Sha1WithRSA签名的问题

最新推荐文章于 2021-06-15 11:03:19 发布
最新推荐文章于 2021-06-15 11:03:19 发布
阅读量3.9k 收藏
点赞数 1
分类专栏: Delphi

为了帮助网友解决“请教Sha1WithRSA签名的问题,急”相关的问题,中国学网通过互联网对“请教Sha1WithRSA签名的问题,急”相关的解决方案进行了整理,用户详细问题包括:我使用的是D2010,openssl是1.0.0.7(其他版本也试过),libeay32.pas是从网上下载的0.9.6b
按照百度搜索的文章所说,在libeay32.pas中添加
procedure EVP_MD_CTX_init(ctx: pEVP_MD_CTX); cdecl;
procedure EVP_MD_CTX_cleanup(ctx: pEVP_MD_CTX); cdecl;
function RSA_sign(rsatype: integer; m: PCharacter; m_length: integer;
    sigbuf: PCharacter; siglen: Cardinal; rsa: pRSA): integer; cdecl;
procedure EVP_MD_CTX_init; external LIBEAY_DLL_NAME;
procedure EVP_MD_CTX_cleanup; external LIBEAY_DLL_NAME;
function RSA_sign; external LIBEAY_DLL_NAME;

key文件是用openssl工具生成的,可是签名却总是报内存错误
以下是详细代码,请做过的给指点以下,





uses
  libeay32, EncdDecd;

function LoadPrivateKey(filename: AnsiString): PEVP_PKEY;
var
  bp: PBIO;
  A, pkey: PEVP_PKEY;
begin
  A := nil;
  bp := BIO_new(BIO_s_file());
  BIO_read_filename(bp, PAnsiChar(filename));
  pkey := PEM_read_bio_PrivateKey(bp, A, nil, NIL);
  BIO_free(bp);
  Result := pkey;
end;

function Sign(filename, msg: AnsiString): string;
var
  ctx: EVP_MD_CTX;
  buf_in: PAnsiChar;
  m_len, outl: cardinal;
  pkey: PEVP_PKEY;
  m, buf_out: array [0 .. 1024] of AnsiChar;
  p: array [0 .. 255] of AnsiChar;
  i: Integer;
begin
  buf_out := '';
  if filename = '' then
  begin
    Result := '';
    Exit;
  end;
  ZeroMemory(@m, SizeOf(m));
  ZeroMemory(@buf_out, SizeOf(buf_out));
  pkey := LoadPrivateKey(filename);
  buf_in := PAnsiChar(msg);
  EVP_MD_CTX_init(@ctx); // 初始化
  EVP_SignInit(@ctx, EVP_sha1());
  EVP_SignUpdate(@ctx, buf_in, Length(buf_in));
  EVP_DigestFinal(@ctx, m, m_len);
  RSA_sign(EVP_sha1()._type, m, m_len, buf_out, outl, pkey.pkey.rsa);  //<---------------此处报错
{
---------------------------
Project1
---------------------------
Access violation at address 67A93071 in module 'libeay32.dll'. Read of address EF96BD97.
---------------------------
确定   
---------------------------
}
  EVP_MD_CTX_cleanup(@ctx);
  Result := EncodeString(StrPas(buf_out));
end;

procedure TForm1.FormCreate(Sender: TObject);
begin
OpenSSL_add_all_algorithms;
  Sign('d:\rsa_private_key.pem', '123456');
end;,具体解决方案如下:

解决方案1:
我也弄了2个星期才搞定!首先感谢star1010 提供的2个函数!
第一步:下载indy9 支持ssllib 的2个DLL。CSDN有!
第二步:网上百度libeay32.pas
第三步:修改libeay32.pas,自己添加 procedure EVP_MD_CTX_init(ctx: pEVP_MD_CTX); cdecl;
procedure EVP_MD_CTX_cleanup(ctx: pEVP_MD_CTX); cdecl;
function RSA_sign(len:integer;_m:PCharacter;_m_length:integer; from: PCharacter; _to: pointer; rsa: pRSA): integer; cdecl;
第四步:就是DELPHI代码了:
function LoadPrivateKey(filename:string ): PEVP_PKEY;  
var  
  bp : PBIO  ;  
 A,pkey :PEVP_PKEY ;  
begin  
  a:=nil;  
  bp := BIO_new(BIO_s_file()) ;  
  BIO_read_filename(bp, PChar(filename));  
  pkey := PEM_read_bio_PrivateKey(bp, a, nil,NIL);  
  BIO_free(bp);  
  Result:= pkey;  
end;  
  
function Sign(filename,msg : String):string;  
var  
     ctx : EVP_MD_CTX   ;  
     buf_in:Pchar;  
     m_len,outl :cardinal;  
     pKey : PEVP_PKEY;  
     m,buf_out:array   [0..1024]   of   char;  
     p:array   [0..255]   of   char;  
     i:Integer;  
 begin  
 buf_out:='';  
 if filename='' then  
 begin  
   Result:='';  
   Exit;  
 end;  
  pKey := LoadPrivateKey(filename);  
   buf_in := PChar(msg);  
   EVP_MD_CTX_init(@ctx);            //初始化  
   EVP_SignInit(@ctx,EVP_sha1());    //将需要使用的摘要算法存入ctxl中  
    EVP_SignUpdate(@ctx,buf_in,Length(buf_in));//存入编码值  
   EVP_DigestFinal(@ctx,m,m_len);    //求取编码的长度为m_len摘要值存入m中  
 rSA_sign(EVP_sha1()._type,m,m_len,buf_out,@outl,pkey.pkey.rsa); //64为SHA1的NID  
 EVP_MD_CTX_cleanup(@ctx);  
  
   Result:=EncodeString(StrPas(buf_out)) ;  

出来的结果和淘宝提供的签名工具一致!

一开始我也是报错!你用的是indy几?我用的是9,要下载特定的2个库

解决方案2:
原来是跟openssl动态库有关,换了好多dll,终于找着一个0.9.8的能用,浪费我这么多时间。
非常感谢shadowpj!!

竹背篼
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
delphi sha1 加密与其他语言互通
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
05-09 51
sha1加密,注意有中文等多字节时
DELPHI实现标准SHA1WithRSA、MD5WithRSA算法
木桌的技术博客
10-09 1万+
工作中遇到这样一个问题,双方通过HTTPS通信,对方提供了密钥及签名验签接口,是JAVA写的,由于某些限制,我只能用客户端与之通信,所以先用Swing写了一个,但实际运行时发现占用资源较大,便计划用DELPHI实现,于是问题来了,在网上翻了个底朝天,没找到现成的方法,这个是最接近的了(http://www.cnblogs.com/midea0978/articles/768824.html),可是它提供的DLL也没调用成功,只好自己实现。首先我很弱的认为,SHA1WithRSA就是先做SHA1摘要再做RSA
Delphi RSA签名与验签【支持SHA1WithRSASHA256WithRSA和MD5WithRSA,秘钥PKCS8和PKCS1】D7~XE10可用
02-26
delphi RSA签名与验签】支持三种方式签名与验签(SHA1WithRSASHA256WithRSA和MD5WithRSA),秘钥格式支持PKCS8和PKCS1,支持两种字符集选择(UTF-8和GBK),D7~XE10可用
Delphi 支付宝支付SDK【支持SHA1WithRSA(RSA)和SHA256WithRSA(RSA2)签名与验签】D7~XE10通用
11-20
【delphi支付宝支付SDK】自己根据api文档封装的SDK,支持条码支付、扫码支付、交易查询、交易退款、退款查询、交易撤销、交易关闭、交易结算、账户转账、转账查询、对账单下载、SHA1WithRSA(RSA)和SHA256WithRSA(RSA2)签名与验签。支付宝支付api文档:https://docs.open.alipay.com/194/105203/
hmac-sha1简单实现
11-10
收集了一些RFC2104和hmac-sha1实现的资料,欢迎童鞋们一起学习。
OpenSSL之EVP(二)——EVP系列函数介绍
scuyxi的专栏
03-06 7582
EVP系列函数摘要函数典型的摘要函数主要有: 1) EVP_md5 返回 md5 的 EVP_MD。 2) EVP_sha1 返回 sha1 的 EVP_MD。 3) EVP_sha256 返回 sha256 的 EVP_MD。 4) EVP_DigestInit 摘要初使化函数,需要有 EVP_MD 作为输入参数。 5) EVP_DigestUpdate 和 EVP_Digest
支付宝_签名_SHA256WithRsa签名_SHA1WithRSA签名delphi源码.rar
02-07
SHA1WithRSA签名的原理与之类似,只是使用了SHA1作为哈希函数。SHA1虽然比SHA256历史更久,由于其较短的输出长度(160位),现在已被认为安全性较低,因此在新的应用中通常推荐使用SHA256。 在提供的压缩包文件中,...
C# SHA1withRsa签名函数,加解密 封装类
01-03
总结起来,C#中的SHA1withRSA签名和加解密封装类是在线交易和数据安全的重要工具。通过使用这类工具,开发者可以实现数据的加密传输、防止数据篡改,并确保通信双方的身份可信。在实际项目中,应根据需求选择合适的...
C# SHA1withRsa签名函数,加解密
08-31
`SHA1withRSA`是一种结合了SHA-1哈希算法和RSA公钥加密算法的安全技术,常用于数字签名和数据完整性验证。这篇内容将深入探讨`SHA1withRSA`在C#中的实现以及其在支付宝验名验证中的应用。 首先,`SHA-1`(Secure ...
解决java和net之间SHA256withRSA签名问题
12-02
总结,解决Java和.NET之间的SHA256withRSA签名问题,关键在于理解两种环境下的加密算法实现,以及如何正确地转换和使用密钥。通过遵循上述步骤,开发者可以成功地在Java和.NET之间进行安全的数据签名和验证,实现跨...
linux c 使用openssl实现SHA1WithRSA实现,签名,验签
05-19
在Linux环境下,C语言通过OpenSSL库实现SHA1WithRSA签名和验证是常见的加密操作,主要涉及以下几个核心知识点: 1. **OpenSSL库**:OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和...
SHA1算法的Delphi版,及其测试程序源码
11-15
SHA1算法的Delphi版,及其测试程序源码 算法从网上收集,但经过俺的排版优化
hmac-sha1:`OpenSSL` 中 `HMAC()` + `EVP_sha1()` 的独立实现
06-28
hmac-sha1 OpenSSL中HMAC() + EVP_sha1()独立实现 应用程序接口 #include "hmac/hmac.h" void hmac_sha1(const uint8_t *k, /* secret key */ size_t lk, /* length of the key in bytes */ const uint8_t *d, /* data */ size_t ld, /* length of data in bytes */ uint8_t *out, /* output buffer, at least "t" bytes */ size_t *t);
使用openssl库EVP编程计算sha1值
雜貨鋪
07-30 2689
参考sha1test.c   #include #include #include #include #include static char *test[] = { "abc", "abcdbcdecdefdefgefghfghighijhijkijkljklmklmnlmnomnopnopq", NULL, }; static char *r
使用OpenSSL_EVP接口完成SHA3和国密SM3散列生成
Lee notes
02-15 1725
unsigned char data[128] = "测试EVP SHA3 国密SM3"; int data_size = strlen((char*)data); //初始化EVP上下文 auto ctx = EVP_MD_CTX_new(); /* const EVP_MD *EVP_md5(void); const EVP_MD *EVP_sha1(void); const EVP_MD *EVP_sha224(void); const EVP_MD *EVP_sha256(void); cons
openssl之EVP系列之7---信息摘要算法结构概述
内网安全与OpenSSL专栏
03-03 4131
openssl之EVP系列之7---信息摘要算法结构概述    ---根据openssl doc/crypto/EVP_DigestInit.pod翻译和自己的理解写成    (作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com 之openssl专业论坛,版本:openssl-0.9.7)        该系列函数封装了op
openssl evp 哈希算法(md5,sha1,sha256)
weixin_34029949的博客
11-30 583
1. 简述 openssl提供了丰富密码学工具,一些常用的哈希算法 比如md5,sha 可以直接用提供的md5.h ,sha.h 接口使用; 为了方便开发者使用,openssl 又提供了一个EVP, evp.h 该文件中提供各种常用工具; man evp 可以得知,evp 是openssl 提供的更高一级的密码学工具, 可以理解为对提供的各种接口的一个封装 EVP文件包含的比较多,本次主要说明EV...
openssl之EVP系列之8---EVP_Digest系列函数详解
热门推荐
内网安全与OpenSSL专栏
03-12 1万+
openssl之EVP系列之8---EVP_Digest系列函数详解    ---根据openssl doc/crypto/EVP_DigestInit.pod翻译和自己的理解写成    (作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com 之openssl专业论坛,版本:openssl-0.9.7)    EVP_Dige
Openssl C++ API
一只菜鸟的练级路
06-15 742
Openssl C++ API Base64 将8位二进制信息编码为ASCII码。 openssl命令 base64 or-enc base64 EVP API EVP_EncodeBlock((unsigned char *)encodeData,sourceDta,16); EVP EVP_PKEY 对象用于存储公钥和(可选)私钥,以及相关的算法和参数。 支持的类型有: EVP_PKEY_EC:椭圆曲线密钥(用于 ECDSA 和 ECDH) - 支持签名/验证操作和密钥派生 EVP_PKEY_RS
SHA256withRSA签名与验签代码示例
最新发布
05-25
以下是SHA256withRSA签名与验签的Java代码示例: **签名代码:** ``` import java.security.*; import java.util.Base64; public class RSASignatureExample { public static void main(String[] args) throws Exception { String message = "This is a message to be signed."; // Generate key pair KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA"); keyGen.initialize(2048); KeyPair keyPair = keyGen.generateKeyPair(); // Create a signature object Signature signature = Signature.getInstance("SHA256withRSA"); // Initialize the signature object with the private key PrivateKey privateKey = keyPair.getPrivate(); signature.initSign(privateKey); // Update the signature object with the message signature.update(message.getBytes()); // Sign the message byte[] signatureBytes = signature.sign(); // Print the signature in Base64 encoding System.out.println("Signature: " + Base64.getEncoder().encodeToString(signatureBytes)); } } ``` **验签代码:** ``` import java.security.*; import java.util.Base64; public class RSASignatureExample { public static void main(String[] args) throws Exception { String message = "This is a message to be signed."; String signatureString = "PLl6yBb6IhOv0Jd3k1y/YlR9a3UOx0WJQy6RbbS/3W8mQ2ztcL5x+JShHl6O8gTlJn4wtNQ7Ggz0ZiPwq9SInQf/9d4eG4qSkZCzVgP9U9bQY7jwFVhWXfzqU6l5K8SxyA2pBw+PQs0N2dJQ2Xk9V3tXZP5h+UcMXwLQe/3K7uh2M="; // Generate key pair KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA"); keyGen.initialize(2048); KeyPair keyPair = keyGen.generateKeyPair(); // Create a signature object Signature signature = Signature.getInstance("SHA256withRSA"); // Initialize the signature object with the public key PublicKey publicKey = keyPair.getPublic(); signature.initVerify(publicKey); // Update the signature object with the message signature.update(message.getBytes()); // Verify the signature boolean verified = signature.verify(Base64.getDecoder().decode(signatureString)); // Print the verification result System.out.println("Signature verified: " + verified); } } ``` 以上代码示例中,我们使用SHA256withRSA算法对一个字符串进行签名和验签。在签名时,我们首先生成了一个RSA密钥对,然后使用私钥对消息进行签名,并打印出Base64编码的签名结果。在验签时,我们使用同样的RSA密钥对和签名算法,使用公钥初始化签名对象,并使用该对象对消息进行验证,最终打印验证结果。需要注意的是,验签时需要将签名结果从Base64编码中解码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值