Delphi 编写数字签名验证并获取签名信息

最新推荐文章于 2022-07-04 20:32:37 发布
最新推荐文章于 2022-07-04 20:32:37 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: Delphi

[摘要]本文介绍Delphi 编写数字签名验证并获取签名信息,并提供详细的示例代码供参考。

一个客户想通过编程实现验证程序自身的数字签名来确保程序的完整性,防范病毒感染以及防止一些无聊人士的修改(通过十六进制编辑器替换一些版权、网址、LOGO..); 为此我做了一个数字签名验证的小例子,其中也有获取签名者信息的方法,以满足“自验证”的需求。

示例图:

Delphi 编写数字签名验证

Windows API:

安全编录(CAT)

  • CryptCATAdminReleaseCatalogContext
  • CryptCATCatalogInfoFromContext
  • CryptCATAdminEnumCatalogFromHash
  • CryptCATAdminCalcHashFromFileHandle
  • CryptCATAdminReleaseContext
  • CryptCATAdminAcquireContext

验证文件的签名(主API)

  • WinVerifyTrust

获取签名信息

  • WTHelperProvDataFromStateData

获取证书名字信息

  • CertGetNameString

Delphi 编写数字签名验证并获取签名信息代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
{
   * by: HouSoft
   * site: www.yryz.net
   * created: 2012/02/03
}
unit Unit1;
  
interface
  
uses
   Windows, Sysutils, jwaWinCrypt, WinTrustApi;
  
procedure Test;
  
implementation
  
procedure PrintCertChain(pCertChain: PCERT_SIMPLE_CHAIN);
var
   I: Integer ;
   sBuf: string ;
begin
   // 开启指针运算
{$POINTERMATH ON}
   //
   // 输出书链元素
   for I := pCertChain^.cElement - 1 downto 0 do
   begin
     SetLength(sBuf, 1024 );
     SetLength(sBuf,
       CertGetNameString(
       pCertChain^.rgpElement[I].pCertContext,
       CERT_NAME_SIMPLE_DISPLAY_TYPE, // 简单名字
       0 ,
       nil ,
       PChar (sBuf),
       Length(sBuf)) - 1 );
  
     WriteLn (# 9 , StringOfChar( ' ' , 2 * (pCertChain^.cElement - I - 1 )), sBuf);
   end ;
end ;
  
procedure OutSignerInfo(hWVTStateData: THANDLE);
var
   provData: PCRYPT_PROVIDER_DATA;
   LSysTime: TSystemTime;
begin
   // 获取签名信息
   // http://msdn.microsoft.com/ZH-CN/library/windows/desktop/aa388429(v=vs.85).aspx
  
   provData := WTHelperProvDataFromStateData(hWVTStateData);
   if (provData <> nil ) and (provData^.pasSigners <> nil ) then
   begin
     // 采用安全编录(CAT)签名
     if provData^.pPDSip^.psSipCATSubjectInfo <> nil then
     begin
       WriteLn ( '安全编录: ' );
       WriteLn (# 9 , provData^.pPDSip^.psSipCATSubjectInfo^.pwsFileName);
       WriteLn ( '' );
     end ;
  
     /// 注意: provData^.pasSigners 是数组, 但常见的都是一个元素,so...
  
     // 时间戳
     if provData^.pasSigners^.pasCounterSigners <> nil then
     begin
       FileTimeToSystemTime(provData^.pasSigners^.pasCounterSigners^.sftVerifyAsOf, LSysTime);
       WriteLn ( '时间戳: ' );
       WriteLn (# 9 , FormatDateTime( 'yyyy-MM-dd hh:mm:ss' , SystemTimeToDateTime(LSysTime)));
       WriteLn ( '' );
       WriteLn ( '时间戳证书链: ' );
       PrintCertChain(provData^.pasSigners^.pasCounterSigners^.pChainContext^.rgpChain[ 0 ]);
       WriteLn ( '' );
     end ;
  
     WriteLn ( '签名者证书链:' );
     PrintCertChain(provData^.pasSigners^.pChainContext^.rgpChain[ 0 ]);
     WriteLn ( '' );
   end ;
end ;
  
function SignVerify(FileName: string ): Boolean ;
var
   aByteHash: array [ 0 .. 255 ] of Byte ;
   iByteCount: Integer ;
  
   hCatAdminContext: HCatAdmin;
   WTrustData: WINTRUST_DATA;
   WTDCatalogInfo: WINTRUST_CATALOG_INFO;
   WTDFileInfo: WINTRUST_FILE_INFO;
   CatalogInfo: CATALOG_INFO;
  
   hFile: THANDLE;
   hCatalogContext: THANDLE;
  
   swFilename: WideString ;
   swMemberTag: WideString ;
  
   ilRet: Longint ;
   I: Integer ;
begin
   Result := False ;
  
   if not FileExists(FileName) then
     Exit;
  
   swFilename := FileName;
  
   ZeroMemory(@CatalogInfo, SizeOf(CatalogInfo));
   ZeroMemory(@WTDFileInfo, SizeOf(WTDFileInfo));
   ZeroMemory(@WTDCatalogInfo, SizeOf(WTDCatalogInfo));
   ZeroMemory(@WTrustData, SizeOf(WTrustData));
  
   hCatalogContext := 0 ;
   hCatAdminContext := 0 ;
  
   try
     // 先查询安全编目
     if not CryptCATAdminAcquireContext(@hCatAdminContext,
       nil ,
       0 ) then
       Exit;
  
     hFile := CreateFile( PChar (FileName),
       GENERIC_READ,
       FILE_SHARE_READ,
       nil ,
       OPEN_EXISTING,
       FILE_ATTRIBUTE_NORMAL,
       0 );
  
     if hFile = INVALID_HANDLE_VALUE then
       Exit;
  
     iByteCount := SizeOf(aByteHash);
  
     // 文件哈希函数计算的
     CryptCATAdminCalcHashFromFileHandle(hFile,
       @iByteCount,
       @aByteHash,
       0 );
  
     for i := 0 to iByteCount - 1 do
     begin
       swMemberTag := swMemberTag + IntToHex(aByteHash[i], 2 );
     end ;
  
     CloseHandle(hFile);
  
     // 枚举目录包含一个指定的哈希
     hCatalogContext := CryptCATAdminEnumCatalogFromHash(hCatAdminContext,
       @aByteHash,
       iByteCount,
       0 ,
       nil );
  
     // 准备验证参数
     // http://msdn.microsoft.com/en-us/library/windows/desktop/aa388205(v=vs.85).aspx
  
     WTrustData . dwUIChoice := WTD_UI_NONE;
     WTrustData . fdwRevocationChecks := WTD_REVOKE_NONE;
     WTrustData . dwStateAction := WTD_STATEACTION_VERIFY; // 获取信息后需要手动 WTD_STATEACTION_CLOSE
     WTrustData . dwProvFlags := WTD_REVOCATION_CHECK_NONE;
  
     if hCatalogContext = 0 then // 未找到包含此文件的安全编目
     begin
       WTDFileInfo . cbStruct := SizeOf(WTDFileInfo);
       WTDFileInfo . pcwszFilePath := PWideChar (swFilename);
  
       WTrustData . cbStruct := SizeOf(WTrustData);
       WTrustData . dwUnionChoice := WTD_CHOICE_FILE;
       WTrustData . union . pFile := @WTDFileInfo;
  
     end
     else
     begin
       CryptCATCatalogInfoFromContext(hCatalogContext, @CatalogInfo, 0 );
  
       WTDCatalogInfo . cbStruct := SizeOf(WTDCatalogInfo);
       WTDCatalogInfo . pcwszCatalogFilePath := CatalogInfo . sCatalogFile;
       WTDCatalogInfo . pcwszMemberFilePath := PWideChar (swFilename);
       WTDCatalogInfo . pcwszMemberTag := PWideChar (swMemberTag);
  
       WTrustData . cbStruct := SizeOf(WTrustData);
       WTrustData . dwUnionChoice := WTD_CHOICE_CATALOG;
       WTrustData . union . pCatalog := @WTDCatalogInfo;
  
       // WriteLn(CatalogInfo.sCatalogFile);
     end ;
  
     // 验证
     // http://msdn.microsoft.com/en-us/library/windows/desktop/aa388208(v=vs.85).aspx
     ilRet := WinVerifyTrust(INVALID_HANDLE_VALUE,
       @WINTRUST_ACTION_GENERIC_VERIFY_V2,
       @WTrustData);
  
     Result := ilRet = 0 ;
  
     // 输出签名信息
     OutSignerInfo(WTrustData . hWVTStateData);
  
     // 释放
     WTrustData . dwStateAction := WTD_STATEACTION_CLOSE;
     WinVerifyTrust(INVALID_HANDLE_VALUE,
       @WINTRUST_ACTION_GENERIC_VERIFY_V2,
       @WTrustData);
   finally
     if hCatAdminContext > 0 then
     begin
       if hCatalogContext > 0 then
         CryptCATAdminReleaseCatalogContext(hCatAdminContext,
           hCatalogContext, 0 );
  
       CryptCATAdminReleaseContext(hCatAdminContext, 0 );
     end ;
   end ;
end ;
  
procedure Test;
begin
   if ParamCount < 1 then
   begin
     WriteLn ( '请输入要验证的文件名!' );
     Exit;
   end ;
  
   if SignVerify(ParamStr( 1 )) then
     WriteLn ( '签名有效.' )
   else
     WriteLn ( '签名无效.' );
end ;
  
end .
u010569495
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国密SM2加解密 for delphi xe 11.1
redhat588的博客
08-13 2578
DELPHI SM2
2021-09-14
nlm516777222的博客
09-14 1067
WINDOWS环境下DELPHI调用JAVA类的方法 前言 因为地方医保政策,导致需要链接国家医保接口,国家医保使用了SM2和SM4的加密方式。而且也只提供了JAVA的DEMO,导致DELPHI无从下手。一开始想从SM2和SM4加密下手,找了很多资料,也只有寥寥的几篇文章是针对SM3和SM4的。所以就想到了是否可以用DELPHI调用JAVA的类,实现此加解密功能。也是找了很多资料,也非常感谢CSDN的各位大神们留下相关的代码和资料,最终实现。因本人对JAVA一点都不了解,遇到很多的坑,也是资料和代码看不到的
delphi 封装函数集
云守护的专栏
10-20 2801
1、 // 根据字符串,拆分字符串,相当于vb中的split函数 function SplitString(const Source, ch: string): TStringList; var temp: String; i: Integer; begin Result := TStringList.Create; // 如果是空自符串则返回空列表 if Source
国家医保的线上支付接口,需要签名算法SM2、加密算法SM4
07-04 5671
根据SM2算法(Signature的algorithm选择SM3withSM2),签名报文。通过对报文数据筛选、排序和拼接,组成待签名报文数据。获取所有请求参数,不包括字节类型参数,如文件、字节流,剔除signData、encData、extra字段。将筛选的参数按照第一个字符的键值ASCII码递增排序(字母升序排序),如果遇到相同字符则按照第二个字符的键值ASCII码递增排序,以此类推。将排序后的参数与其对应值,组合成“参数=参数值”的格式,并且把这些参数用&字符连接起来,最后拼接上应用密钥appSecr
国密SM2签名、SM2验证签名示例(三)
07-01 2438
虽然都是国密算法SM2,但是随着厂商不一样,每个厂商的使用方法不一样,导致SM2签名结果不一致,今天就给大家介绍一些示例,都是各种对接过程中的存货,会拆分成几个文章进行讲解。为了确保安全,示例中的密钥会使用几个*号进行代替。SM2公钥(长度130):...
用API验证数字签名
05-09
为了实现数字签名验证,开发者可能需要在`frmuMain.pas`中编写核心的验证代码,利用JEDI API Library提供的API调用来读取并解析数字签名信息。这些API可能包括读取PE文件头(Portable Executable),获取签名证书...
数字证书生成及控件签名
01-23
- **CA签发证书**:CA验证申请者信息无误后,使用其私钥对CSR签名,生成数字证书。 - **安装和使用**:下载并安装签发的证书,然后在需要时使用私钥进行加密或签名操作。 2. **控件签名** OCX控件签名是为了增强...
delphi个人用户接入支付宝、微信支付
08-07
3. **实现支付接口**:使用Delphi编写代码来调用支付宝和微信提供的SDK或API。这通常涉及到HTTP请求和JSON数据的处理。例如,`superobject.pas`可能是一个用来解析和生成JSON的库,因为支付接口通常使用JSON格式交换...
OpenSSL-Delphi-master
01-09
在使用OpenSSL-Delphi时,开发者需要了解并遵循最佳安全实践,如定期更新OpenSSL库以修补安全漏洞,正确处理证书和私钥,避免明文传输敏感信息等。同时,理解OpenSSL的加密算法和协议细节有助于编写更安全的代码。 ...
delphi 调用阿里云短信接口
11-09
首先,理解"delphi 调用阿里云短信接口"这个标题,意味着我们需要使用Delphi编写代码来与阿里云的短信服务API进行通信。阿里云提供了丰富的SDK和API文档,开发者可以通过这些资源获取调用接口所需的参数、方法和URL...
delphi 源码 电子签名OCX
07-14
delphi 编写,通过手写笔进行签名的 ocx 的源码 可在其他语言中调用,签字后可保存为图片,或坐标数据,使用 GDIPAPI 实现无锯齿书写
Windows手写签字.rar
08-08
delphi2010开发,使用chorme控件,调用HTML页面实现手写签名。 可以在Windows平板或者PC端配置普通手写板使用。 真实模拟手写签字
Delphi验证获取文件数字签名
09-29
Delphi验证获取文件数字签名,代码完整可用 参考: https://blog.csdn.net/yangtao6888/article/details/7690207 https://sourceforge.net/projects/jedi-apilib/files/JEDI Windows API/Revision 315/
Delphi使用CryptoAPI生成证书及PHP(openssl)端签名验签
12-21
Delphi使用CryptoAPI生成自签名证书,PHP端使用该证书进行签名Delphi作为客户端使用公钥进行验签。
delphi 数字签名校验
12-11
delphi数字签名验证及能够获取数字签名文件信息
csharp用BouncyCastle进行国密签名&加解密
pridas的博客
10-19 5213
using System; using System.Collections.Generic; using System.Linq; using System.Web; using Org.BouncyCastle.Asn1.X9; using Org.BouncyCastle.Asn1.GM; using Org.BouncyCastle.Crypto.Parameters; using Org.BouncyCastle.Crypto; using Org.BouncyCastle.Security; u
SM2 签名前要进行的预处理操作
henter的专栏
10-30 9386
本文给出了一个 SM2 签名前预处理操作的参考实现,预处理时使用了 SM3 Hash 算法,但不是简单的直接使用。
delphi实现数字签名
weixin_30940783的博客
07-22 139
http://blog.csdn.net/avan_lau/article/details/7367480 [delphi] view plaincopyprint? 上周,另一部门需要支援解决数字签名问题。但因为之前也没做过,现学现卖。此方面可参考的中文资料较少,特作分享,方便查阅。 上周,另一部门需要支援解决数字签名问题。但因为之前也没做过,现学现卖...
国密算法SM2、SM3的使用
热门推荐
weixin_48568302的博客
05-31 2万+
一、SM2、SM3介绍: 1. SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求,由国家密码管理局于2010年12月17号发布。 2.SM3是一种密码杂凑算法 用于替代MD5/SHA-1/SHA-2等国际算法,适用于数字签名验证、消息认证码的生成与验证以及随机数的生成,可以满足电子认证服务系统等应用需求,于...
delphi sm签名
最新发布
09-10
Delphi SM签名是一种数字签名技术,用于确保软件的完整性和真实性。它通过使用非对称加密算法来生成和验证数字签名。 在数字签名过程中,首先需要生成公钥和私钥对。私钥由软件开发者保管,绝不会公开。而公钥可以在任何地方共享。 当软件需要进行签名时,它会使用私钥对要签名的内容进行加密,生成一个数字签名。这个数字签名包含了软件的摘要和加密信息,可以唯一地与该软件关联。 在验证签名时,使用的是公钥。通过对签名进行解密,可以获取软件的摘要信息。然后,对原始软件进行同样的摘要计算。如果两者一致,则证明该签名有效,软件没有被篡改过。 Delphi SM签名技术可以有效防止软件被篡改和恶意修改。由于私钥只有软件开发者掌握,因此即使有人获得了软件的签名,也无法伪造合法的签名。 在实际应用中,Delphi SM签名通常用于验证软件的来源和完整性。它可以应用于各种软件领域,包括操作系统、应用程序、驱动程序等等。 总之,Delphi SM签名是一种使用非对称加密算法生成和验证数字签名的技术。它能够确保软件的完整性和真实性,有效防止篡改和伪造。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值