openssl+ ECC + linux 签名校验开发实例（C++）

ECC（Elliptic Curve Cryptography）是一种基于椭圆曲线数学结构的密码学技术。在ECC中，签名和验证过程使用的是数字签名算法，通常是ECDSA（Elliptic Curve Digital Signature Algorithm）。以下是使用ECDSA进行ECC签名和验证的简要步骤：

ECC签名过程（ECDSA签名）

1. 生成密钥对：

   • 首先，生成一个椭圆曲线上的密钥对，包括一个私钥（用于签名）和一个相关的公钥（用于验证）。

2. 选择消息：

   • 选择要签名的消息或数据。

3. 计算哈希值：

   • 对消息计算哈希值，通常使用安全的哈希函数，如SHA-256。

4. 生成签名：

   • 使用私钥对哈希值进行签名，生成椭圆曲线上的一对值（r, s）。

5. 发布签名：

   • 将生成的签名（r, s）与原始消息一起发布。

ECC验证过程（ECDSA验证）

1. 获取公钥和签名：

   • 获取签名者的公钥和签名（r, s）以及原始消息。

2. 计算哈希值：

   • 对原始消息计算哈希值。

3. 验证签名：

   • 使用签名者的公钥、原始消息的哈希值以及签名（r, s）来验证签名的有效性。

4. 验证结果：

   • 如果验证成功，说明签名有效；否则，签名无效。

C++示例代码

下面是一个简单的C++示例代码，使用 OpenSSL 库进行ECDSA签名和验证：

#include 
#include 
#include 
#include 

int main() {
    // 创建ECDSA密钥对
    EC_KEY *ec_key = EC_KEY_new_by_curve_name(NID_secp256k1);
    EC_KEY_generate_key(ec_key);

    // 获取私钥和公钥
    const BIGNUM *private_key = EC_KEY_get0_private_key(ec_key);
    const EC_POINT *public_key = EC_KEY_get0_public_key(ec_key);

    // 签名
    std::string message = "Hello, ECC!";
    const unsigned char *msg_data = reinterpret_cast<const unsigned char *>(message.c_str());
    size_t msg_len = message.length();

    ECDSA_SIG *signature = ECDSA_do_sign(msg_data, msg_len, ec_key);
    if (!signature) {
        std::cerr << "Failed to create ECDSA signature" << std::endl;
        return 1;
    }

    // 验证签名
    if (ECDSA_do_verify(msg_data, msg_len, signature, ec_key) == 1) {
        std::cout << "Signature is valid" << std::endl;
    } else {
        std::cerr << "Signature is invalid" << std::endl;
    }

    // 释放资源
    ECDSA_SIG_free(signature);
    EC_KEY_free(ec_key);

    return 0;
}

此外，代码中使用了secp256k1曲线，这是比特币中使用的一种椭圆曲线。在实际应用中，曲线的选择可能会根据具体的安全需求而有所不同。