delphi实现数字签名

最新推荐文章于 2023-08-19 15:54:00 发布
VIP文章 最新推荐文章于 2023-08-19 15:54:00 发布
阅读量9.2k 收藏 10
点赞数
分类专栏: delphi基础相关 文章标签: delphi string function buffer integer 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Avan_Lau/article/details/7367480
版权 

    上周,另一部门需要支援解决数字签名问题。但因为之前也没做过,现学现卖。此方面可参考的中文资料较少,特作分享,方便查阅。


        有关数字签名的概念、原理,这里就不做介绍了,请自行google或百度。

        利用证书对文件进行签名,从证书来源看,可分为两种:1、软证书:就是将*.pfx文件导入到系统中,这意味着,只要登录到PC中的用户,均可以使用该证书;2、硬证书:通常将证书存放到uKey中(smart card),这样的好处是,只有拥有usb key的人才有权限使用该证书。

        USB Key通常支持CryptToAPI——除非特殊安全需要,只公布使用自己的接口,不支持微软接口。由于使用CryptToAPI,使用起来较繁琐,微软提供了CAPICOM组件,方便开发。

        不论是硬证书或软证书,只要支持CryptToAPI接口,那么CAPICOM均可使用。为此本次内容以CAPICOM,作为数字签名功能的基础。

        

        动手之前,首先要熟悉数字签名的过程。通过分析,主要是两部分:数字签名(身份标识及防篡改)和数字信封;其实按业务流程,签名之前还有签章的过程(也就是通常的盖章);过程大致如下:

      发送方

       1、验证证书是否准备好?(若是硬证书,usbkey是否已插入;判断证书是否有效);

       2、对文件进行签名;

       3、对文件进行数字信封(公钥加密);

       4、可选:填入CSP(加密服务提供商,通常是在USB Key当中)信息

        接收方:

      1、获取文件,读取CSP信息;

      2、依据CSP信息,获取相关证书并验证;

      3、利用证书进行数字解封;

      4、签名验证,确认身份及文件的完整性(是否被篡改);


      依据以上分析,程序可这样设计,由于USB Key可能支持CAPICOM,也可能不支持,所以,后续可能会有相应由多种方法去执行签名。可提取接口,来解除这样的依赖。

      接口定义如下:

  IDigitalIntf = interface(IUNKNOWN)
  ['{78657307-FD4A-452F-91FF-956379A7F654}']
    //验证设备
    function VerifyUserAvailable: Boolean;
    //签名与数字信封加密
    function Pack(const sInPath: string; const sOutPath: string; bOverride: Boolean): Boolean;    
    //数字信封解密与签名验证
    function Unpack(const sInPath: string; const sOutPath: string;
                        bCreateDirectory: Boolean): Boolean;
    //获取数字指纹                    
    function GetThumbPrint: string;
    //获取证书信息 
    function GetCertficateInfo(var ACertInfo: TStampInfo): Boolean;    
  end;
     CAPICOM实现类,构造如下: 

  TDigital_CAPICOM = class(TInterfacedObject, IDigitalIntf)
  private
    FProviderName, FStoreName: string;

    function GetStoreByName(AStoreName: string): TStore;    
  protected
    FStoreList: TStringList;
    ICert: ICertificate;
    ICert2: ICertificate2;
    FPublicKey: string;//公钥
    FPKLength: Integer;//算法长度
    FAlgType: string; // 算法类型
    {----------------------方法定义-----------------------}
    //证书库操作
    function OpenStore(AStoreName: string): TStore;
    procedure CloseStore;
    //获取证书接口
    procedure GetCertificate;
    //执行文件签名
    function SignedFile(const AFileName: s
最低0.47元/天 解锁文章
金卯刀
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
微软手写识别自写Delphi
05-14
自己写的调用微软手写识别的delphi类,支持delphi 10.1berlin 支持windows10系统,调用方便,关联一个事件就可以在事件中返回识别结果,支持一次返回6个识别结果,已在多个触屏项止中使用,分享出来,以方便大家使用 作者:Acheng 主页:[email protected] 日期:2017-05-12 //实时识别事件,参数返回识别结果 procedure recognize(S:tstringlist); hw:=THandWriteX.Create(nil); hw.MaxResult:=6; hw.PenWidth:=100; hw.OnRecognizerContext:=recognize; hw.InitHandWrite(Panel1.Handle);
Delphi医保支付【支持重庆,湖南,湖北,河南,江苏,黑龙江,吉林等医保接口】
芝麻卖瓜的博客
07-12 2968
qq 648437169 9101 文件上传 ,9102 文件下载,
2021-09-14
nlm516777222的博客
09-14 995
WINDOWS环境下DELPHI调用JAVA类的方法 前言 因为地方医保政策,导致需要链接国家医保接口,国家医保使用了SM2和SM4的加密方式。而且也只提供了JAVA的DEMO,导致DELPHI无从下手。一开始想从SM2和SM4加密下手,找了很多资料,也只有寥寥的几篇文章是针对SM3和SM4的。所以就想到了是否可以用DELPHI调用JAVA的类,实现此加解密功能。也是找了很多资料,也非常感谢CSDN的各位大神们留下相关的代码和资料,最终实现。因本人对JAVA一点都不了解,遇到很多的坑,也是资料和代码看不到的
国密SM2加解密 for delphi xe 11.1
redhat588的博客
08-13 2353
DELPHI SM2
国密SM2加密解密、签名验签;SM3摘要,SM4加解密源码
热门推荐
梦里蓝天
05-12 1万+
国密SM2加密解密、签名验签;SM3摘要,SM4加解密源码: 开源地址: https://gitee.com/ren365880/sm-java.git
Delphi7实现医保移动支付接口的SM4加解密以及SM3摘要的计算和SM2签名和验签
xurunxian的博客
07-26 655
Delphi7纯源码实现的SM4加解密以及SM3摘要的计算,可用在各地区医保移动支付等接口中,此类接口中所用的SM4加解密有区别于处方流转接口,需要做urlbase64转化。param={“userId”:“abc123”}&参数=参数值…最后加上&key=密钥。业务接口请求参数使用未加密前的数据按 JOSN 格式字符串用 param 作为参数。式,并且把这些参数用&字符连接起来,最后拼接上以"key"作为参数名的接入。名参与排序与签名,将排序后的参数与其对应值,组合成“参数=参数值”的格。
Delphi SM2/SM4国密算法
njbudong的专栏
11-06 3196
Delphi SM2/SM4国密算法在国家医保平台中的应用场景
delphi调用国密算法DLL示例,国密算法内容包括SM2签名、SM2验签、SM4加密、SM4解密
07-01 2282
delphi调用国密算法DLL示例,国密算法内容包括SM2签名、SM2验签、SM4加密、SM4解密
Delphi Delphi7 SM2签名 SM2验签 SM3摘要 SM4加密 SM4解密 SM2加密 SM2解密 RSA加密 RSA解密 RSA签名 JSON排序算法,适配各种医保接口等
最新发布
xurunxian的博客
08-19 869
Delphi Delphi7 SM2签名 SM2验签 SM3摘要 SM4加密 SM4解密 SM2加密 SM2解密 RSA加密 RSA解密 RSA签名 JSON排序算法,适配各种医保接口等
加密和解密(delphi实现)
记录成长的每一步
04-16 3793
//加密流程:先把每个字符与自己在字符串中的位置异或运算,然后再与密钥进行异或运算//然后把密钥加在最后,最后把所得的结果进行base64编码//解密时反之:先解码,再解密。function TfrmClassRoom.CryptStr(const s: string; stype: smallint): string;var  i, fkey: integer;  sInput:string
delphi 源码 电子签名OCX
07-14
delphi 编写,通过手写笔进行签名的 ocx 的源码 可在其他语言中调用,签字后可保存为图片,或坐标数据,使用 GDIPAPI 实现无锯齿书写
国密GMSSL,SM2密钥对、数字签名验签、加解密DLL,Delphi调用.rar
08-07
实现SM2密钥对生成、数字签名、验签、加解密。C语言的DLL,Delphi 7调用。内附动态库声明及参数说明。
GMSM2Delphi.rar
08-07
实现SM2密钥对生成、数字签名、验签、加解密。C语言的DLL,Delphi 7调用。内附动态库声明及参数说明。
制作cab与数字签名
11-18
制作cab与数字签名 ACTiveX嵌入到网页中的数字签名实现
Ed25519的C#移植椭圆曲线数字签名算法_代码_下载
06-09
Ed25519是一种 基于 Curve25519的椭圆曲线数字签名算法, 由Dan Bernstein、 Niels Duif、 Tanja Lange、 Peter Schwabe和Bo-Yin Yang 开发。
关于delphi中的强制类型转换
Avan_Lau的专栏
07-21 7217
delphi的强制类型转换有两种方式:类型(变量) 和 变量 as 类型。       可能大家都知道这两种转换方式的差别,前者在类型不匹配时,不抛出异常,并允许修改对应地址的内存值;而后者会先检查类型是否一致,不一致则抛出异常。       显然,前者存在的风险更大。以最近碰到
delphi中控件位置及自动排版的问题
Avan_Lau的专栏
12-06 6683
1、autosize设置为true,搭配align,自行调整窗体布局。        窗体高度老是算不对——因为子控件高度是动态变化的。       ——最后只能取消autosize,自行计算。 2、form在invisible状况下,子控件即使align设置为alclient,其高度与所在窗体的高度仍然不一致。除非窗体要显示出来。这或许是delphi特意这样处理。所以任何依赖控件heigh
delphi全屏顯示Form的兩種方法
Avan_Lau的专栏
04-27 6570
{ Make your application Full Screen. Disable all of the system keys. } procedure TForm1.FormCreate(Sender: TObject); var HTaskbar: HWND; OldVal: LongInt; begin try //
delphi 实现签名
03-25
Delphi 实现签名可通过使用 Delphi 自带的 TSigner 类库。以下是一个使用 TSigner 实现数字签名的简单示例代码: 1. 在 Delphi 中新建一个项目,并在 Uses 栏中添加 Cryptography Toolbox (CryptoAPI) 命名空间库。 2. 添加以下代码到项目中: ``` uses Cryptography_TLB; // 这是 CryptoAPI 命名空间库 procedure SignFile(SignerCert: String; InFile: String; OutFile: String); var Signer: TSigner; SgnParams: SignerSignParams; begin Signer := TSigner.Create(nil); try // 设置证书 Signer.Certificate := Signer.OpenCertificate(SignerCert); // 设置签名参数 SgnParams := Signer.CreateSignParams; SgnParams.SignatureType := SIGNATURE_TYPE_MESSAGE; // 签名文件 Signer.Sign(InFile, OutFile, SgnParams) finally Signer.Free; end; end; ``` 3. 在项目中调用 SignFile 方法,并传入相应参数即可实现签名。 ``` SignFile('C:\certificate.pfx', 'C:\input.txt', 'C:\signed.txt'); ``` 注意:上述代码仅为示例,实现过程中需要确保证书存在并正确配置签名参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值