C语言实现数字签名（从零开始掌握信息安全核心算法）

为什么选择C语言实现？

C语言因其高效、贴近硬件、广泛用于系统级开发而成为学习底层安全算法的理想选择。通过亲手编写代码，你能更深刻理解C语言加密机制和信息安全编程的核心逻辑。

所需工具与库

我们将使用 OpenSSL 库来处理哈希和非对称加密（RSA）。请确保你的系统已安装 OpenSSL 开发包：

• Ubuntu/Debian: sudo apt-get install libssl-dev
• CentOS/RHEL: sudo yum install openssl-devel

完整代码示例

下面是一个使用 RSA + SHA256 实现数字签名的 C 语言程序：

#include <stdio.h>#include <string.h>#include <openssl/rsa.h>#include <openssl/pem.h>#include <openssl/sha.h>#include <openssl/err.h>// 生成RSA密钥对并保存到文件void generate_keys() {    RSA *rsa = RSA_new();    BIGNUM *bne = BN_new();    BN_set_word(bne, RSA_F4);    RSA_generate_key_ex(rsa, 2048, bne, NULL);    // 保存私钥    FILE *fp = fopen("private.pem", "w");    PEM_write_RSAPrivateKey(fp, rsa, NULL, NULL, 0, NULL, NULL);    fclose(fp);    // 保存公钥    fp = fopen("public.pem", "w");    PEM_write_RSA_PUBKEY(fp, rsa);    fclose(fp);    RSA_free(rsa);    BN_free(bne);}// 对消息进行签名int sign_message(const char *msg, unsigned char *signature) {    FILE *fp = fopen("private.pem", "r");    RSA *rsa = PEM_read_RSAPrivateKey(fp, NULL, NULL, NULL);    fclose(fp);    unsigned char hash[SHA256_DIGEST_LENGTH];    SHA256((unsigned char*)msg, strlen(msg), hash);    int result = RSA_sign(NID_sha256, hash, SHA256_DIGEST_LENGTH,                          signature, (unsigned int*)&result, rsa);    RSA_free(rsa);    return result;}// 验证签名int verify_signature(const char *msg, unsigned char *signature, int sig_len) {    FILE *fp = fopen("public.pem", "r");    RSA *rsa = PEM_read_RSA_PUBKEY(fp, NULL, NULL, NULL);    fclose(fp);    unsigned char hash[SHA256_DIGEST_LENGTH];    SHA256((unsigned char*)msg, strlen(msg), hash);    int result = RSA_verify(NID_sha256, hash, SHA256_DIGEST_LENGTH,                            signature, sig_len, rsa);    RSA_free(rsa);    return result;}int main() {    // 初始化OpenSSL错误信息    ERR_load_crypto_strings();    OpenSSL_add_all_algorithms();    // 生成密钥对（实际应用中只需一次）    generate_keys();    const char *message = "Hello, this is a secure message!";    unsigned char signature[256]; // RSA-2048 签名长度为256字节    // 签名    if (sign_message(message, signature)) {        printf("✅ 签名成功！\n");    } else {        printf("❌ 签名失败！\n");        return -1;    }    // 验证    if (verify_signature(message, signature, 256)) {        printf("✅ 验证成功！消息未被篡改。\n");    } else {        printf("❌ 验证失败！消息可能已被篡改。\n");    }    // 清理    EVP_cleanup();    ERR_free_strings();    return 0;}

代码说明

1. generate_keys()：生成2048位RSA密钥对，并分别保存为 private.pem 和 public.pem。
2. sign_message()：先对消息计算SHA256哈希，再用私钥加密该哈希值生成签名。
3. verify_signature()：用公钥解密签名得到哈希值，并与原始消息的哈希比对。
4. 主函数中演示了完整的“签名 → 验证”流程。

编译与运行

将上述代码保存为 digital_signature.c，然后执行以下命令编译：

gcc -o digital_signature digital_signature.c -lssl -lcrypto

运行程序：

./digital_signature

如果一切正常，你将看到“签名成功！”和“验证成功！”的提示。

总结

通过本教程，你已经掌握了如何在C语言中实现基础的数字签名算法。虽然实际生产环境会使用更复杂的协议（如PKCS#1 v1.5或PSS），但本示例为你打下了坚实的基础。记住，C语言数字签名不仅是理论知识，更是构建安全通信、软件分发、区块链等系统的基石。

提示：学习C语言加密和信息安全编程需要不断实践。建议尝试修改密钥长度、更换哈希算法（如SHA-1、SHA-3），或集成到网络通信程序中。