使用crypto api的签名和验证签名源代码

最新推荐文章于 2021-05-03 23:46:34 发布
最新推荐文章于 2021-05-03 23:46:34 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: C语言代码 文章标签: crypto api 签名 验证签名 源代码

使用crypto api的签名和验证签名源代码

#include "stdafx.h"

//--------------------------------------------------------------------
// 数字签名以及认证

#include <stdio.h>
#include <windows.h>
#include <wincrypt.h>
#define MY_ENCODING_TYPE  (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)
void MyHandleError(char *s);

void main(void)
{
	//-------------------------------------------------------------
	// Declare and initialize variables.

	HCRYPTPROV hProv;
	BYTE *pbBuffer= (BYTE *)"The data that is to be hashed and signed.";//被签名的数据
	DWORD dwBufferLen = strlen((char *)pbBuffer)+1;
	HCRYPTHASH hHash;
	HCRYPTKEY hKey;
	BYTE *pbKeyBlob;			//签名者得公钥数据
	BYTE *pbSignature;			//数字签名
	DWORD dwSigLen;
	DWORD dwBlobLen;
	LPTSTR szDescription = L"Test Data Description";

	//--------------------------------------------------------------------
	// 获得CSP句柄,密钥容器名为登陆用户名	
	if(CryptAcquireContext(
		&hProv, 
		NULL, 
		NULL, 
		PROV_RSA_FULL, 
		0)) 
	{
		printf("CSP context acquired.\n");
	}
	else	//密钥容器不存在创建之
	{
		if(CryptAcquireContext(
			&hProv, 
			NULL, 
			NULL, 
			PROV_RSA_FULL, 
			CRYPT_NEWKEYSET)) 
		{
			printf("A new key container has been created.\n");
		}
		else
		{
			MyHandleError("Error during CryptAcquireContext.");
		}
	}

	//--------------------------------------------------------------------
	// 从密钥容器中取数字签名用的密钥
	if(CryptGetUserKey(   
		hProv,    
		AT_SIGNATURE,    
		&hKey)) 
	{
		printf("The signature key has been acquired. \n");
	}
	else
	{
		if(GetLastError() == NTE_NO_KEY) //密钥容器里不存在signature key pair创建之
		{
			if(CryptGenKey(
				hProv,			//CSP句柄
				AT_SIGNATURE,	//创建的密钥对类型为signature key pair
				0,				//key类型,这里用默认值
				&hKey)) 		//创建成功返回新创建的密钥对的句柄
			{
				printf("Created a signature key pair.\n");
			}
			else
			{
				MyHandleError("Error occurred creating a signature key.\n"); 
			}

		}
		else
		{
			MyHandleError("Error during CryptGetUserKey for signkey.");
		}
	}

	//--------------------------------------------------------------------
	// 因为接收消息者要验证数字签名,所以要导出公钥给接收者。
	if(CryptExportKey(   
		hKey,    
		NULL,    
		PUBLICKEYBLOB,
		0,    
		NULL, 
		&dwBlobLen)) //得到公钥的大小
	{
		printf("Size of the BLOB for the public key determined. \n");
	}
	else
	{
		MyHandleError("Error computing BLOB length.");
	}

	//--------------------------------------------------------------------
	// 为存储公钥的缓冲区分配内存。
	if(pbKeyBlob = (BYTE*)malloc(dwBlobLen)) 
	{
		printf("Memory has been allocated for the BLOB. \n");
	}
	else
	{
		MyHandleError("Out of memory. \n");
	}

	//--------------------------------------------------------------------
	// 真正导出公钥数据
	if(CryptExportKey(   
		hKey, 
		NULL,    
		PUBLICKEYBLOB,    
		0,    
		pbKeyBlob,    //这个数据可以存入文件,发送给接收者。一般被存入数字证书
		&dwBlobLen))
	{
		printf("Contents have been written to the BLOB. \n");
	}
	else
	{
		MyHandleError("Error during CryptExportKey.");
	}

	//--------------------------------------------------------------------
	// 创建hash对象
	if(CryptCreateHash(
		hProv, 
		CALG_MD5, 
		0, 
		0, 
		&hHash)) 
	{
		printf("Hash object created. \n");
	}
	else
	{
		MyHandleError("Error during CryptCreateHash.");
	}

	//--------------------------------------------------------------------
	// 对数据进行hash运算
	if(CryptHashData(
		hHash, 
		pbBuffer, 
		dwBufferLen, 
		0)) 
	{
		printf("The data buffer has been hashed.\n");
	}
	else
	{
		MyHandleError("Error during CryptHashData.");
	}

	//--------------------------------------------------------------------
	// 使用signature key pair的私钥对hash数据签名

	dwSigLen= 0;
	if(CryptSignHash(
		hHash, 
		AT_SIGNATURE, 
		szDescription, 
		0, 
		NULL, 
		&dwSigLen)) //得到数字签名大小
	{
		printf("Signature length %d found.\n",dwSigLen);
	}
	else
	{
		MyHandleError("Error during CryptSignHash.");
	}

	//--------------------------------------------------------------------
	// 为数字签名缓冲区分配内存
	if(pbSignature = (BYTE *)malloc(dwSigLen))
	{
		printf("Memory allocated for the signature.\n");
	}
	else
	{
		MyHandleError("Out of memory.");
	}

	//--------------------------------------------------------------------
	// 得到数字签名
	if(CryptSignHash(
		hHash, 
		AT_SIGNATURE, 
		szDescription, 
		0, 
		pbSignature, //这里将返回数字签名,同被签名的数据一起发送给接收方
		&dwSigLen)) 
	{
		printf("pbSignature is the hash signature.\n");
	}
	else
	{
		MyHandleError("Error during CryptSignHash.");
	}

	//--------------------------------------------------------------------
	// Destroy the hash object.
	if(hHash) 
		CryptDestroyHash(hHash);

	printf("The hash object has been destroyed.\n");
	printf("The signing phase of this program is completed.\n\n");


	//--------------------------------------------------------------------
	// 下面的代码应该是接收者使用的,这里为了说明方便就把它放在一个文件里了。

	// pbBuffer, pbSignature, szDescription, pbKeyBlob, 还有他们的长度
	// 在这里直接使用了,应该是接收者从文件或其他地方读取的。

	// pbBuffer 里保存的是被签名的数据,所以认证时的内容必须跟签名时的一样

	// 这里使用的CSP句柄也没有重新创建

	// Point szDescription at the text describing the data being 
	// signed. This is the same description text that was originally
	// passed to CryptSignHash.

	//--------------------------------------------------------------------
	// 把签名者的公钥数据导入生成公钥句柄

	HCRYPTKEY hPubKey;
	if(CryptImportKey(
		hProv,
		pbKeyBlob,
		dwBlobLen,
		0,
		0,
		&hPubKey))
	{
		printf("The key has been imported.\n");
	}
	else
	{
		MyHandleError("Public key import failed.");
	}

	//--------------------------------------------------------------------
	// 创建哈希对象
	if(CryptCreateHash(
		hProv, 
		CALG_MD5, 
		0, 
		0, 
		&hHash)) 
	{
		printf("The hash object has been recreated. \n");
	}
	else
	{
		MyHandleError("Error during CryptCreateHash.");
	}

	//--------------------------------------------------------------------
	// 跟生成时一样对数据进行hash运算
	if(CryptHashData(
		hHash, 
		pbBuffer, 
		dwBufferLen, 
		0)) 
	{
		printf("The new has been created.\n");
	}
	else
	{
		MyHandleError("Error during CryptHashData.");
	}

	//--------------------------------------------------------------------
	// 验证数字签名
	if(CryptVerifySignature(
		hHash, 
		pbSignature,	//数字签名数据
		dwSigLen, 
		hPubKey,		//签名者的公钥
		szDescription, 
		0)) 
	{
		printf("The signature has been verified.\n");
	}
	else
	{
		printf("Signature not validated!\n");
	}

	//--------------------------------------------------------------------
	// Free memory to be used to store signature.
	if(pbSignature)
		free(pbSignature);

	if(pbKeyBlob)
		free(pbKeyBlob);

	//--------------------------------------------------------------------
	// Destroy the hash object.
	if(hHash) 
		CryptDestroyHash(hHash);

	//--------------------------------------------------------------------
	// Release the provider handle.
	if(hProv) 
		CryptReleaseContext(hProv, 0);
} //  End of main

//--------------------------------------------------------------------
//  This example uses the function MyHandleError, a simple error
//  handling function, to print an error message to the standard error 
//  (stderr) file and exit the program. 
//  For most applications, replace this function with one 
//  that does more extensive error reporting.

void MyHandleError(char *s)
{
	fprintf(stderr,"An error occurred in running the program. \n");
	fprintf(stderr,"%s\n",s);
	fprintf(stderr, "Error number %x.\n", GetLastError());
	fprintf(stderr, "Program terminating. \n");
	exit(1);
} // End of MyHandleError





// #include < stdio.h >
// #include < windows.h >
// #include < wincrypt.h >
// #define MY_ENCODING_TYPE  (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)
// #define KEYLENGTH  0x00800000
// void HandleError(char *s);
// 
// //--------------------------------------------------------------------
// //  These additional #define statements are required.
// #define ENCRYPT_ALGORITHM CALG_RC4 
// #define ENCRYPT_BLOCK_SIZE 8 
// 
// //   Declare the function EncryptFile. The function definition
// //   follows main.
// 
// BOOL EncryptFile(
// 	PCHAR szSource, 
// 	PCHAR szDestination, 
// 	PCHAR szPassword); 
// BOOL DecryptFile(
// 	PCHAR szSource, 
// 	PCHAR szDestination, 
// 	PCHAR szPassword); 
// 
// //--------------------------------------------------------------------
// //   Begin main.
// 
// void main(void) 
// { 
// 	CHAR szSource[100]; 
// 	CHAR szDestination[100]; 
// 	CHAR szPassword[100]; 
// 	int way[1];
// 	printf("please choose encryption of 1 or decryption of 2\n\n");
// 	scanf("%d",way);
// 	
// 	if (way[0] == 1)
// 	{
// 		printf("Encrypt a file. \n\n");
// 		printf("Enter the name of the file to be encrypted: ");
// 		scanf("%s",szSource);
// 		printf("Enter the name of the output file: ");
// 		scanf("%s",szDestination);
// 		printf("Enter the password:");
// 		scanf("%s",szPassword);
// 		if(EncryptFile(szSource, szDestination, szPassword))
// 		{
// 			printf("Encryption of the file %s was a success. \n", szSource);
// 			printf("The encrypted data is in file %s.\n",szDestination);
// 		}
// 		else
// 		{
// 			HandleError("Error encrypting file!"); 
// 		} 
// 	}else{
// 		printf("Decrypt a file. \n\n");
// 		printf("Enter the name of the file to be decrypted: ");
// 		scanf("%s",szSource);
// 		printf("Enter the name of the output file: ");
// 		scanf("%s",szDestination);
// 		printf("Enter the password:");
// 		scanf("%s",szPassword);
// 		if(DecryptFile(szSource, szDestination, szPassword))
// 		{
// 			printf("Decryption of the file %s was a success. \n", szSource);
// 			printf("The decrypted data is in file %s.\n",szDestination);
// 		}
// 		else
// 		{
// 			HandleError("Error decrypting file!"); 
// 		} 
// 	}
// 	
// 	
// } // End of main
// 
// 
// //--------------------------------------------------------------------
// //   Code for the function EncryptFile called by main.
// 
// static BOOL EncryptFile(
// 	PCHAR szSource, 
// 	PCHAR szDestination, 
// 	PCHAR szPassword)
// 	//--------------------------------------------------------------------
// 	//   Parameters passed are:
// 	//     szSource, the name of the input, a plaintext file.
// 	//     szDestination, the name of the output, an encrypted file to be 
// 	//         created.
// 	//     szPassword, the password.
// { 
// 	//--------------------------------------------------------------------
// 	//   Declare and initialize local variables.
// 
// 	FILE *hSource; 
// 	FILE *hDestination; 
// 
// 	HCRYPTPROV hCryptProv; 
// 	HCRYPTKEY hKey; 
// 	HCRYPTHASH hHash; 
// 
// 	PBYTE pbBuffer; 
// 	DWORD dwBlockLen; 
// 	DWORD dwBufferLen; 
// 	DWORD dwCount; 
// 
// 	//--------------------------------------------------------------------
// 	// Open source file. 
// 	if(hSource = fopen(szSource,"rb"))
// 	{
// 		printf("The source plaintext file, %s, is open. \n", szSource);
// 	}
// 	else
// 	{ 
// 		HandleError("Error opening source plaintext file!");
// 	} 
// 
// 	//--------------------------------------------------------------------
// 	// Open destination file. 
// 	if(hDestination = fopen(szDestination,"wb"))
// 	{
// 		printf("Destination file %s is open. \n", szDestination);
// 	}
// 	else
// 	{
// 		HandleError("Error opening destination ciphertext file!"); 
// 	}
// 
// 	//以下获得一个CSP句柄
// 	if(CryptAcquireContext(
// 		&hCryptProv, 
// 		NULL,				//NULL表示使用默认密钥容器,默认密钥容器名
// 		//为用户登陆名
// 		NULL, 
// 		PROV_RSA_FULL, 
// 		0))
// 	{
// 		printf("A cryptographic provider has been acquired. \n");
// 	}
// 	else
// 	{
// 		if(CryptAcquireContext(
// 			&hCryptProv, 
// 			NULL, 
// 			NULL, 
// 			PROV_RSA_FULL, 
// 			CRYPT_NEWKEYSET))//创建密钥容器
// 		{
// 			//创建密钥容器成功,并得到CSP句柄
// 			printf("A new key container has been created.\n");
// 		}
// 		else
// 		{
// 			HandleError("Could not create a new key container.\n");
// 		}
// 
// 	}
// 
// 	//--------------------------------------------------------------------
// 	// 创建一个会话密钥(session key)
// 	// 会话密钥也叫对称密钥,用于对称加密算法。
// 	// (注: 一个Session是指从调用函数CryptAcquireContext到调用函数
// 	//   CryptReleaseContext 期间的阶段。会话密钥只能存在于一个会话过程)
// 
// 	//--------------------------------------------------------------------
// 	// Create a hash object. 
// 	if(CryptCreateHash(
// 		hCryptProv, 
// 		CALG_MD5, 
// 		0, 
// 		0, 
// 		&hHash))
// 	{
// 		printf("A hash object has been created. \n");
// 	}
// 	else
// 	{ 
// 		HandleError("Error during CryptCreateHash!\n");
// 	}  
// 
// 	//--------------------------------------------------------------------
// 	// 用输入的密码产生一个散列
// 	if(CryptHashData(
// 		hHash, 
// 		(BYTE *)szPassword, 
// 		strlen(szPassword), 
// 		0))
// 	{
// 		printf("The password has been added to the hash. \n");
// 	}
// 	else
// 	{
// 		HandleError("Error during CryptHashData. \n"); 
// 	}
// 
// 	//--------------------------------------------------------------------
// 	// 通过散列生成会话密钥
// 	if(CryptDeriveKey(
// 		hCryptProv, 
// 		ENCRYPT_ALGORITHM, 
// 		hHash, 
// 		KEYLENGTH, 
// 		&hKey))
// 	{
// 		printf("An encryption key is derived from the password hash. \n"); 
// 	}
// 	else
// 	{
// 		HandleError("Error during CryptDeriveKey!\n"); 
// 	}
// 	//--------------------------------------------------------------------
// 	// Destroy the hash object. 
// 
// 	CryptDestroyHash(hHash); 
// 	hHash = NULL; 
// 
// 	//--------------------------------------------------------------------
// 	//  The session key is now ready. 
// 
// 	//--------------------------------------------------------------------
// 	// 因为加密算法是按ENCRYPT_BLOCK_SIZE 大小的块加密的,所以被加密的
// 	// 数据长度必须是ENCRYPT_BLOCK_SIZE 的整数倍。下面计算一次加密的
// 	// 数据长度。
// 
// 	dwBlockLen = 1000 - 1000 % ENCRYPT_BLOCK_SIZE; 
// 
// 	//--------------------------------------------------------------------
// 	// Determine the block size. If a block cipher is used, 
// 	// it must have room for an extra block. 
// 
// 	if(ENCRYPT_BLOCK_SIZE > 1) 
// 		dwBufferLen = dwBlockLen + ENCRYPT_BLOCK_SIZE; 
// 	else 
// 		dwBufferLen = dwBlockLen; 
// 
// 	//--------------------------------------------------------------------
// 	// Allocate memory. 
// 	if(pbBuffer = (BYTE *)malloc(dwBufferLen))
// 	{
// 		printf("Memory has been allocated for the buffer. \n");
// 	}
// 	else
// 	{ 
// 		HandleError("Out of memory. \n"); 
// 	}
// 	//--------------------------------------------------------------------
// 	// In a do loop, encrypt the source file and write to the source file. 
// 
// 	do 
// 	{ 
// 
// 		//--------------------------------------------------------------------
// 		// Read up to dwBlockLen bytes from the source file. 
// 		dwCount = fread(pbBuffer, 1, dwBlockLen, hSource); 
// 		if(ferror(hSource))
// 		{ 
// 			HandleError("Error reading plaintext!\n");
// 		}
// 
// 		//--------------------------------------------------------------------
// 		// 加密数据
// 		if(!CryptEncrypt(
// 			hKey,			//密钥
// 			0,				//如果数据同时进行散列和加密,这里传入一个
// 			//散列对象
// 			feof(hSource),	//如果是最后一个被加密的块,输入TRUE.如果不是输.
// 			//入FALSE这里通过判断是否到文件尾来决定是否为
// 			//最后一块。
// 			0,				//保留
// 			pbBuffer,		//输入被加密数据,输出加密后的数据
// 			&dwCount,		//输入被加密数据实际长度,输出加密后数据长度
// 			dwBufferLen
// 			))	//pbBuffer的大小。
// 		{ 
// 			HandleError("Error during CryptEncrypt. \n"); 
// 		} 
// 
// 		//--------------------------------------------------------------------
// 		// Write data to the destination file. 
// 
// 		fwrite(pbBuffer, 1, dwCount, hDestination); 
// 		if(ferror(hDestination))
// 		{ 
// 			HandleError("Error writing ciphertext.");
// 		}
// 
// 	} 
// 	while(!feof(hSource)); 
// 	//--------------------------------------------------------------------
// 	//  End the do loop when the last block of the source file has been
// 	//  read, encrypted, and written to the destination file.
// 
// 	//--------------------------------------------------------------------
// 	// Close files.
// 
// 	if(hSource) 
// 		fclose(hSource); 
// 	if(hDestination) 
// 		fclose(hDestination); 
// 
// 	//--------------------------------------------------------------------
// 	// Free memory. 
// 
// 	if(pbBuffer) 
// 		free(pbBuffer); 
// 
// 	//--------------------------------------------------------------------
// 	// Destroy session key. 
// 
// 	if(hKey) 
// 		CryptDestroyKey(hKey); 
// 
// 	//--------------------------------------------------------------------
// 	// Destroy hash object. 
// 
// 	if(hHash) 
// 		CryptDestroyHash(hHash); 
// 
// 	//--------------------------------------------------------------------
// 	// Release provider handle. 
// 
// 	if(hCryptProv) 
// 		CryptReleaseContext(hCryptProv, 0);
// 	return(TRUE); 
// } // End of Encryptfile
// 
// //--------------------------------------------------------------------
// //  This example uses the function HandleError, a simple error
// //  handling function, to print an error message to the standard error 
// //  (stderr) file and exit the program. 
// //  For most applications, replace this function with one 
// //  that does more extensive error reporting.
// 
// void HandleError(char *s)
// {
// 	fprintf(stderr,"An error occurred in running the program. \n");
// 	fprintf(stderr,"%s\n",s);
// 	fprintf(stderr, "Error number %x.\n", GetLastError());
// 	fprintf(stderr, "Program terminating. \n");
// 	exit(1);
// } // End of HandleError
// 
// 
// static BOOL DecryptFile(
// 	PCHAR szSource, 
// 	PCHAR szDestination, 
// 	PCHAR szPassword)
// 	//--------------------------------------------------------------------
// 	//   Parameters passed are:
// 	//     szSource, the name of the input, a plaintext file.
// 	//     szDestination, the name of the output, an encrypted file to be 
// 	//         created.
// 	//     szPassword, the password.
// { 
// 	//--------------------------------------------------------------------
// 	//   Declare and initialize local variables.
// 
// 	FILE *hSource; 
// 	FILE *hDestination; 
// 
// 	HCRYPTPROV hCryptProv; 
// 	HCRYPTKEY hKey; 
// 	HCRYPTHASH hHash; 
// 
// 	PBYTE pbBuffer; 
// 	DWORD dwBlockLen; 
// 	DWORD dwBufferLen; 
// 	DWORD dwCount; 
// 
// 	//--------------------------------------------------------------------
// 	// Open source file. 
// 	if(hSource = fopen(szSource,"rb"))
// 	{
// 		printf("The source plaintext file, %s, is open. \n", szSource);
// 	}
// 	else
// 	{ 
// 		HandleError("Error opening source plaintext file!");
// 	} 
// 
// 	//--------------------------------------------------------------------
// 	// Open destination file. 
// 	if(hDestination = fopen(szDestination,"wb"))
// 	{
// 		printf("Destination file %s is open. \n", szDestination);
// 	}
// 	else
// 	{
// 		HandleError("Error opening destination ciphertext file!"); 
// 	}
// 
// 	//以下获得一个CSP句柄
// 	if(CryptAcquireContext(
// 		&hCryptProv, 
// 		NULL,				//NULL表示使用默认密钥容器,默认密钥容器名
// 		//为用户登陆名
// 		NULL, 
// 		PROV_RSA_FULL, 
// 		0))
// 	{
// 		printf("A cryptographic provider has been acquired. \n");
// 	}
// 	else
// 	{
// 		if(CryptAcquireContext(
// 			&hCryptProv, 
// 			NULL, 
// 			NULL, 
// 			PROV_RSA_FULL, 
// 			CRYPT_NEWKEYSET))//创建密钥容器
// 		{
// 			//创建密钥容器成功,并得到CSP句柄
// 			printf("A new key container has been created.\n");
// 		}
// 		else
// 		{
// 			HandleError("Could not create a new key container.\n");
// 		}
// 
// 	}
// 
// 	//--------------------------------------------------------------------
// 	// 创建一个会话密钥(session key)
// 	// 会话密钥也叫对称密钥,用于对称加密算法。
// 	// (注: 一个Session是指从调用函数CryptAcquireContext到调用函数
// 	//   CryptReleaseContext 期间的阶段。会话密钥只能存在于一个会话过程)
// 
// 	//--------------------------------------------------------------------
// 	// Create a hash object. 
// 	if(CryptCreateHash(
// 		hCryptProv, 
// 		CALG_MD5, 
// 		0, 
// 		0, 
// 		&hHash))
// 	{
// 		printf("A hash object has been created. \n");
// 	}
// 	else
// 	{ 
// 		HandleError("Error during CryptCreateHash!\n");
// 	}  
// 
// 	//--------------------------------------------------------------------
// 	// 用输入的密码产生一个散列
// 	if(CryptHashData(
// 		hHash, 
// 		(BYTE *)szPassword, 
// 		strlen(szPassword), 
// 		0))
// 	{
// 		printf("The password has been added to the hash. \n");
// 	}
// 	else
// 	{
// 		HandleError("Error during CryptHashData. \n"); 
// 	}
// 
// 	//--------------------------------------------------------------------
// 	// 通过散列生成会话密钥
// 	if(CryptDeriveKey(
// 		hCryptProv, 
// 		ENCRYPT_ALGORITHM, 
// 		hHash, 
// 		KEYLENGTH, 
// 		&hKey))
// 	{
// 		printf("An encryption key is derived from the password hash. \n"); 
// 	}
// 	else
// 	{
// 		HandleError("Error during CryptDeriveKey!\n"); 
// 	}
// 	//--------------------------------------------------------------------
// 	// Destroy the hash object. 
// 
// 	CryptDestroyHash(hHash); 
// 	hHash = NULL; 
// 
// 	//--------------------------------------------------------------------
// 	//  The session key is now ready. 
// 
// 	//--------------------------------------------------------------------
// 	// 因为加密算法是按ENCRYPT_BLOCK_SIZE 大小的块加密的,所以被加密的
// 	// 数据长度必须是ENCRYPT_BLOCK_SIZE 的整数倍。下面计算一次加密的
// 	// 数据长度。
// 
// 	dwBlockLen = 1000 - 1000 % ENCRYPT_BLOCK_SIZE; 
// 
// 	//--------------------------------------------------------------------
// 	// Determine the block size. If a block cipher is used, 
// 	// it must have room for an extra block. 
// 
// 	if(ENCRYPT_BLOCK_SIZE > 1) 
// 		dwBufferLen = dwBlockLen + ENCRYPT_BLOCK_SIZE; 
// 	else 
// 		dwBufferLen = dwBlockLen; 
// 
// 	//--------------------------------------------------------------------
// 	// Allocate memory. 
// 	if(pbBuffer = (BYTE *)malloc(dwBufferLen))
// 	{
// 		printf("Memory has been allocated for the buffer. \n");
// 	}
// 	else
// 	{ 
// 		HandleError("Out of memory. \n"); 
// 	}
// 	//--------------------------------------------------------------------
// 	// In a do loop, encrypt the source file and write to the source file. 
// 
// 	do 
// 	{ 
// 
// 		//--------------------------------------------------------------------
// 		// Read up to dwBlockLen bytes from the source file. 
// 		dwCount = fread(pbBuffer, 1, dwBlockLen, hSource); 
// 		if(ferror(hSource))
// 		{ 
// 			HandleError("Error reading plaintext!\n");
// 		}
// 
// 		//--------------------------------------------------------------------
// 		// 加密数据
// 		if(!CryptDecrypt(
// 			hKey,			//密钥
// 			0,				//如果数据同时进行散列和加密,这里传入一个
// 			//散列对象
// 			feof(hSource),	//如果是最后一个被加密的块,输入TRUE.如果不是输.
// 			//入FALSE这里通过判断是否到文件尾来决定是否为
// 			//最后一块。
// 			0,				//保留
// 			pbBuffer,		//输入被加密数据,输出加密后的数据
// 			&dwCount		//输入被加密数据实际长度,输出加密后数据长度
// 			//dwBufferLen
// 			))	//pbBuffer的大小。
// 		{ 
// 			HandleError("Error during CryptEncrypt. \n"); 
// 		} 
// 
// 		//--------------------------------------------------------------------
// 		// Write data to the destination file. 
// 
// 		fwrite(pbBuffer, 1, dwCount, hDestination); 
// 		if(ferror(hDestination))
// 		{ 
// 			HandleError("Error writing ciphertext.");
// 		}
// 
// 	} 
// 	while(!feof(hSource)); 
// 	//--------------------------------------------------------------------
// 	//  End the do loop when the last block of the source file has been
// 	//  read, encrypted, and written to the destination file.
// 
// 	//--------------------------------------------------------------------
// 	// Close files.
// 
// 	if(hSource) 
// 		fclose(hSource); 
// 	if(hDestination) 
// 		fclose(hDestination); 
// 
// 	//--------------------------------------------------------------------
// 	// Free memory. 
// 
// 	if(pbBuffer) 
// 		free(pbBuffer); 
// 
// 	//--------------------------------------------------------------------
// 	// Destroy session key. 
// 
// 	if(hKey) 
// 		CryptDestroyKey(hKey); 
// 
// 	//--------------------------------------------------------------------
// 	// Destroy hash object. 
// 
// 	if(hHash) 
// 		CryptDestroyHash(hHash); 
// 
// 	//--------------------------------------------------------------------
// 	// Release provider handle. 
// 
// 	if(hCryptProv) 
// 		CryptReleaseContext(hCryptProv, 0);
// 	return(TRUE); 
// }


hepfei90
关注
专栏目录
CryptoAPI与openssl数字签名验证交互
周绍禹-whuiss
04-16 5022
昨天写过了RSA非对称加密解密的交互方式, 其实数字签名也是RSA非对称加密,只不过用私钥加密的,再加上个hash摘要 CryptoAPI与openssl RSA非对称加密解密(PKCS1 PADDING)交互已经提到关于证书和私钥的数据以及对象获取,这里就不再重复讨论 1.openssl的签名验证 void opensslSigner::sign(EVP_PKEY* evp
基于cryptoapi的数字签名文档
04-16
下面的几个专题是Hashing,Signing Data,Creating and Receiving Enveloped Data Messages以及Encrypting and Decrypting.这些专题等需要用到的时候再具体看吧。主要专注于证书的操作。不过cryptui.dll又要求是在windows 2003 Server版本才可以,哎,只好等晚上再去买盘了。
使用Microsoft CryptoAPI进行加密、解密、签名验证
weixin_33721344的博客
06-15 2853
2019独角兽企业重金招聘Python工程师标准>>> ...
VC6实例cryptoapi加密数字签名
04-16
• 基本加密函数:用于选择CSP、建立CSP连接、产生密钥、交换及传输密钥等操作。 • 证书编/解码函数:用于数据加密、解密、哈希等操作。这类函数支持数据的加密/解密操作;计算哈希、创建和校验数字签名操作;实现证书、证书撤销列表、证书请求和证书扩展等编码和解码操作。 • 证书库管理函数:用于数字证书及证书库管理等操作。这组函数用于管理证书、证书撤销列表和证书信任列表的使用、存储、获取等。 • 简单消息函数:用于消息处理,比如消息编码/解码、消息加/解密、数字签名签名验证等操作。它是把多个底层消息函数包装在一起以完成某个特定任务,方便用户的使用
Microsoft CryptoAPI加密技术 源代码.zip
03-28
在这个源文件中,可能会实现使用CryptoAPI进行数字签名验证签名代码。这通常涉及到私钥的使用,如通过CryptSignHash和CryptVerifySignature函数来实现。 3. **解密例程.cpp**: 与加密对应,解密例程.cpp应该...
CAPI Cypher FASM_cryptoAPI_Encrypt_Asm_
10-03
Microsoft CryptoAPI 是Windows操作系统中提供的一组用于加密、解密、签名验证数据的服务。它为开发者提供了一个统一的接口,以便于在各种加密算法之间进行选择,如RSA、DES、3DES、AES等。CAPI简化了复杂的加密...
vH Crypto API for Java-开源
05-13
作为开源软件,vH Crypto API遵循特定的开源许可证,允许用户自由使用、修改和分发源代码。这意味着开发者不仅可以利用这个库,还可以根据自己的需求进行定制,或者参与到项目的改进中,推动其持续发展。 总的来说...
Cryproc (CryptoAPI access through /proc)-开源
04-26
CryptoAPI是用于加密、解密、哈希和数字签名等密码学操作的一组接口,通常在操作系统内部实现。Cryproc通过在/proc文件系统创建一个名为“cryproc”的特殊文件,使得用户无需直接与内核交互,就能利用内核的强大加密...
ASP基于RSA的数字签名的设计与实现(源代码+论文).zip
最新发布
06-05
7. 源代码和论文:提供的源代码应包含了上述流程的具体实现,论文则可能详细阐述了设计思路、实现方法以及可能遇到的问题和解决方案。 通过这个项目,开发者可以学习到如何在实际应用中集成和使用加密技术,提高...
CryptoAPI加解密签名验证
01-14
利用CryptoAPI进行文件的加解密以及签名验证服务,文件包括附录ppt
使用cryptapi进行数字签名demo
01-09
调用cryptapi进行数字签名,1,添加头文件windows.h、wincrypt.h 2,调用CryptAcquireContext()获得某个CSP模块中的密钥容器(key container)的一个句柄;
CryptoAPI ukey获取证书以及签名流程
08-28
本文整理了如何使用CryptoAPI 操作ukey进行数字签名。附上流程和部分代码,讲解cryptoapi实际应用以及应用中关键问题的解决方法,在这里,仅介绍数字签名(加密流程类似,但是,操作略有不同,所需要的函数也不同),CryptoAPI是微软根据国际标准提供的一套接口。用于应用程序在对用户的敏感私钥数据提供保护时,以灵活的方式对数据进行加密或数字签名
CryptoAPI例子代码
05-29
CryptoAPI加密解密代码,vc6.0工程源代码,可以正常加密解密
使用Microsoft CryptoAPI进行加密、解密、签名验证(代码)
mmpire之blog
06-06 7281
 #include #include #include #define MY_ENCODING_TYPE (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)#define KEYLENGTH 0x00800000void HandleError(char *s); //---------------------------------
java csp 签名_使用Microsoft CryptoAPI进行加密、解密、签名验证
weixin_42513944的博客
03-06 439
使用Microsoft CryptoAPI进行加密、解密、签名验证使用CryptoAPI编写一个文件保护程序,具有如下功能:(1)给定明文文件,生成加密文件,同时产生文件的数字签名文件;(2)给定密文文件,解密出明文文件,并验证签名的正确性。代码:见所附main.cpp一、 程序概况a) 开发平台:Visual Studio 2005b) 开发语言:C/C++c) 使用密...
linux 验证接口服务,CryptoAPI 数字签名 与 OpenSSL 验证签名
weixin_39548438的博客
05-03 231
这段时间要实现一个认证协议,分为客户端和服务器端,客户端使用Windows操作系统,服务器端使用Linux操作系统,在客户端下(Windows),使用Windows证书库中的签名证书对消息进行签名(使用Windows的crypto库),然后在服务器端(Linux)下,使用OpenSSL库对签名值进行验证~~客户端使用函数接口:CertOpenSystemStore — 打开系统证书库Crypt...
CryptoAPI调用指南(四)——数字签名验证
weixin_45303938的博客
07-17 942
七、 数字签名 和非对称加密类似,数字签名通过调用CryptSignMessage这一个方法即可实现,这一个方法里将摘要运算和私钥加密摘要两步都包含进去了。 BOOL CryptSignMessage( PCRYPT_SIGN_MESSAGE_PARA pSignPara, BOOL fDetachedSignature, DWORD cToBeSigned, const BYTE * [] rgpbToBeSi
cryptoapi实现数字签名
05-20
CryptoAPI是一组用于加密和解密数据的API,其中包括数字签名的实现。数字签名是一种用于验证数据完整性和身份验证的技术,它使用公钥密码学来验证数字签名的真实性。 要使用CryptoAPI实现数字签名,可以按照以下步骤进行: 1. 创建一个Cryptographic Service Provider(CSP)对象,用于执行加密和解密操作。 2. 创建一个密钥容器,用于存储数字证书。 3. 获取数字证书并将其存储在密钥容器中。 4. 使用密钥容器中的私钥创建数字签名。 5. 验证数字签名的有效性。 以下是一个示例代码,用于使用CryptoAPI实现数字签名: ``` #include <windows.h> #include <wincrypt.h> #define ENCODING (X509_ASN_ENCODING | PKCS_7_ASN_ENCODING) int main() { HCRYPTPROV hProv = 0; HCRYPTKEY hKey = 0; HCRYPTHASH hHash = 0; DWORD dwSigLen = 0; BYTE *pbSig = NULL; // Acquire a cryptographic context. if (!CryptAcquireContext(&hProv, NULL, NULL, PROV_RSA_FULL, 0)) { printf("Error: CryptAcquireContext failed\n"); return 1; } // Create a hash object. if (!CryptCreateHash(hProv, CALG_SHA1, 0, 0, &hHash)) { printf("Error: CryptCreateHash failed\n"); return 1; } // Hash the data. BYTE pbData[] = "Hello, world!"; DWORD dwDataLen = strlen(pbData); if (!CryptHashData(hHash, pbData, dwDataLen, 0)) { printf("Error: CryptHashData failed\n"); return 1; } // Create a signature of the hash. if (!CryptGetUserKey(hProv, AT_SIGNATURE, &hKey)) { printf("Error: CryptGetUserKey failed\n"); return 1; } if (!CryptSignHash(hHash, AT_SIGNATURE, NULL, 0, NULL, &dwSigLen)) { printf("Error: CryptSignHash failed (1)\n"); return 1; } pbSig = (BYTE*)malloc(dwSigLen); if (!CryptSignHash(hHash, AT_SIGNATURE, NULL, 0, pbSig, &dwSigLen)) { printf("Error: CryptSignHash failed (2)\n"); return 1; } // Verify the signature. if (!CryptVerifySignature(hHash, pbSig, dwSigLen, hKey, NULL, 0)) { printf("Error: CryptVerifySignature failed\n"); return 1; } printf("Signature verified successfully.\n"); // Clean up. CryptDestroyHash(hHash); CryptReleaseContext(hProv, 0); return 0; } ``` 此代码使用SHA1算法对数据进行哈希,并使用AT_SIGNATURE标识符获取密钥容器中的私钥来创建数字签名。然后,它验证数字签名的有效性。在实际情况下,您需要从数字证书中获取公钥并使用它来验证数字签名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值