在windows中,可以直接使用微软提供的crypto库实现PKCS7签名与签名验证。签名接口函数为CryptSignMessage,其接口定义为:
BOOL WINAPI CryptSignMessage(
__in PCRYPT_SIGN_MESSAGE_PARA pSignPara,
__in BOOL fDetachedSignature,
__in DWORD cToBeSigned,
__in const BYTE* rgpbToBeSigned[],
__in DWORD rgcbToBeSigned[],
__out BYTE* pbSignedBlob,
__in_out DWORD* pcbSignedBlob
);
其中,第一个参数为CRYPT_SIGN_MESSAGE_PARA类型,它包含签名过程中一些参数的配置,如签名者证书,证书撤销列表,以及一些授权属性与非授权属性。第二个参数fDetachedSignature用来标识是否发送明文,如果为真,则不发送明文,需在接收方配置明文信息;反之,则发送签名消息的同时发送明文,接收方可从中取出明文。第三、四、五个参数与待签名的明文相关,如果fDetachedSignature为真,则它们都为空;否则,不能为空,第三个参数标识待签名明文的个数,可以有多组明文,第四个参数标识明文串,它是一个指针数组,其中包含每组明文的地址,第