Crypto库实现PKCS7签名与签名验证

最新推荐文章于 2024-02-25 16:20:08 发布
VIP文章 最新推荐文章于 2024-02-25 16:20:08 发布
阅读量8.6k 收藏 3
点赞数
分类专栏: 信息安全 文章标签: winapi byte windows 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangsifu2009/article/details/7560306
版权

在windows中,可以直接使用微软提供的crypto库实现PKCS7签名与签名验证。签名接口函数为CryptSignMessage,其接口定义为:

BOOL WINAPI CryptSignMessage(
  __in          PCRYPT_SIGN_MESSAGE_PARA pSignPara,
  __in          BOOL fDetachedSignature,
  __in          DWORD cToBeSigned,
  __in          const BYTE* rgpbToBeSigned[],
  __in          DWORD rgcbToBeSigned[],
  __out         BYTE* pbSignedBlob,
  __in_out      DWORD* pcbSignedBlob
);
其中,第一个参数为CRYPT_SIGN_MESSAGE_PARA类型,它包含签名过程中一些参数的配置,如签名者证书,证书撤销列表,以及一些授权属性与非授权属性。第二个参数fDetachedSignature用来标识是否发送明文,如果为真,则不发送明文,需在接收方配置明文信息;反之,则发送签名消息的同时发送明文,接收方可从中取出明文。第三、四、五个参数与待签名的明文相关,如果fDetachedSignature为真,则它们都为空;否则,不能为空,第三个参数标识待签名明文的个数,可以有多组明文,第四个参数标识明文串,它是一个指针数组,其中包含每组明文的地址,第
最低0.47元/天 解锁文章
wangsifu2009
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
C# BouncyCastle实现带原文数据PKCS#7 签名、验签
06-12
借助 BouncyCastle 在C#里 实现Java中的PKCS7 签名和验签 仅做参考,如有问题欢迎指出。
PKCS#7的签名验证
lylhelin的专栏
03-25 279
PKCS#7的签名验证
OPENSSL-PKCS7入门知识介绍
最新发布
记录成长的博客
02-25 1244
数据(data):明文打包type为NID_pkcs7_data,ASN1_OCTET_STRING类型,即为简单的ASN1_STRING数据类型。签名数据(sign):把数据以及签名值打包,其中包括签名者的证书,CRL等,目的为确定发送者的身份。type为NID_pkcs7_signed。PKCS7_SIGNED类型的数据,PKCS7_SIGNED定义如下:/* version 1 */ //版本/* md used */ //摘要算法/* [ 0 ] */ //签名证书。
OpenSSL验证PKCS7签名
wangsifu2009的专栏
05-12 9105
使用Crypto签名验证签名请参考Crypto实现PKCS7签名签名验证,可以使用OpenSSL验证Crypto签名,OpenSSL验证签名可使用简单的代码描述如下: //signature_msg为PKCS7签名串int Openssl_Verify(unsigned char* signature_msg,unsigned int length) { unsigned cha
【RSA数字签名】Python3 Module Crypto 实现RSA数字签名的生成与验证
Lcw_linyx的博客
04-25 4102
使用HASH256对私钥签名的信息进行加密和验证
PKCS#7格式数字签名验证
17号
06-07 2614
名词解释        数字签名:在ISO7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造"。          PKCS#7:也叫做加密消息的语法标准,由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准。PKCS#7描述数字证
PKCS7数字信封简述
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-17 3150
数字信封,英文是Digital Envelope,望文生义,就可以知道将需要传递的数据,通过加密的方式包裹起来。数字信封的准确定义,在《PKCS #7: Cryptographic Message Syntax Standard》标准的第10章中给出,原话是:“”。数字信封的组成如下图所示:从上图可以看出,数字信封和我们日常生活中使用的信封,还是不一样的:日常生活中的信封,仅仅指包裹信件的外壳,不包含信件(内容);但数字信封其实是包含内容的。...
PKCS1签名&PKCS7签名&PKCS7信封格式
amuxie_1899的专栏
08-16 9324
PKCS1签名&PKCS7签名&PKCS7信封格式 1.1.1.1  PKCS#1标准格式签名 1.1.1.1.1 PKCS#1签名格式 被签名的数据为字节数组。 对给出的被签名原数据进行HASH运算,HASH结果按PKCS#1标准进行填充: B = 00 01 ff ff … ff 00 30 … H[00],H[01],…,H[13] 其中H[00],…,H[13]为HAS
Java实现国密电子签章(itext+bouncycastle +sm3withsm2)
Hanko的专栏
12-29 9912
电子签名、电子签章已经不是个陌生的东西了。在java领域使用itextpdf可以完成pdf的电子签名。当然最终是以pkcs7的格式存储在pdf文件中。类似 我们知道pkcs7是RSA体系中的,属于国际标准。我们国家的国密标准也早就出台了,那是否能实现国密的数字签名呢?答案是肯定的可以。 方案一、 itextpdf+修改源代码+bouncycastle MakeSignature.signDetached(appearance, digest, pks, chain, c...
C#数据Encrypt加密Encrypt解密的算法使用
LongtengGensSupreme博客
01-09 2464
C#数据Encrypt加密Encrypt解密的算法使用,如下图所示的加密和解密的方式 该框架还为在System.Security.Cryptography.Xml中创建和验证基于xml的签名以及在System.Security.Cryptography.X509Certificates中使用数字证书的类型提供了更专门的支持 1、Windows Data Protection ...
使用数字证书进行PKCS#7数字签名
08-02
越来越多的应用需要我们使用USB接口数字证书进行PKCS#7数字签名。本文分别介绍了使用微软CryptoAPI方式和OpenSSL Engine方式进行数字签名。特别地,提出了OpenSSL Engine简化方式,这种方式更为灵活方便易行。
crypto11:通过PKCS#11为受HSM保护的密钥实现crypto.Signer和crypto.Decrypter
05-17
加密货币11 这是使用作为后端的标准Golang加密接口的实现。 支持的功能有: RSA,DSA和ECDSA密钥的生成和检索。... 需要使用与您的PKCS#11安装有关的信息来配置crypto11。 这可以通过编程(请参阅
NODE.JS加密模块CRYPTO常用方法介绍
01-02
该模块还提供了一套针对OpenSSL的hash(哈希),hmac(密钥哈希),cipher(编码),decipher(解码),sign(签名)以及verify(验证)等方法的封装。 crypto.createCredentials(details) 创建一个凭证对象,可选...
pysmime:用于SMIME基本功能的高级,建立在M2Crypto之上
05-15
pysmime3是在M2Crypto之上构建的python高级,可与安全/多用途Internet邮件扩展(S / MIME,RFC 3851)一起使用,作为针对意大利数字签名的M2Crypto案例研究。 M2Crypto是SWIG在OpenSSL之上构建的python包装。 ...
OpenSSL 双向认证
热门推荐
wangsifu2009的专栏
05-15 1万+
在使用OpenSSL进行SSL双向认证时,需要在服务器和客户端配置如下接口函数: SSL_CTX_set_verify(SSL_CTX* ctx,int mode,int (*verify_callback)(int,X509_STORE_CTX*)); SSL_CTX_load_verify_locations(SSL_CTX* ctx,const char* CAfile,cons
windows p12(pfx)个人证书安装过程
wangsifu2009的专栏
05-14 1万+
证书个人证书存储区为其中的每个证书维护一个属性CERT_KEY_PROV_INFO_PROP_ID,该属性指定了证书对应的密钥容器的相关信息,包括密钥容器名,CSP名称,CSP类型,密钥用途,以及CSP的其他一些参数(这些参数信息也可以使用CryptSetProvParam函数来设置)。 因为个人证书携带私钥信息,所以在导出p12(pfx)个人证书时,也导出了其对应密钥容器的相关信息(使用Cr
Openssl 对x509证书有效性进行验证
wangsifu2009的专栏
08-26 1万+
在进行身份认证时,首先要对发送给服务器进行认证的x509证书有效性进行验证,在Openssl中,可以用一个API接口可以实现:int X509_verify_cert(X509_STORE_CTX *ctx);     接口中形参是X509_STORE_CTX(X509证书上下文)类型,在X509证书上下文中,存在一个X509证书和一个待验证的X509证书,可以加入信任的证书链,也可以加入
利用CryptoAPI实现数字签名
05-16
可以利用Microsoft Windows提供的CryptoAPI实现数字签名。下面是一个简单的示例代码: ```c++ #include #include #include #define MY_ENCODING_TYPE (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING) int main...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值