[MS Crypt API][原]计算文件签名

最新推荐文章于 2018-05-26 21:11:47 发布
最新推荐文章于 2018-05-26 21:11:47 发布
阅读量142 收藏 1
点赞数
分类专栏: MS Crypt API
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jacky_Dai/article/details/84365725
版权 

#include <wincrypt.h>
void MSCrptAPIGenFileSignatue_byFileHash(CONST PBYTE pbyFileHashData,
                           CONST DWORD dwHashDataSize,)
{
        //Signature method1: Sign Hash Data
        DWORD  dwProvType = PROV_RSA_AES;
        //#define CALG_SHA_256            (ALG_CLASS_HASH | ALG_TYPE_ANY | ALG_SID_SHA_256)
        //#define ALG_SID_SHA_256                 12
        ALG_ID hashAlgo = ALG_CLASS_HASH | ALG_TYPE_ANY | 12;//CALG_SHA_256 compile error ??????????
        if (AlgorithmType_SHA1 == emAlgorithmType)
        {
            dwProvType = PROV_RSA_FULL;
            hashAlgo = CALG_SHA1;
        }

        if( !CryptAcquireContextA( &hProv, "SAIO_CERT", NULL, dwProvType, 0) ) 
        {
            if( !CryptAcquireContextA( &hProv, "SAIO_CERT", NULL,dwProvType, CRYPT_NEWKEYSET)) 
            {
                dwRet = ERR_HSM_SIGN_DATA;
                goto END;
            }
        }

        WriteBufferToFile("HashData.bin", pbyFileHashData, dwHashDataSize);
        //ReverseBuffer(pbyFileHashData, dwHashDataSize);
        //WriteBufferToFile("HashData2.bin", pbyFileHashData, dwHashDataSize);
        if (!CryptCreateHash(hProv, hashAlgo, 0, 0, &hHash))
        {
            dwRet = ERR_HSM_SIGN_DATA;
            goto END;
        }

        if (!CryptSetHashParam(hHash, HP_HASHVAL, pbyFileHashData, 0))
        {
            dwRet = ERR_HSM_SIGN_DATA;
            goto END;
        }


        BYTE byTempPrivateKeyBuffer[PRIVATE_KEY_4096_SIZE] = {0};
        DWORD dwPrivteSize = sizeof(byTempPrivateKeyBuffer);
        string strPrvKeyFileName = "..\\Data\\Sign\\Input\\";
        strPrvKeyFileName += lpHSMKeyName;

        //Read private key buffer from file
        ReadBufferFromFile(strPrvKeyFileName.c_str(), byTempPrivateKeyBuffer, &dwPrivteSize);
        if (!CryptImportKey(hProv, byTempPrivateKeyBuffer, dwPrivteSize, 0, 0, &hKey))
        {
            dwRet = ERR_HSM_SIGN_DATA;
            goto END;
        }

        if (!CryptSignHash(hHash, AT_SIGNATURE, NULL, NULL, NULL, pdwSignatureDataSize))
        {
            dwRet = ERR_HSM_SIGN_DATA;
            goto END;
        }

        if (!CryptSignHash(hHash, AT_SIGNATURE, NULL, NULL, pbySignatureData, pdwSignatureDataSize))
        {
            dwRet = ERR_HSM_SIGN_DATA;
            goto END;
        }

        ReverseBuffer(pbySignatureData, *pdwSignatureDataSize);
        WriteBufferToFile("File_Data.sign", pbySignatureData, *pdwSignatureDataSize);
}

void MSCrptAPIGenFileSignatue_byFile()
{
    BOOL bRet = FALSE;
    HCRYPTPROV hProv = 0;
    HCRYPTHASH hHash = 0;
    HCRYPTKEY hKey = 0;
    HANDLE hFile = NULL;
    DWORD dwFileSize = 0, len;
    BYTE byTempBuf[2049] = {0};

    hFile = CreateFile(lpszCataFileName, GENERIC_READ, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
    if (INVALID_HANDLE_VALUE == hFile)
    {
        return FALSE;
    }

    DWORD  dwProvType = PROV_RSA_AES;
    ALG_ID hashAlgo = CALG_SHA_256;
    if (AlgorithmType_SHA1 == emAlAlgorithmType)
    {
        dwProvType = PROV_RSA_FULL;
        hashAlgo = CALG_SHA1;
    }

    if (!CryptAcquireContext(&hProv, SAIO_CSP, NULL, dwProvType, 0)) 
    {
        if (GetLastError() == NTE_BAD_KEYSET)
        {
            if(!CryptAcquireContext(&hProv,SAIO_CSP,NULL, PROV_RSA_FULL, CRYPT_NEWKEYSET)) 
            {
                goto HashExit;
            }
        }
    }

    // 
    //     Create a hash object.
    //     
    DWORD dwError = 0;
    if ( !CryptCreateHash(hProv, hashAlgo ,0 ,0 ,&hHash))
    {
        dwError = GetLastError();
        goto HashExit;
    }

    dwFileSize = GetFileSize(hFile, NULL);
    while(dwFileSize != 0)
    {
        bRet = ReadFile(hFile, byTempBuf, 2048, &len, NULL);
        // 
        //     Check for end of file. 
        //     
        if (bRet && len==0)
        {
            break;
        }

        CryptHashData(hHash, byTempBuf, len, 0);
        dwFileSize -= len;
    }

    if (hFile != NULL)
    {
        CloseHandle(hFile);
    }

        //----------------------------------------------------------------
    // 4. Import Private Key to CSP.
    //    The return hKey is not used here.
    dwRet = ImportCryptKey(hProv, m_cPrivateKeyBuffer.GetBuffer(),      m_cPrivateKeyBuffer.GetLength(), &hKey);
    if (dwRet != ERR_OK)
    {
        goto END;
    }

    //----------------------------------------------------------------
    // 5. Sign hash and then write the signed hash (digital signature)
    //    to Certificate buffer (Cert)
    //
    //    Here we sign hash instead of data (cTempBuf).
    //    Because all signature algorithms are asymmetric and thus slow,
    //    the CryptoAPI does not allow data to be signed directly.
    //    Instead, data is first hashed and CryptSignHash is used to sign the hash.
    dwBufferLen = 0;
    if (!CryptSignHash(hHash, AT_SIGNATURE, NULL, 0, NULL, &dwBufferLen))
    {
        dwRet = ERR_SIGN_HASH;
        goto HashExit;
    }

    if (!CryptSignHash(hHash, AT_SIGNATURE,NULL, 0, m_cSaioCert.sign, &dwBufferLen))
    {
        dwRet = ERR_SIGN_HASH;
        goto HashExit;
    }

    if (dwBufferLen > MAX_SIGN_LEN)
    {
        dwRet = ERR_SIGN_HASH;
        goto HashExit;
    }

HashExit:  
    if (hKey != NULL)
    {
        CryptDestroyKey(hKey);
    }

    if (hHash != NULL)
    {
        CryptDestroyHash(hHash);
    }

    if (hProv != NULL)
    {
        CryptReleaseContext(hProv, 0);
    }

    return bRet;
}
Jacky_Dai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取APP签名信息或者查看签名文件的MD5,SHA1,SHA256
攻城狮for Android
02-13 5675
1,查看APP是否签名 将APP文件后缀改为.zip并解压会得到以下内容;   CERT.RSA就包含签名信息 然后运行命令 keytool -printcert -file /Users/Documents/app-release/META-INF/CERT.RSA 这样就可以得到发布者所有者 MD5,SHA1,SHA256等信息从而知道是否签名 2,查看自己签名文件里面的信息 ...
算法 MS Crypto加密/解密
老狼的专栏
06-30 924
接口定义: // 加密数据 static BOOL xEncrypt(BYTE *pbSourceData, DWORD dwSourceDataLen, BYTE **pbDestData, DWORD *pdwDestDataLen, LPCTSTR lpszPassword); // 解密数据 static BOOL xDecrypt(BYTE *pbSourceData, DWORD dwSourceDataLen, BYTE **pbDestData, DWORD *pdwDestDataL
VB MD5
BestBadGod的专栏
11-18 706
<br />Option Explicit<br />Private Declare Function CryptAcquireContext Lib "advapi32.dll" _<br />   Alias "CryptAcquireContextA" ( _<br />   ByRef phProv As Long, _<br />   ByVal pszContainer As String, _<br />   ByVal pszProvider As String, _<br />   ByV
CryptoAPI加解密签名验证
01-14
利用CryptoAPI进行文件的加解密以及签名和验证服务,文件包括附录ppt
MD5/SHA 加密处理
hanyuxinting的专栏
09-08 1009
看来需要用这个才是关键的处理。利用SHA1 源码来处理超大文件的checksum值计算真的好慢。改用:Windows Crypt API。先尝试一下看不看快起来。
获取文件数字签名证书信息
jiangqin115的专栏
05-26 4497
验证文件数字签名是否有效可以使用函数 WinVerifyTrust取得文件数字签名证书信息需要使用函数 CryptQueryObject。// FileSign.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include &lt;windows.h&gt; #include &lt;wincrypt.h&gt; #includ...
C#创建自签名认证文件的方法
09-03
在C#中创建自签名认证文件涉及到对Windows操作系统底层的加密API的调用。这里,我们主要讨论一个名为`Certificate`的内部类,该类提供了一些静态方法来生成自签名的.pfx文件。`.pfx`文件是一种包含了证书和私钥的二...
crypt_file.rar_文件驱动加密
09-23
本文将深入探讨“crypt_file.rar_文件驱动加密”这一主题,包括其工作理、应用以及如何进行学习和测试。 首先,我们要理解什么是文件驱动加密。在Windows操作系统中,文件系统过滤驱动(File System Filter ...
Crypt C# API-开源
05-13
CryptAPI是一个C#库,其中包含.NET框架(NT,NTLM,BlowFish,DES和MD5)中未实现的算法,这些算法链接并模拟在C#中重新编程的crypt()Unix函数。 主要目的是提供向后兼容性。
验证PE文件签名-易语言
06-12
易语言提供了API调用来实现对PE文件签名的验证。在易语言中,可以使用如`WinAPI`或`系统.进程与线程`等模块来调用Windows API函数,例如`Crypt32.dll`库中的`CertVerifyCertificateChainPolicy`和`WinVerifyTrust`...
crypt:AES256 文件托管
06-08
地穴 AES256 文件托管,可从
注册安全工程师预报考人员管理台账.xlsx
07-04
注册安全工程师预报考人员管理台账.xlsx
6-1机械波的产生和传播.ppt
07-04
6-1机械波的产生和传播
2-3.ppt
07-04
2-3
9-3电通量 高斯定理.ppt
07-04
9-3电通量 高斯定理
压敏电阻型号及电感计算公式.doc
07-04
压敏电阻型号及电感计算公式压敏电阻型号及电感计算公式.doc
6-5惠更斯理 波的衍射.ppt
最新发布
07-04
6-5惠更斯理 波的衍射
利用CryptoAPI实现数字签名
05-16
可以利用Microsoft Windows提供的CryptoAPI库来实现数字签名。下面是一个简单的示例代码: ```c++ #include #include #include #define MY_ENCODING_TYPE (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING) int main...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值