Crypto库实现PKCS7签名与签名验证

最新推荐文章于 2024-08-29 09:25:09 发布
最新推荐文章于 2024-08-29 09:25:09 发布
阅读量8.7k 收藏 3
点赞数
分类专栏: 信息安全 文章标签: winapi byte windows 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangsifu2009/article/details/7560306
版权
本文介绍了如何在Windows环境下利用微软的Crypto库进行PKCS7签名操作,详细阐述了CryptSignMessage接口用于签名,以及CryptVerifyMessageSignature和CryptVerifyDetachedMessageSignature两个接口用于验证签名的过程,涵盖了包含明文和不包含明文的场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在windows中,可以直接使用微软提供的crypto库实现PKCS7签名与签名验证。签名接口函数为CryptSignMessage,其接口定义为:

BOOL WINAPI CryptSignMessage(
  __in          PCRYPT_SIGN_MESSAGE_PARA pSignPara,
  __in          BOOL fDetachedSignature,
  __in          DWORD cToBeSigned,
  __in          const BYTE* rgpbToBeSigned[],
  __in          DWORD rgcbToBeSigned[],
  __out         BYTE* pbSignedBlob,
  __in_out      DWORD* pcbSignedBlob
);
其中,第一个参数为CRYPT_SIGN_MESSAGE_PARA类型,它包含签名过程中一些参数的配置,如签名者证书,证书撤销列表,以及一些授权属性与非授权属性。第二个参数fDetachedSignature用来标识是否发送明文,如果为真,则不发送明文,需在接收方配置明文信息;反之,则发送签名消息的同时发送明文,接收方可从中取出明文。第三、四、五个参数与待签名的明文相关,如果fDetachedSignature为真,则它们都为空;否则,不能为空,第三个参数标识待签名明文的个数,可以有多组明文,第四个参数标识明文串,它是一个指针数组,其中包含每组明文的地址,第
最低0.47元/天 解锁文章
BouncyCastle 实现pkcs#7 签名验证
u014212540的博客
07-08 1412
最近一段时间在研究由.net 开发的微软CSP加密系统PKCS#7 格式数字签名,转java ,只实现了解密,加密还没破解,是真难啊…,我暂且先把代码贴出来,以后再研究一下。 private final static String SIGN_TYPE_RSA = "RSA"; private final static String SIGN_ALGORITHMS = "SHA1withRSA"; private final static String CHARSETTING = "UTF-8
PKCS#7格式的数字签名
tourstar的专栏
01-10 1万+
<br />最近先来无事,对PKCS#7格式的数字签名和数字信封产生了兴趣,在安全领域混饭吃,不把这些东西搞搞懂可不行啊。<br />   PKCS#7是由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准,最近本的标准有PKCS#1、#3、#5、#6、#7、#8、#9和#10,分别定义不同的协议标准。PKCS#7为密码信封封装标准,描述了密码操作(例如数字签名和数字信封)的数据的通用语法。该语法允许递归,例如一个数字信封可以嵌套在另一个数字信封里面,或者一个实体可以在一个已经封装的数据上签名。该
使用数字证书进行PKCS#7数字签名
08-02
越来越多的应用需要我们使用USB接口数字证书进行PKCS#7数字签名。本文分别介绍了使用微软CryptoAPI方式和OpenSSL Engine方式进行数字签名。特别地,提出了OpenSSL Engine简化方式,这种方式更为灵活方便易行。
PKCS1签名&PKCS7签名&PKCS7信封格式
amuxie_1899的专栏
08-16 1万+
PKCS1签名&PKCS7签名&PKCS7信封格式 1.1.1.1  PKCS#1标准格式签名 1.1.1.1.1 PKCS#1签名格式 被签名的数据为字节数组。 对给出的被签名原数据进行HASH运算,HASH结果按PKCS#1标准进行填充: B = 00 01 ff ff … ff 00 30 … H[00],H[01],…,H[13] 其中H[00],…,H[13]为HAS
CryptoAPIopenssl数字签名验证交互
迷茫的小莱
02-24 4115
http://blog.csdn.net/zhouyuqwert/article/details/7467296 昨天写过了RSA非对称加密解密的交互方式, 其实数字签名也是RSA非对称加密,只不过用私钥加密的,再加上个hash摘要 CryptoAPIopenssl RSA非对称加密解密(PKCS1 PADDING)交互已经提到关于证书和私钥的数据以及对象获取,这里就不再重复讨论
PKCS7签名代码
记录成长的博客
08-21 646
PKCS7签名的ASN1格式
02-22
可使用此格式,通过ASN1C生成完整的PKCS7签名C语言代码,实现诸如SM2算法数字签名验证。 注意,CertificateSerialNumber本来在PKCS7标准ASN1结构中定义为INTEGER类型,但由于ASN1C将INTEGER类型翻译成long,不支持...
C# BouncyCastle实现带原文数据PKCS#7 签名、验签
06-12
在C#中使用BouncyCastle实现PKCS#7签名和验签的过程,可以分为以下几个步骤: 1. **导入BouncyCastle**:首先需要在C#项目中引用BouncyCastle。这可以通过NuGet包管理器完成,安装`BCryptNet`和`BouncyCastle...
C# BouncyCastle实现带原文数据PKCS#7 签名
02-16
本文将详细讲解如何使用C#语言和BouncyCastle实现带原文数据的PKCS#7签名。 PKCS#7(Public-Key Cryptography Standards #7)是由RSA Security提出的一种标准,它定义了证书、证书撤销列表(CRL)的格式以及...
Python3加密解密Crypto的RSA加解密和签名/验签实现方法实例
09-17
### Python3 加密解密Crypto的RSA加解密签名/验签实现方法实例 #### 一、引言 本篇文章重点介绍如何利用Python3中的`Crypto`实现RSA算法的加密解密以及签名验签功能。通过具体代码示例帮助读者理解并掌握...
C# 加签 验签 公钥 私钥 RSA数字签名
zr1982930的专栏
03-25 4655
* RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加签验签:私钥加签,公钥验签。 java的公钥私钥是一串字符串,.net 公钥私钥是一串XML格式字符串,两者格式不是一致的,需要转换一下才能使用,具体请参考 JAVA和NET RSA密钥格式相互转换(公钥,私钥) 使用的命名空间: using System.Security.Cryptography; usin...
Pkcs7Detache 数字签名、验签
java_sso_yw的博客
08-06 554
Pkcs7Detache 数字签名、验签
C# 如何验证PDF签名有效性
学习和分享
07-19 886
在C#中验证PDF签名的有效性,通常需要使用一个支持PDF处理的,因为PDF签名验证涉及到复杂的PDF结构和加密算法。
PKCS#7格式数字签名验证
17号
06-07 2824
名词解释        数字签名:在ISO7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造"。          PKCS#7:也叫做加密消息的语法标准,由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准。PKCS#7描述数字证
PKCS7数字信封简述
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-17 3693
数字信封,英文是Digital Envelope,望文生义,就可以知道将需要传递的数据,通过加密的方式包裹起来。数字信封的准确定义,在《PKCS #7: Cryptographic Message Syntax Standard》标准的第10章中给出,原话是:“”。数字信封的组成如下图所示:从上图可以看出,数字信封和我们日常生活中使用的信封,还是不一样的:日常生活中的信封,仅仅指包裹信件的外壳,不包含信件(内容);但数字信封其实是包含内容的。...
Js和Java用CryptoJS.pad.Pkcs7、AES/CBC/PKCS7Padding 实现加解密数据(crypto-js、bouncycastle、hutool-java)
西楼的博客
03-03 6902
但是对于Js中的CryptoJS,padding: CryptoJS.pad.Pkcs7,则对应Java中AES的默认模式是:AES/ECB/PKCS7Padding。最近开发遇到个对接接口的需求,而这个接口是前端的Ajax直接调用的,接口前后有进行加解密的处理,使用的是CryptoJS,加密模式为:padding: CryptoJS.pad.Pkcs7。而在Hutool的issue里面恰好有人提出这个问题,原作者也做出了回应。单使用Hutool,里面是没有这个加密算法的,所以需要配合BC才能使用。
Java实现国密电子签章(itext+bouncycastle +sm3withsm2)
Hanko的专栏
12-29 1万+
电子签名、电子签章已经不是个陌生的东西了。在java领域使用itextpdf可以完成pdf的电子签名。当然最终是以pkcs7的格式存储在pdf文件中。类似 我们知道pkcs7是RSA体系中的,属于国际标准。我们国家的国密标准也早就出台了,那是否能实现国密的数字签名呢?答案是肯定的可以。 方案一、 itextpdf+修改源代码+bouncycastle MakeSignature.signDetached(appearance, digest, pks, chain, c...
推荐文章:深入浅出pkcs7——Go语言下的数字信封解决方案
最新发布
gitblog_00493的博客
08-29 865
推荐文章:深入浅出pkcs7——Go语言下的数字信封解决方案 pkcs7Implements a subset of PKCS#7/Crytpographic Message Syntax (rfc2315, rfc5652)项目地址:https://gitcode.com/gh_mirrors/pkc/pkcs7 项目介绍 在加密通信和数据完整性保障的领域里,PKCS(Public-Key ...
PKCS7的基础总结
热门推荐
hstjbj的博客
07-08 2万+
PKCS7的基础总结一、什么是PKCS7?二、PKCS7和X509的关系?三、P7的结构3.1 六种内容类型3.1.1 Data内容类型 ----->明文信息3.1.2 Signed-data内容类型 ----->数字签名3.1.3 Enveloped-data 内容类型 ----->数字信封3.1.4 Signed-and-enveloped-data 内容类型 ----->带签名的数字信封3.1.5 Digested-data内容类型 ----->信息摘要3.1.6 Enc
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值