用于验证下载的小型非对称密码实现

Question

为了允许小型 C++ 应用程序在通过互联网连接的客户端上进行自我更新，我需要一种基于公钥验证下载的机制。 DSA 或 RSA 等算法似乎能够很好地做到这一点。

然而，查看著名的可用库（Crypto++、LibTomCrypt），它们最终都会使我的二进制文件 > 500k 更大，而在我看来，这样的逻辑可以在几 k 内实现。是否有任何库可以在小于 20k 的空间内实现 RSA/DSA 哈希验证？

Answer 1

由于我没有找到适合我的特定需求的库，因此我为此创建了自己的库：http://github。 com/paiq/dsa_verify。当前的实现占用了约 50k 的程序内存，主要是由于包含了 bignum 数学库，但未来的版本可能会减少更多。

Answer 2

在 http://citeseerx .ist.psu.edu/viewdoc/download?doi=10.1.1.143.3049&rep=rep1&type=pdf 描述了一个椭圆曲线库，根据作者的说法，可以将其配置为仅需要大约 7k ROM微控制器上的 RAM 低于 200 字节

Answer 3

你真的需要密码吗？
通常，要验证下载，您可以使用 MD5 或 SHA 等哈希函数。也许你可以找到一个使用这些的小型图书馆。

无论哪种方式，您都可以尝试 openssl 库。然而，我机器上的 .a 大约被剥离了 400K 和 250K。

Answer 4

如果您仅使用 Windows，只要您的应用程序部署在 win2k 或更高版本上，您就可以链接到 Windows Crypto API。 Windows 加密 MSDN 文章。

编辑：
另一种可能的解决方案，如果您只需要验证下载没有损坏，快速搜索一下即可找到 MD5 的这个小实现。根据编译的目标代码顶部 3k 处的自述文件。

Answer 5

我想您可能会发现 MIRACL 库满足您的需求。

Answer 6

校验和可以轻松处理此类验证工作。