[MS Crypt API][原]计算文件签名

最新推荐文章于 2019-02-13 11:45:28 发布
最新推荐文章于 2019-02-13 11:45:28 发布
阅读量144 收藏 1
点赞数
分类专栏: MS Crypt API
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jacky_Dai/article/details/84365725
版权 

#include <wincrypt.h>
void MSCrptAPIGenFileSignatue_byFileHash(CONST PBYTE pbyFileHashData,
                           CONST DWORD dwHashDataSize,)
{
        //Signature method1: Sign Hash Data
        DWORD  dwProvType = PROV_RSA_AES;
        //#define CALG_SHA_256            (ALG_CLASS_HASH | ALG_TYPE_ANY | ALG_SID_SHA_256)
        //#define ALG_SID_SHA_256                 12
        ALG_ID hashAlgo = ALG_CLASS_HASH | ALG_TYPE_ANY | 12;//CALG_SHA_256 compile error ??????????
        if (AlgorithmType_SHA1 == emAlgorithmType)
        {
            dwProvType = PROV_RSA_FULL;
            hashAlgo = CALG_SHA1;
        }

        if( !CryptAcquireContextA( &hProv, "SAIO_CERT", NULL, dwProvType, 0) ) 
        {
            if( !CryptAcquireContextA( &hProv, "SAIO_CERT", NULL,dwProvType, CRYPT_NEWKEYSET)) 
            {
                dwRet = ERR_HSM_SIGN_DATA;
                goto END;
            }
        }

        WriteBufferToFile("HashData.bin", pbyFileHashData, dwHashDataSize);
        //ReverseBuffer(pbyFileHashData, dwHashDataSize);
        //WriteBufferToFile("HashData2.bin", pbyFileHashData, dwHashDataSize);
        if (!CryptCreateHash(hProv, hashAlgo, 0, 0, &hHash))
        {
            dwRet = ERR_HSM_SIGN_DATA;
            goto END;
        }

        if (!CryptSetHashParam(hHash, HP_HASHVAL, pbyFileHashData, 0))
        {
            dwRet = ERR_HSM_SIGN_DATA;
            goto END;
        }


        BYTE byTempPrivateKeyBuffer[PRIVATE_KEY_4096_SIZE] = {0};
        DWORD dwPrivteSize = sizeof(byTempPrivateKeyBuffer);
        string strPrvKeyFileName = "..\\Data\\Sign\\Input\\";
        strPrvKeyFileName += lpHSMKeyName;

        //Read private key buffer from file
        ReadBufferFromFile(strPrvKeyFileName.c_str(), byTempPrivateKeyBuffer, &dwPrivteSize);
        if (!CryptImportKey(hProv, byTempPrivateKeyBuffer, dwPrivteSize, 0, 0, &hKey))
        {
            dwRet = ERR_HSM_SIGN_DATA;
            goto END;
        }

        if (!CryptSignHash(hHash, AT_SIGNATURE, NULL, NULL, NULL, pdwSignatureDataSize))
        {
            dwRet = ERR_HSM_SIGN_DATA;
            goto END;
        }

        if (!CryptSignHash(hHash, AT_SIGNATURE, NULL, NULL, pbySignatureData, pdwSignatureDataSize))
        {
            dwRet = ERR_HSM_SIGN_DATA;
            goto END;
        }

        ReverseBuffer(pbySignatureData, *pdwSignatureDataSize);
        WriteBufferToFile("File_Data.sign", pbySignatureData, *pdwSignatureDataSize);
}

void MSCrptAPIGenFileSignatue_byFile()
{
    BOOL bRet = FALSE;
    HCRYPTPROV hProv = 0;
    HCRYPTHASH hHash = 0;
    HCRYPTKEY hKey = 0;
    HANDLE hFile = NULL;
    DWORD dwFileSize = 0, len;
    BYTE byTempBuf[2049] = {0};

    hFile = CreateFile(lpszCataFileName, GENERIC_READ, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
    if (INVALID_HANDLE_VALUE == hFile)
    {
        return FALSE;
    }

    DWORD  dwProvType = PROV_RSA_AES;
    ALG_ID hashAlgo = CALG_SHA_256;
    if (AlgorithmType_SHA1 == emAlAlgorithmType)
    {
        dwProvType = PROV_RSA_FULL;
        hashAlgo = CALG_SHA1;
    }

    if (!CryptAcquireContext(&hProv, SAIO_CSP, NULL, dwProvType, 0)) 
    {
        if (GetLastError() == NTE_BAD_KEYSET)
        {
            if(!CryptAcquireContext(&hProv,SAIO_CSP,NULL, PROV_RSA_FULL, CRYPT_NEWKEYSET)) 
            {
                goto HashExit;
            }
        }
    }

    // 
    //     Create a hash object.
    //     
    DWORD dwError = 0;
    if ( !CryptCreateHash(hProv, hashAlgo ,0 ,0 ,&hHash))
    {
        dwError = GetLastError();
        goto HashExit;
    }

    dwFileSize = GetFileSize(hFile, NULL);
    while(dwFileSize != 0)
    {
        bRet = ReadFile(hFile, byTempBuf, 2048, &len, NULL);
        // 
        //     Check for end of file. 
        //     
        if (bRet && len==0)
        {
            break;
        }

        CryptHashData(hHash, byTempBuf, len, 0);
        dwFileSize -= len;
    }

    if (hFile != NULL)
    {
        CloseHandle(hFile);
    }

        //----------------------------------------------------------------
    // 4. Import Private Key to CSP.
    //    The return hKey is not used here.
    dwRet = ImportCryptKey(hProv, m_cPrivateKeyBuffer.GetBuffer(),      m_cPrivateKeyBuffer.GetLength(), &hKey);
    if (dwRet != ERR_OK)
    {
        goto END;
    }

    //----------------------------------------------------------------
    // 5. Sign hash and then write the signed hash (digital signature)
    //    to Certificate buffer (Cert)
    //
    //    Here we sign hash instead of data (cTempBuf).
    //    Because all signature algorithms are asymmetric and thus slow,
    //    the CryptoAPI does not allow data to be signed directly.
    //    Instead, data is first hashed and CryptSignHash is used to sign the hash.
    dwBufferLen = 0;
    if (!CryptSignHash(hHash, AT_SIGNATURE, NULL, 0, NULL, &dwBufferLen))
    {
        dwRet = ERR_SIGN_HASH;
        goto HashExit;
    }

    if (!CryptSignHash(hHash, AT_SIGNATURE,NULL, 0, m_cSaioCert.sign, &dwBufferLen))
    {
        dwRet = ERR_SIGN_HASH;
        goto HashExit;
    }

    if (dwBufferLen > MAX_SIGN_LEN)
    {
        dwRet = ERR_SIGN_HASH;
        goto HashExit;
    }

HashExit:  
    if (hKey != NULL)
    {
        CryptDestroyKey(hKey);
    }

    if (hHash != NULL)
    {
        CryptDestroyHash(hHash);
    }

    if (hProv != NULL)
    {
        CryptReleaseContext(hProv, 0);
    }

    return bRet;
}
Jacky_Dai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CryptoAPI加解密签名验证
01-14
利用CryptoAPI进行文件的加解密以及签名和验证服务,文件包括附录ppt
算法 MS Crypto加密/解密
老狼的专栏
06-30 925
接口定义: // 加密数据 static BOOL xEncrypt(BYTE *pbSourceData, DWORD dwSourceDataLen, BYTE **pbDestData, DWORD *pdwDestDataLen, LPCTSTR lpszPassword); // 解密数据 static BOOL xDecrypt(BYTE *pbSourceData, DWORD dwSourceDataLen, BYTE **pbDestData, DWORD *pdwDestDataL
VB MD5
BestBadGod的专栏
11-18 710
<br />Option Explicit<br />Private Declare Function CryptAcquireContext Lib "advapi32.dll" _<br />   Alias "CryptAcquireContextA" ( _<br />   ByRef phProv As Long, _<br />   ByVal pszContainer As String, _<br />   ByVal pszProvider As String, _<br />   ByV
获取文件数字签名证书信息
jiangqin115的专栏
05-26 4500
验证文件数字签名是否有效可以使用函数 WinVerifyTrust取得文件数字签名证书信息需要使用函数 CryptQueryObject。// FileSign.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include &lt;windows.h&gt; #include &lt;wincrypt.h&gt; #includ...
获取APP签名信息或者查看签名文件的MD5,SHA1,SHA256
攻城狮for Android
02-13 5689
1,查看APP是否签名 将APP文件后缀改为.zip并解压会得到以下内容;   CERT.RSA就包含签名信息 然后运行命令 keytool -printcert -file /Users/Documents/app-release/META-INF/CERT.RSA 这样就可以得到发布者所有者 MD5,SHA1,SHA256等信息从而知道是否签名 2,查看自己签名文件里面的信息 ...
C#创建自签名认证文件的方法
09-03
在C#中创建自签名认证文件涉及到对Windows操作系统底层的加密API的调用。这里,我们主要讨论一个名为`Certificate`的内部类,该类提供了一些静态方法来生成自签名的.pfx文件。`.pfx`文件是一种包含了证书和私钥的二...
crypt_file.rar_文件驱动加密
09-23
本文将深入探讨“crypt_file.rar_文件驱动加密”这一主题,包括其工作理、应用以及如何进行学习和测试。 首先,我们要理解什么是文件驱动加密。在Windows操作系统中,文件系统过滤驱动(File System Filter ...
Crypt C# API-开源
05-13
CryptAPI是一个C#库,其中包含.NET框架(NT,NTLM,BlowFish,DES和MD5)中未实现的算法,这些算法链接并模拟在C#中重新编程的crypt()Unix函数。 主要目的是提供向后兼容性。
验证PE文件签名-易语言
06-12
易语言提供了API调用来实现对PE文件签名的验证。在易语言中,可以使用如`WinAPI`或`系统.进程与线程`等模块来调用Windows API函数,例如`Crypt32.dll`库中的`CertVerifyCertificateChainPolicy`和`WinVerifyTrust`...
crypt:AES256 文件托管
06-08
地穴 AES256 文件托管,可从
MD5/SHA 加密处理
hanyuxinting的专栏
09-08 1009
看来需要用这个才是关键的处理。利用SHA1 源码来处理超大文件的checksum值计算真的好慢。改用:Windows Crypt API。先尝试一下看不看快起来。
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
大模型应用-为Ollma开发的简单的HTML网页UI应用-附项目源码-优质项目实战.zip
07-26
大模型应用_为Ollma开发的简单的HTML网页UI应用_附项目源码_优质项目实战
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
07-26
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
小程序-光影娱乐带后台(源码).zip
最新发布
07-26
小程序-光影娱乐带后台(源码).zip
基于Cadence的模块化电路设计与应用研究
07-26
在当前电子产品的需求不断扩大尧更新频率持续加快的形势下袁电路模块化设计成为了提高电子产 品设计效率尧最大化降低研制成本极其重要且有效的实施途径遥通过对模块化电路设计流程进行分析袁系统地 梳理出了Cadence软件下模块化电路设计的实现方式袁以及基于Capture CIS 的模块化电路调用方法袁为广大设 计师开展产品模块化电路设计提供了方法参考遥
利用CryptoAPI实现数字签名
05-16
可以利用Microsoft Windows提供的CryptoAPI库来实现数字签名。下面是一个简单的示例代码: ```c++ #include #include #include #define MY_ENCODING_TYPE (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING) int main...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值