LKT系列加密芯片如何預置openssl生成的rsa密鑰完成運算（三）

第三篇 如何使用加密芯片完成RSA運算

一、測試目標

使用已經預置RSA密鑰的LKT系列加密芯片完成運算

二、測試環境

本示例運行環境爲windows系統、測試軟件LCS KIT、LKT-K100開發板。

三、測試步驟

注意：「->」表示使用LCS KIT軟件操做LKT-K100向加密芯片發送數據；

 「<-」表示使用LCS KIT軟件操做LKT-K100讀回加密芯片輸出的數據。

3.1 公鑰加密

-> 80C6 EF02 80 + DATA

指令中的第5字節80表示待加密明文長度爲0x80字節，DATA表示待加密明文。

<- C1 + 9000

返回數據中的C1表示加密後的結果，其長度爲0x80字節，9000是加密成功的狀態碼。

3.2 私鑰解密

-> 80C4 EF01 80 + C1

指令中的第5字節80表示待加密明文長度爲0x80字節，DATA表示待加密明文。

<- DATA + 9000

返回數據中的DATA表示解密後的結果，長度爲0x80字節，9000是解密成功的狀態碼。

3.3 私鑰簽名

-> 80C4 EF01 80 + M1

指令中的第5字節80表示待簽名數據長度爲0x80字節，DATA表示待簽名數據。

<- S1+ 9000

返回數據中的S1表示簽名結果，長度爲0x80字節，9000是簽名成功的狀態碼。

3.4 公鑰驗籤

-> 80C6 EF02 80 + S1

指令中的第5字節80表示待驗籤數據長度爲0x80字節，S1表示待驗籤數據。

<- M1 + 9000

返回數據中的M1表示驗籤後的數據，長度爲0x80字節，9000是指令執行成功的狀態碼，用戶須要比對M1與簽名數據是否一致，才能判斷驗籤是否成功。

至此，經過openssl生成RSA1024位密鑰並寫入到加密芯片中，進行加解密、簽名驗籤的流程已所有介紹完。