数字签名

最新推荐文章于 2021-01-25 04:43:07 发布
最新推荐文章于 2021-01-25 04:43:07 发布
阅读量464 收藏
点赞数
分类专栏: CSP 文章标签: null byte 算法 include
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trustnature/article/details/7780421
版权 
#include <stdio.h>
#include <stdlib.h>
#include <windows.h>
#include "eboy_wincrypt.h"
//#include <wincrypt.h>


void HandleError(char *s);


//签名和验证
void Test_16()
{
	HCRYPTPROV hProv;												//CSP句柄
	//待签名的数据
	BYTE *pbBuffer= (BYTE *)"The data that is to be hashed and signed.";	
	DWORD dwBufferLen = strlen((char *)pbBuffer)+1;					//待签名的数据长度
	HCRYPTHASH hHash;												//哈希句柄
	HCRYPTKEY hKey;													//签名密钥句柄
	HCRYPTKEY hPubKey;												//公钥句柄
	BYTE *pbKeyBlob;												//保存密钥Blob缓冲区的指针
	BYTE *pbSignature;												//保存签名值缓冲区的指针
	DWORD dwSigLen;													//签名长度
	DWORD dwBlobLen;												//数据长度
	DWORD i;

	//--------------------------------------------------------------------
	// 打开CSP句柄
	if(CryptAcquireContext(
	   &hProv, 
	   "test_16",//使用容器名为test_16的密钥
	   NULL, 
	   PROV_RSA_FULL, 
	   0)) 
	{
		 printf("打开CSP句柄成功!\n");
	}
	else//失败,可能是容器不存在
	{
		if(!CryptAcquireContext(
			&hProv, 
			"test_16",//使用容器名为test_16的密钥
			NULL, 
			PROV_RSA_FULL, 
			CRYPT_NEWKEYSET))//创建test_16容器
		{
			HandleError("调用 CryptAcquireContext 失败。");
		}
	}
	//获得签名密钥句柄

	if(CryptGetUserKey(   
	   hProv,    
	   AT_SIGNATURE,    
	   &hKey)) 
	{
		printf("获得签名密钥句柄成功 \n");
	}
	else
	{
		printf("获得签名密钥句柄失败,产生一个新RSA密钥对。 \n");
		if(!CryptAcquireContext(
			&hProv, 
			"test_16", 
			NULL, 
			PROV_RSA_FULL, 
			0)) 
		{
			HandleError("调用 CryptAcquireContext 失败。");	
		}
		if(!CryptGenKey(hProv,2,CRYPT_EXPORTABLE|0x04000000,&hKey))//产生一对RSA密钥。
		{
			HandleError("调用 CryptGenKey 失败。");
		}
		
	}
	//--------------------------------------------------------------------
	// 导出明文公钥,签名接收者可使用此公钥验证签名。
	if(CryptExportKey(   
	   hKey,    
	   NULL,    
	   PUBLICKEYBLOB,
	   0,    
	   NULL, 
	   &dwBlobLen)) //第一次调用只得到数据长度
	{
		 printf("导出公钥,获得公钥的长度成功 \n");
	}
	else
	{
		 HandleError("调用 CryptExportKey 失败。");
	}
	//--------------------------------------------------------------------
	// 为pbKeyBlob申请内存
	if(pbKeyBlob = (BYTE*)malloc(dwBlobLen)) 
	{
		;
	}
	else
	{
		HandleError("内存不够了. \n");
	}
	//--------------------------------------------------------------------
	// 导出公钥
	if(CryptExportKey(   
	   hKey, 
	   NULL,    
	   PUBLICKEYBLOB,    
	   0,    
	   pbKeyBlob,    
	   &dwBlobLen))
	{
		 printf("导出公钥,获得公钥数据成功! \n");
	}
	else
	{
		HandleError("调用 CryptExportKey 失败。");
	}
	//--------------------------------------------------------------------
	// 创建哈希句柄,指定哈希算法,这里采用CALG_SHA1,即SHA1算法。
	if(CryptCreateHash(
	   hProv, 
	   CALG_SHA1, 
	   0, 
	   0, 
	   &hHash)) 
	{
		 printf("创建哈希句柄成功. \n");
	}
	else
	{
		HandleError("调用 CryptCreateHash 失败。");
	}
	//--------------------------------------------------------------------
	//计算哈希
	if(CryptHashData(
	   hHash, 
	   pbBuffer, 
	   dwBufferLen, 
	   0)) 
	{
		 printf(" 计算哈希成功\n");
	}
	else
	{
		 HandleError("调用 CryptHashData 失败。");
	}
	//--------------------------------------------------------------------
	// 计算签名,第一次调用获得签名后的数据长度
	dwSigLen= 0;
	if(CryptSignHash(
	   hHash, 
	   AT_SIGNATURE, 
	   NULL, 
	   0, 
	   NULL, 
	   &dwSigLen)) 
	{
		 printf("签名值的长度为%d\n",dwSigLen);
	}
	else
	{
		 HandleError("调用 CryptSignHash 失败。");
	}

	if(pbSignature = (BYTE *)malloc(dwSigLen))
	{
		 ;
	}
	else
	{
		 HandleError("内存不够了.");
	}
	//--------------------------------------------------------------------
	// 对哈希对象签名

	if(CryptSignHash(
	   hHash, 
	   AT_SIGNATURE, 
	   NULL, 
	   0, 
	   pbSignature, 
	   &dwSigLen)) 
	{
		 printf("数据签名成功!\n");
	}
	else
	{
		 HandleError("调用 CryptSignHash 失败。");
	}
	//--------------------------------------------------------------------
	// 销毁哈希对象
	if(hHash) 
	  CryptDestroyHash(hHash);
	printf("签名值:\n");
	for( i=0;i<dwSigLen;i++) 
	{
		if((i%16==0) &&(i!=0))
			printf("\n");
		printf("%2.2x ",pbSignature[i]);
	}
	printf("\n");
	printf("签名完成.\n\n");
	//签名完成,以下是验证签名。首先把公钥导入得到公钥句柄,使用公钥验证签名.

	//把公钥导入CSP
	if(CryptImportKey(
	   hProv,
	   pbKeyBlob,
	   dwBlobLen,
	   0,
	   0,
	   &hPubKey))
	{
		 printf("导入公钥成功。\n");
	}
	else
	{
		 HandleError("调用 CryptImportKey 失败。");
	}
	//--------------------------------------------------------------------
	// 创建哈希对象

	if(CryptCreateHash(
	   hProv, 
	   CALG_SHA1, 
	   0, 
	   0, 
	   &hHash)) 
	{
		 printf("创建哈希对象成功. \n");
	}
	else
	{
		 HandleError("调用 CryptCreateHash 失败。");
	}
	//--------------------------------------------------------------------
	// 计算哈希

	if(CryptHashData(
	   hHash, 
	   pbBuffer, 
	   dwBufferLen, 
	   0)) 
	{
		 printf("数据哈希完成.\n");
	}
	else
	{
		HandleError("调用 CryptHashData 失败。");
	}
	//--------------------------------------------------------------------
	// 验证签名

	if(CryptVerifySignature(
	   hHash, 
	   pbSignature, 
	   dwSigLen, 
	   hPubKey,
	   NULL, 
	   0)) 
	{
		 printf("验证签名成功.\n");
	}
	else
	{
		HandleError("验证签名失败,签名无效");
	}
	//--------------------------------------------------------------------
	// 释放内存

	if(pbSignature)
	  free(pbSignature);

	//--------------------------------------------------------------------
	// 销毁哈希对象

	if(hHash) 
	  CryptDestroyHash(hHash);

	//--------------------------------------------------------------------
	// 释放CSP句柄
	if(hProv) 
	   CryptReleaseContext(hProv, 0);
} 
//出错处理函数
void HandleError(char *s)
{
    printf("本程序在运行时有错误发生.\n");
    printf("%s\n",s);
    printf("错误码: %x\n.",GetLastError());
    printf("程序退出.\n");
    exit(1);
}
int main()
{
	Test_16();
	return 0;
}


trustnature
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字签名和验签过程实现分析
终身学习的程序猿
07-03 2万+
本文档的Copyleft归rosetta所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性。          数字签名在网络安全领域用的比较多,可实现用户身份的真实可靠性;实现信息的完整性,确保数据在存储、传输和处理的过程中免遭任何非授权的或非预期的修改、插入、删除、重发等破坏,从而实现数据的真实性、有效性和一致性;实现抗抵赖性,通过数字签名确保信息的发送方不能抵赖曾经发送
Windows SDK (微软数字签名工具)Signtool.exe
10-22
1、ClickOnce 发布 提示缺少Signtool.exe,压缩包内6.1.7600.16385 亲测可用(VS2015、Win10) 2、复制至"C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin"下
VC++2010基于windows Sdk for windows7 开发CrytoAPI应用--签名验证
尹成的技术博客
03-01 3977
 windows Sdk for windows7 提供的CrytoAPI是微软推出的安全应用调用函数,用很小的代码就可以实现复杂的安全信息加密。下面演示一个数字签名验证,详情请见代码。可以用于信息安全。#include #include #include #include "eboy_wincrypt.h"//#include void HandleEr
签名验证详解
探索未知
02-26 3110
参考:数字签名和token原理 、签名验证代码、签名原理
windows应用数字签名工具.zip
07-22
在Windows操作系统中,为了确保应用程序的安全性和可靠性,开发者通常会为他们的软件进行数字签名。这四个文件——`makecert.exe`、`cert2spc.exe`、`pvk2pfx.exe` 和 `signtool.exe` 是Windows SDK中用于数字签名的...
数字签名克隆
12-06
数字签名克隆工具,可克隆DLL EXE文件的数字签名, 简单易懂!!
数字签名算法,c++实现,RSA的算法
11-16
"数字签名算法,c++实现,RSA的算法" 指的是使用C++编程语言实现的一种基于RSA公钥加密算法数字签名技术。RSA是一种非对称加密算法,它在信息安全领域中广泛应用,特别是在数字签名、数据加密和身份验证等方面。 ...
UOS系统WPS带数字签名安装包
07-03
WPS无功能限制激活版
ELGamal数字签名方案的实现
04-23
**ElGamal数字签名方案详解** ElGamal数字签名是一种基于公钥密码体制的签名方法,由 Taher ElGamal 在1985年提出。它利用了离散对数问题的困难性,确保了签名的安全性和不可伪造性。ElGamal签名方案是公钥密码学中...
Android签名验证原理解析
欢迎关注微信公众号:DroidMind
08-29 2937
一、基本概念 1、keytool keytool 是个密钥和证书管理工具。它使用户能够管理和生成自己的公钥/私钥对及相关证书 2、keystore keystore是一个密钥库,里面存放着一个一个的密钥对实体。也就是说密钥对是存放在keystore里面。 二、签名文件keystore的生成过程 使用keytool工具 keytool -genkeypair -alias "tes...
信安ca服务返回:签名验证服务器初始化连接失败: null_系统服务化构建 状态码设计要点...
weixin_29468561的博客
01-18 4386
本文转载于 SegmentFault 社区社区专栏:图南科技作者:needrunning009Code 状态码码是接口设计中的常见概念,本文主要讨论接口开发中 Code 码设计。从客户端和服务器端开发的角度,给出具体的工程实践建议和思考。从一份接口文档定义开始说起,文档中定义的服务端接口输出格式如下接口输出格式返回数据由两部分构成,第一部分是对结果集的说明,第二部分是 data 节点{...
CBC-MAC
weixin_38664664的博客
09-18 8425
MAC全称为Message Authentication Code(消息认证码)。MAC是用来保证数据完整性的一种工具。数据完整性是信息安全的一项基本要求,它可以防止数据未经授权被篡改。随着网络技术的不断进步,尤其是电子商务的不断发展,保证信息的完整性变得越来越重要,特别是双方在一个不安全的信道上通信时,就需要有一种方法保证一方所发送的数据能够被另一方验证是正确的、未经篡改的。 用数学的语言来描述,
枚举当前计算机所有的CSP名称
TrustNature
07-24 1826
#include #include #include #include "eboy_wincrypt.h" void main() { // Declare and initialize variables. DWORD cbName; DWORD dwType; DWORD dwIndex=0; CHAR *pszName;
支付验证签名失败
Terry的博客
07-13 8354
微信支付 支付验证签名失败 微信支付的时候参数传的都是后台返回的数据,安卓的能用而ios的就是提示【支付验证签名失败】,然后就是支付不能成功。 本人也经历了好长时间,我就先不做这里的。之后就下去查资料看官方文档也没有找到问题。突然在bing搜索中找到了结果代码如下: /// 这是能支付成功的朴代码 - (void)wxPayWithDict:(NSDictionary *)dict { ...
信安ca服务返回:签名验证服务器初始化连接失败: null_SpringCloud微服务:Sentinel哨兵组件,管理服务限流和降级...
weixin_36180068的博客
01-25 1918
源码地址:GitHub || GitEE一、基本简介1、概念描述Sentinel 以流量为切入点,从流量控制、熔断降级、系统负载保护等多个维度保护服务的稳定性。包括核心的独立类库,监控台,丰富的使用场景验证。(这似乎是阿里开源组件的一贯作风,极其有特点,且特点很规律)基本特性图:补刀一句:这种图很多人可能不在意,但是一般官方给这个图就是该中间件的基本使用思路,与核心功能点。2、基础性概念资源管理资...
Amazon Api 签名算法(golang版和java版)
云上的日子
04-08 6757
package main import "fmt" import "crypto/hmac" import "crypto/sha256" import "time" import "strings" import "encoding/base64" import "net/http" import "net/url" import "io/ioutil" const METHOD ="GET

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值