调用OpenSSL实现数字签名功能例程(二)

最新推荐文章于 2023-07-17 15:40:39 发布
最新推荐文章于 2023-07-17 15:40:39 发布
阅读量1.4w 收藏 20
点赞数
分类专栏: C++ 安全 文章标签: null fp input parsing iostream ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lee353086/article/details/7489870
版权
C++ 同时被 2 个专栏收录
243 篇文章 3 订阅
订阅专栏
安全
14 篇文章 1 订阅
订阅专栏 
// PKCS7Sign.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"

#include <iostream>    
#include <openssl/md5.h>  

#include <stdio.h>
#include <openssl/rsa.h>
#include <openssl/evp.h>
#include <openssl/objects.h>
#include <openssl/x509.h>
#include <openssl/err.h>
#include <openssl/pem.h>
#include <openssl/pkcs12.h> 
#include <openssl/ssl.h>

#pragma comment(lib, "libeay32.lib")   
#pragma comment(lib, "ssleay32.lib")   

/*
PKCS7Sign.cpp
Auth:Kagula
功能:调用OpenSSL实现数字签名功能例程(二)
环境:VS2008+SP1,OpenSSL1.0.1
*/

/*
功能:初始化OpenSSL
*/
void InitOpenSSL()
{
	CRYPTO_malloc_init();
	/* Just load the crypto library error strings,
	* SSL_load_error_strings() loads the crypto AND the SSL ones */
	/* SSL_load_error_strings();*/
	ERR_load_crypto_strings();
	OpenSSL_add_all_algorithms(); 
	OpenSSL_add_all_ciphers();
	OpenSSL_add_all_digests();
}

/*
功能:对length长度的input指向的内存块进行BASE64编码
入口:
const void *input           指向内存块的指针
int length                  内存块的有效长度
返回:
char *                      返回字符串指针,使用完毕后,必须用free函数释放。
*/
char *base64(const void *input, int length)
{
  BIO *bmem, *b64;
  BUF_MEM *bptr;

  b64 = BIO_new(BIO_f_base64());
  bmem = BIO_new(BIO_s_mem());
  b64 = BIO_push(b64, bmem);
  BIO_write(b64, input, length);
  BIO_flush(b64);
  BIO_get_mem_ptr(b64, &bptr);

  char *buff = (char *)malloc(bptr->length);
  memcpy(buff, bptr->data, bptr->length-1);
  buff[bptr->length-1] = 0;

  BIO_free_all(b64);

  return buff;
}

/*
功能:base64解码
入口:
char *inputBase64  BASE64编码的签名
void *retBuf       缓存大小
返回:
void *retBuf       解码后数据存放在这块内存中
int *retBufLen     解码后数据的长度
*/
void *decodeBase64(char *inputBase64, void *retBuf,int *retBufLen)
{
	BIO *b64, *bmem;
	
	b64 = BIO_new(BIO_f_base64());
	bmem = BIO_new_mem_buf(inputBase64, strlen((const char *)inputBase64));
	bmem = BIO_push(b64, bmem); 
	int err=0;
	int i=0;
	do{
		err = BIO_read(bmem, (void *)( (char *)retBuf+i++), 1);
	}while( err==1 && i<*retBufLen );
	BIO_free_all(bmem);

	*retBufLen = --i;
	
	return retBuf;
}



/*
功能:对明文进行签名
入口:
char*certFile    证书(例如:xxx.pfx)
char* pwd        证书的密码
char* plainText  待签名的字符串
int flag         签名方式
出口:
char *           签名后的数据以BASE64形式返回
                 使用完毕后,必须用free函数释放。
*/

char * PKCS7_GetSign(char*certFile,char* pwd, char* plainText,int flag)
{
	//取PKCS12對象
	FILE* fp;
	if (!(fp = fopen(certFile, "rb"))) 
	{ 
		fprintf(stderr, "Error opening file %s\n", certFile);        
		return NULL;     
	}    
	PKCS12 *p12= d2i_PKCS12_fp(fp, NULL);  
	fclose (fp);    
	if (!p12) {      
		fprintf(stderr, "Error reading PKCS#12 file\n");   
		ERR_print_errors_fp(stderr);  
		return NULL;   
	} 
	 
	//取pkey對象、X509證書、證書鏈
	EVP_PKEY *pkey=NULL;     
	X509 *x509=NULL;
	STACK_OF(X509) *ca = NULL;
	if (!PKCS12_parse(p12, pwd, &pkey, &x509, &ca)) {         
		fprintf(stderr, "Error parsing PKCS#12 file\n");       
		ERR_print_errors_fp(stderr);
		return NULL;
	} 
	PKCS12_free(p12);

	//明文轉為BIO對象
	//《vc++网络安全编程范例(14)-openssl bio编程 》   http://www.2cto.com/kf/201112/115018.html
	BIO *bio = BIO_new(BIO_s_mem());  
	BIO_puts(bio,plainText);

	//數字簽名
	//PKCS7_NOCHAIN:签名中不包含证书链,第三个参数为NULL值的话,可不加这个FLAG标记
	//PKCS7_NOSMIMECAP:签名不需要支持SMIME
	PKCS7* pkcs7 = PKCS7_sign(x509,pkey, ca,bio, flag);
	if(pkcs7==NULL)
	{
		ERR_print_errors_fp(stderr);
		return NULL;
	}

	//共有两种编码,一种是ASN1,另一种是DER编码。
	//取數據簽名(DER格式)
	//openssl学习笔记之pkcs7-data内容类型的编码解码
	//http://ipedo.i.sohu.com/blog/view/114822358.htm
	//入口:pkcs7对象
	//出口:der对象
	unsigned char *der;
	unsigned char *derTmp;
	unsigned long derlen;
	derlen = i2d_PKCS7(pkcs7,NULL);
	der = (unsigned char *) malloc(derlen);
	memset(der,0,derlen);
	derTmp = der;
    i2d_PKCS7(pkcs7,&derTmp);

	//DER转BASE64
	return base64(der,derlen);
}

/*
功能:验证签名
入口:
char*certFile    证书(含匙)
char* plainText  明文
char* cipherText 签名
出口:
bool true  签名验证成功
bool false 验证失败
*/
bool PKCS7_VerifySign(char*certFile,char* plainText,char* cipherText )
{
	/* Get X509 */
	FILE* fp = fopen (certFile, "r");
	if (fp == NULL) 
		return false;
	X509* x509 = PEM_read_X509(fp, NULL, NULL, NULL);
	fclose (fp);

	if (x509 == NULL) {
		ERR_print_errors_fp (stderr);
		return false;
	}

	//BASE64解码
	unsigned char *retBuf[1024*8];
	int retBufLen = sizeof(retBuf);
	memset(retBuf,0,sizeof(retBuf));
	decodeBase64(cipherText,(void *)retBuf,&retBufLen);

	//从签名中取PKCS7对象
	BIO* vin = BIO_new_mem_buf(retBuf,retBufLen);
	PKCS7 *p7 = d2i_PKCS7_bio(vin,NULL);


	//取STACK_OF(X509)对象
	STACK_OF(X509) *stack=sk_X509_new_null();//X509_STORE_new()
	sk_X509_push(stack,x509);


	//明码数据转为BIO
	BIO *bio = BIO_new(BIO_s_mem());  
	BIO_puts(bio,plainText);

	//验证签名
	int err = PKCS7_verify(p7, stack, NULL,bio, NULL, PKCS7_NOVERIFY);

	if (err != 1) {
		ERR_print_errors_fp (stderr);
		return false;
	}

	return true;
}

int _tmain(int argc, _TCHAR* argv[])
{
	char certFile[] = "demo.pfx";
	char plainText[]= "Hello,World!";

	InitOpenSSL();

	//數字簽名
	//PKCS7_NOCHAIN:签名中不包含证书链
	//PKCS7_NOSMIMECAP:签名不需要支持SMIME
	char * cipherText = PKCS7_GetSign(certFile,"11111111",plainText,PKCS7_DETACHED|PKCS7_NOSMIMECAP);

	//打印出BASE64编码后的签名
	std::cout<<cipherText<<std::endl;

	//验证数字签名
	if(PKCS7_VerifySign("BOC-CA.cer",plainText,cipherText))
		std::cout<<"Verify OK!"<<std::endl;
	else
		std::cout<<"Verify Failed!"<<std::endl;
	
	//释放签名字符串(缓存)
	free(cipherText);

	//输入任意字符继续
	getchar();
	return 0;
}

/*
关于OpenSSL的补充参考资料
[1]convert a PKCS 12 cert to PEM format .
http://blog.csdn.net/immcss/article/details/4443319
*/

kagula086
关注
专栏目录
PKCS#7签名介绍与代码实现
new9232的博客
06-23 577
本文章主要介绍了PKCS#7签名、PKCS#7签名数据的结构、PKCS#7 Attach 和 Deatch的区别。并通过OpenSSL,用C代码实现了PKCS#7签名和验签,对签名数据进行了分析。
OpenSSL库验证PKCS7签名
wangsifu2009的专栏
05-12 9227
使用Crypto库签名和验证签名请参考Crypto库实现PKCS7签名与签名验证,可以使用OpenSSL库验证Crypto签名,OpenSSL验证签名可使用简单的代码描述如下: //signature_msg为PKCS7签名串int Openssl_Verify(unsigned char* signature_msg,unsigned int length) { unsigned cha
openssl数字签名
weixin_54992237的博客
11-13 3557
实验步骤 1.创建明文文档plain.txt,写入内容。 2. (打开bin目录下的exe文件运行)计算plain.txt的哈希值,输出到文件digest.txt。 注意这个地方是sha1 =是数字1而不是字母L 3.利用RSA算法对摘要进行签名。 (1)创建1024位的RSA私钥,写入文件rsaprivatekey.pem,同时用3DES加密,设置密码。 (2)从文件rsaprivatekey.pem中提取公钥,写入...
PKCS7 签名
08-05 1054
���¼���ԭʼ��ҳ��ӡ Openssl之Pkcs7之3 Signed-Data内容类型的编码解码 PKCS7_SIGNED.sign在openssl中的定义如下: typedef struct pkcs7_signed_st { ASN1_INTEGER*version;/* version 1 */ STACK_OF(X509_ALGOR)*m...
嵌入式 Open SSL 常用函数——签名与验证
skdkjxy的专栏
12-02 1003
OpenSSL中的验证是先对原始数据计算摘要, 再对摘要进行私钥加密. 验证的过程是对原始消息计算摘要,解密验证值, 和摘要对比是否一致.如果一致, 说明验证有效:否则,则认为原文或验证值已经被篡改.          函数介绍: 因为要先对原始数据计算摘要, 所以在计算摘要时用的函数是计算摘要的函数一样. 最后在结束函数中进行验证或验证. 为了方便描述, OpenSSL对计算摘要函数进行了宏定义
SSL数字签名
Shen_Guo的博客
11-18 1359
数字签名是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。 数字签名是非对称密钥加密技术与数字摘要技术的应用。 下面我们通过一张图来详细了解:
调用OpenSSL实现数字签名功能例程(一)
lee353086的专栏
04-23 1万+
// sign.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include #include #include #include #include #include #include #include #pragma comme
OpenSSL资料
06-21
OpenSSL编程涉及到创建和管理SSL/TLS连接,以及处理加密和签名。这包括以下几个关键概念: 1. **SSL/TLS协议**:Secure Sockets Layer(SSL)和Transport Layer Security(TLS)是用于在网络上传输敏感信息的安全...
php openssl tls1.2,升级openssl 支持TLS1.2
weixin_31574149的博客
03-18 1406
支持TLS1.2背景:现在许多网站,都要求tls1.2协议以上,像github、 pip3安装包网站https://pip.pypa.io/等。openssl现有版本不支持。需要升级openssl。git 底层使用curl库,curl库又调用的libopenssl库。如果希望git支持tls1.2,需要更新curl和openssl这两个库。curl默认支持sslv2、 sslv3、 tlsv1、协...
SM2椭圆曲线公钥密码算法的C语言实现(基于Miracl大数运算库)
Peter Kim的博客
01-16 5384
SM2椭圆曲线公钥密码算法的C语言实现(基于Miracl大数运算库)
OpenSSL编程初探2 --- 关于证书文件的加载
热门推荐
平凡之路
02-12 1万+
使用OpenSSL加载证书文件的过程分析与代码示例 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!           一般说来,当前主流网站都走的单项认证的路子,即只有服务器需向客户端发送证书,客户端不需向服务器发送证书。在这种情况下,加载证书是服务端需要做的事情。所以下面给个基于opensslSSL服务端例程,内...
openssl使用sm2算法
06-16
openssl使用sm2算法,其中带有openssl头文件及动态库,可直接编译运行。
使用openssl 1.1.1版本,调试国密SM2 P7 Signdata
11-26
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,前期已经完成了SM2/SM4算法,近期测试了SM2 PKCS7 Signdata。代码附上。vs2017亲测通过。
使用数字证书进行PKCS#7数字签名
08-02
越来越多的应用需要我们使用USB接口数字证书进行PKCS#7数字签名。本文分别介绍了使用微软CryptoAPI方式和OpenSSL Engine方式进行数字签名。特别地,提出了OpenSSL Engine简化方式,这种方式更为灵活方便易行。
OpenSSL之十:信息摘要和数字签名指令
wzfgd的博客
11-27 854
信息摘要和数字签名指令
Open SSL 常用函数——签名与验证
Net_Wolf_007的专栏
10-31 2906
 OpenSSL中的验证是先对原始数据计算摘要, 再对摘要进行私钥加密. 验证的过程是对原始消息计算摘要,解密验证值, 和摘要对比是否一致.如果一致, 说明验证有效:否则,则认为原文或验证值已经被篡改.         函数介绍:因为要先对原始数据计算摘要, 所以在计算摘要时用的函数是计算摘要的函数一样. 最后在结束函数中进行验证或验证. 为了方便描述, OpenSSL对计算摘要函数进
Openssl之Pkcs7之3 Signed-Data内容类型的编码解码
taosh2020的博客
04-22 1176
Openssl之Pkcs7之3 Signed-Data内容类型的编码解码 PKCS7_SIGNED.sign在openssl中的定义如下: typedef struct pkcs7_signed_st { ASN1_INTEGER*version;/* version 1 */ STACK_OF(X509_ALGOR)*md_algs;/* md used */ STACK...
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(五)与OpenSSL数字签名认证的互通(ECDSA)
耍宝王专栏
07-17 810
CNG中的数字签名算法主要包括RSA、DSA和ECDSA,其中RSA算法所得的签名值是可以直接与OpenSSL相互验证的,而DSA和ECDSA则不行,这是因为输出的格式不同OpenSSL采用DER,而ECDSA在OpenSSL3之前可以使用ECDSA_do_sign获得ECDSA_SIG格式,但penSSL3以后的版本因为隐藏了底部实现,所以其数字签名函数只能使用EVP_SignXXXXX、EVP_Digest和EVP_PKEY_sign这些函数了,其输出的签名格式为DER。
openssl 数字签名
最新发布
05-09
OpenSSL实现数字签名需要以下步骤: 1. 生成密钥对:使用OpenSSL生成公钥和私钥。 2. 获取待签名的数据:确定需要签名的数据,可以是任何进制数据。 3. 计算数据的哈希值:使用哈希算法对数据进行计算得到摘要。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kagula086

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值