一般的,呵呵 ,有 ...…

查看全部问答>

电脑摄像头是怎么提取图像的?

最近在做监控软件的设计。新手啊,通过视频服务器提供的SDK,功能是实现了。 但想到电脑摄像头放QQ上直接就能取图像了,电脑摄像头里装有转换卡了?把模拟信号转化成数字信号。怎么接收摄像头传过来的图像的?不解,工作原理不解?提取图像的函数 ...…

查看全部问答>

ov9650如何在竖屏正常显示

9650输出640*480,在横屏下可以不失真显示。可是我在竖屏下如果想要全屏显示图像会失真(就是图像变长了),因为竖屏分辨率为240*320。不知有没有高手知道怎么样才能不失真显示图像。…

查看全部问答>

怎么判断一个键被长按?

手机键盘中,挂机键和电源键是同一个键,有一个问题就是:GPIO设为高电平时候可以作为挂机键不能作为电源键,GPIO设为低电平时候可以作为电源键却不能作为挂机键,现在需要解决这个问题。 想到可以做个后台程序检测手机的状态,当处于通话状态时候 ...…

查看全部问答>

物理内存

我打开的东西很少,为什么我的物理内存突然就占用了%90左右啊?…

查看全部问答>

关于ixp425问题

学校有一块STAREAST开发板。完全按照光盘所付说明编译出内核后(其中有若干BUG,查网上已排除),通过REDBOOT(网上下载的 redboot prebuilt image for ixp425,因为光盘所付PATCH有错)烧录进FLASH后启动无反应: load -r -v -b 0x01600000 zImag ...…

查看全部问答>

MeeGo移植到SEED-DIM3517

MeeGo移植到SEED-DIM3517请注意,尚未测试通过0. 开发平台操 作 系 统:Ubuntu10.10交叉编译工具:arm-2009q1(光盘里带的)MeeGo 版本:1.1.90.1.20110201.11. 开发环境搭建1.1 安装MeeGo开发工具MeeGo开发工具的安装步骤还是很多,这里就不写了。 ...…

查看全部问答>

51单片机protues 仿真100例

51单片机protues 仿真100例,非常好的教程…

查看全部问答>

28335的I2C通信问题

各位大侠,我现在用28335的I2C模块与EEPROM  AT24C08进行通信,程序没有错误,但是用示波器不能测出SDA和SCL信号。例程里的从机地址是0x50,因为我这里用的是AT24C08,所以从机地址应该是0xA9,是不是只需要修改这个地址就可以了?希望各 ...…

查看全部问答>

还是关于USART printf

最近刚开始32位单片机的学习,呵呵,有点小不适应,固件库的确不错,但是需要适应时间,一个本来很简单的usart,却让我debug了两天。问题很简单,X-CUT接受不到USART发送的字符,我用的是神州IV,F107。目前我怀疑是时钟频率的问题,USART2 设置好后 ...…

查看全部问答>