PKCS7 签名

最新推荐文章于 2023-11-22 07:00:00 发布
最新推荐文章于 2023-11-22 07:00:00 发布
阅读量1k 收藏 1
点赞数 1
原文链接:http://www.cnblogs.com/Dennis-mi/articles/3239121.html
版权

Openssl之Pkcs7之3 Signed-Data内容类型的编码解码

PKCS7_SIGNED.sign在openssl中的定义如下:

typedef struct pkcs7_signed_st

{

ASN1_INTEGER *version; /* version 1 */

STACK_OF(X509_ALGOR) *md_algs; /* md used */

STACK_OF(X509) *cert; /* [ 0 ] */

STACK_OF(X509_CRL) *crl; /* [ 1 ] */

STACK_OF(PKCS7_SIGNER_INFO) *signer_info;

struct pkcs7_st *contents;

} PKCS7_SIGNED;

signed内容类型由任意类型的内容和数字签名组成。任何类型的内容能够同时被任意数量的签名者签名。

签名数据的产生过程有如下几步

1. 对于每一个签名者,他用消息摘要算法计算出摘要值 。

2. 对于每一个签名者,消息摘要和相关的信息用自己的私钥加密。

3. 对于每一个签名者,把加密的消息摘要和其他的签名者特定信息放入signer_info值中。每个 签名者的证书、crl等也在这一步被收集进来。

4. 把所有签名者的信息摘要算法、他们的signer_info值和内容一起放进sign值中。

调用openssl的代码如下:

PKCS7* p7 = PKCS7_new();

PKCS7_set_type(p7, NID_pkcs7_signed);//设置类型为NID_pkcs7_signed

PKCS7_content_new(p7, NID_pkcs7_data);

PKCS7_set_detached(p7, 0);

//添加签名者信息,

//x509:签名证书,pkey:签名者私钥。EVP_sha1()签名者摘要算法。

PKCS7_SIGNER_INFO* info = PKCS7_add_signature(p7, x509, pkey, EVP_sha1());

//添加签名者证书

PKCS7_add_certificate(p7, x509);

//添加签名者的CA证书链

for (int i=0; i<sk_X509_num(ca); i++)

{

     PKCS7_add_certificate(p7, sk_X509_value(ca, i));

}

BIO* p7bio = PKCS7_dataInit(p7, NULL);

BIO_write(p7bio, "How are you!", strlen("How are you!"));//加入原始数据,

PKCS7_dataFinal(p7, p7bio); //处理数据。

//转换为der编码输出

i2d_PKCS7(p7,&dertmp);

PKCS7_free(p7);

BIO_free(p7bio);

解析P7签名的代码:

//der编码转换为PKCS7结构体

PKCS7 * p7 =d2i_PKCS7(NULL,dertmp,derLen)

//解析出原始数据

BIO *p7bio= PKCS7_dataDecode(p7,NULL,NULL,NULL);

//从BIO中读取原始数据,将得到"How are you!"

srcLen = BIO_read(p7bio,src,1024);

//获得签名者信息stack

STACK_OF(PKCS7_SIGNER_INFO) *sk = PKCS7_get_signer_info(p7);

//获得签名者个数(本例只有1个)

int signCount = sk_PKCS7_SIGNER_INFO_num(sk );

for(int i=0;i

{

//获得签名者信息

PKCS7_SIGNER_INFO *signInfo = sk_PKCS7_SIGNER_INFO_value(sk,i);

//获得签名者证书

X509 *cert= PKCS7_cert_from_signer_info(p7,signInfo);

//验证签名

if(PKCS7_signatureVerify(p7bio,p7,signInfo,cert) != 1)

{

printf("signatureVerify Err\n");

}

}

转载于:https://www.cnblogs.com/Dennis-mi/articles/3239121.html

aizou2014
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSL库验证PKCS7签名
wangsifu2009的专栏
05-12 9175
使用Crypto库签名和验证签名请参考Crypto库实现PKCS7签名签名验证,可以使用OpenSSL库验证Crypto签名OpenSSL验证签名可使用简单的代码描述如下: //signature_msg为PKCS7签名串int Openssl_Verify(unsigned char* signature_msg,unsigned int length) { unsigned cha
PKCS#7的签名和验证
lylhelin的专栏
03-25 1万+
对于PKCS#7的签名和验证本来已经无需再谈,但考虑到默认的PKCS#7签名数据中包含原始数据,这样会带来两个问题:1,如果原始数据量太大,则会严重影响网络传输速度。2,如果需要对外部的原始数据进行验证,则难以进行(或者还没发现方法)。解决第一个问题的方法有两个:1,在签名时通过参数控制不加入原始数据。2,对原始数据进行MD5或者SHA1算法后再将该hash值作为原始数据进行签名,因为hash值是
PKCS7签名的ASN1格式
02-22
可使用此格式,通过ASN1C生成完整的PKCS7签名C语言代码,实现诸如SM2算法数字签名及验证。 注意,CertificateSerialNumber本来在PKCS7标准ASN1结构中定义为INTEGER类型,但由于ASN1C将INTEGER类型翻译成long,不支持大整数。故这里将CertificateSerialNumber定义成OCTET STRING类型。因此相应的在生成的C代码中,凡涉及到CertificateSerialNumber类型的地方,都还需要将其TAG从4<<2(OCTET STRING)改回成2<<2(INTEGER)
PKCS7标准签名与验签
05-08
PKCS7标准签名与验签,SHA1算法(项目添加引用System.Security)
openssl+ SM2 + linux 签名开发实例(C++)
N阶二进制的博客
11-22 1826
SM2签名使用消息摘要算法对原始消息进行哈希,通常采用SM3算法。
国密SM2算法的加密签名消息语法封装解析p7格式signedData
黒仔的blog
10-25 3212
国密SM2算法的加密签名消息语法封装解析p7格式signedData, openssl asn1编码解码国密pkcs7签名结构。
翻译:《PKCS#7 - SignedData》
J.D.的博客
12-06 4593
本文翻译于 PKI Globe的《PKCS#7 - SignedData》以下为翻译文在开始PKCS#7 SignedData之前还是很有必要先了解下电子是如何产生和校验的。签名和验签以下是签名计算所需要的步骤 通过任何一种密钥对生成算法(如RSA)生成一对公钥和私钥。 准备需要用于计算签名的数据。 使用任何一种哈希算法(如SHA256)对数据做摘要。 使用私钥对哈希后的数据进行加密,输出来的就是签
php openssl_sign 参数,PHP: openssl_pkcs7_sign - Manual
weixin_28884811的博客
03-18 277
Due to lack of example the following code may be useful to some.# Demo code for openssl_pkcs7_sign() and openssl_pkcs7_encrypt() to sign and encrypt for Paypal EWP.## generate and self sign certificat...
PKCS7签名代码
记录成长的博客
08-21 502
C# pkcs # 7 签名 验签
01-09
在.NET平台上,C#语言提供了丰富的库和API来处理各种加密和签名操作,其中包括PKCS #7标准。PKCS(Public Key Cryptography Standards)是由RSA安全公司提出的公钥加密标准,其中的第7号标准(PKCS #7)定义了数据的...
RSA签名算法,PKCS7格式
10-24
本资源包含:RSA签名算法,格式为PKCS7。RSA签名算法,格式为PKCS7。RSA签名算法,格式为PKCS7。RSA签名算法,格式为PKCS7。 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。(积分总会乱掉,实在需要请私信我)
PKCS#7格式加解密验签
12-26
提到PKCS,首先想到的是RSA的证书格式(类似,PKCS8,P12等),最近在和一家俄罗斯支付对接时,对方说加密成PKCS#7格式,当时就懵了,以为对方说错了,在这块卡了好几天,通过查资料,终于找到方法了。确实是PKCS#7加密,看来还是自己懂得太少。现在把方法分享出来,希望对遇到类似问题的朋友有所帮助
C# BouncyCastle实现带原文数据PKCS#7 签名、验签
06-12
4. **封装签名到PKCS#7结构**:签名后,需要将它封装到PKCS#7格式中。这可以通过`Pkcs7SignedData`类来完成,该类可以添加签名、证书链以及其他信息到PKCS#7结构中。 5. **序列化PKCS#7结构**:将封装好的PKCS#7...
C# BouncyCastle实现带原文数据PKCS#7 签名
02-16
本文将详细讲解如何使用C#语言和BouncyCastle库来实现带原文数据的PKCS#7签名。 PKCS#7(Public-Key Cryptography Standards #7)是由RSA Security提出的一种标准,它定义了证书、证书撤销列表(CRL)的格式以及...
php 通过CFCA证书实现RSA的PKCS7格式的签名和验签步骤
07-09
php 通过CFCA证书实现RSA的PKCS7格式的签名和验签步骤demo文件和扩展文件,php通过.pfx和.cer结尾证书进行CFCA签名 通过具体可以查看https://blog.csdn.net/weixin_39934453/article/details/125695880 你是不是遇到...
OpenSSL中PKCS#7格式的数字签名
热门推荐
宁静以致远
02-18 1万+
最近在看OpenSSL相关的资料,看了很久还是感觉有点不得其法,尤其对其与python内的应用还是没多大头绪, 先把知道的整理一下出来,目前会用到的加密方法是基于PKCS7做数字签名,不知道这样的描述算不算准确 SSL(Secure Socket Layer) 是一种加密技术,可以提供对称加密和非对称加密。由于它在协议层里正好是在传输层与应用层之间,这就决定了上层应用必须经过它,这就是它广泛流
php 支持openssl_pkcs7_sign,openssl_pkcs7_sign
weixin_39716510的博客
04-11 181
[#4]ungdi at hotmail dot com [2007-02-10 01:10:35]Iwouldliketomakeamodificationfrommypreviousnote.Someclientspreferacertainorderinwhichmessagesshouldbesignedandencrypted(ifbo...
OpensslPkcs7之3 Signed-Data内容类型的编码解码
taosh2020的博客
04-22 1126
OpensslPkcs7之3 Signed-Data内容类型的编码解码 PKCS7_SIGNED.sign在openssl中的定义如下: typedef struct pkcs7_signed_st { ASN1_INTEGER*version;/* version 1 */ STACK_OF(X509_ALGOR)*md_algs;/* md used */ STACK...
PKCS 7签名数据格式
最新发布
06-19
PKCS #7 (Public-Key Cryptography Standards #7) 是一组标准,定义了数字签名的数据结构和封装机制,用于在电子邮件、文档和其他通信中安全地传输和验证签名。PKCS #7包含以下内容: 1. **消息封装**:它支持两种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值