CryptAPI 数字签名 与 Openssl 验证签名

最新推荐文章于 2022-10-31 21:33:59 发布
最新推荐文章于 2022-10-31 21:33:59 发布
阅读量2k 收藏 2
点赞数
分类专栏: 信息安全 文章标签: windows 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangsifu2009/article/details/6675274
版权
本文介绍了一个跨平台的认证协议实现,其中客户端在Windows环境下利用CryptAPI进行数字签名,而服务器端在Linux上用OpenSSL验证签名。详细步骤包括:Windows端使用Crypto库打开证书库、选择证书、获取密钥信息、创建和签名Hash;Linux端通过d2i_X509_bio解析证书、获取公钥,并用OpenSSL进行签名验证。注意,签名值需反序后才能进行有效验证。
摘要由CSDN通过智能技术生成

    这段时间要实现一个认证协议,分为客户端和服务器端,客户端使用windows操作系统,服务器端使用linux操作系统,在客户端下(windows),使用windows证书库中的签名证书对消息进行签名(使用windows的crypto库),然后在服务器端(linux)下,使用OpenSSL库对签名值进行验证~~

 

客户端使用函数接口:

CertOpenSystemStore  —  打开系统证书库

CryptUIDlgSelectCertificateFromStore  — 从证书库中选择证书,获取证书上下文

CertGetCertificateContextProperty  — 获取属性CERT_KEY_PROV_INFO_PROP_ID对应CRYPT_KEY_PROV_INFO结构,得到证书对应的密钥容器名

CryptAcquireContext — 连接密钥容器

CryptCreateHash — 创建Hash对象

CryptHashData — 得到Hash值

CryptSignHash

最低0.47元/天 解锁文章
wangsifu2009
关注
专栏目录
openssl数字签名
weixin_54992237的博客
11-13 3555
实验步骤 1.创建明文文档plain.txt,写入内容。 2. (打开bin目录下的exe文件运行)计算plain.txt的哈希,输出到文件digest.txt。 注意这个地方是sha1 =是数字1而不是字母L 3.利用RSA算法对摘要进行签名。 (1)创建1024位的RSA私钥,写入文件rsaprivatekey.pem,同时用3DES加密,设置密码。 (2)从文件rsaprivatekey.pem中提取公钥,写入...
使用cryptapi进行数字签名demo
01-09
调用cryptapi进行数字签名,1,添加头文件windows.h、wincrypt.h 2,调用CryptAcquireContext()获得某个CSP模块中的密钥容器(key container)的一个句柄;
OpenSSL命令行工具验证数字签名
fengxinze的专栏
08-30 1255
From:http://blog.csdn.net/zhangyang0402/article/details/4071196 一、发送方A: 生成私钥: OpenSSL> genrsa -passout pass:123456 -out apri.pem 1024 生成
09.openssl信息摘要和数字签名指令
艾小小雨的博客
02-02 241
9.1 信息摘要算法和数字签名信息摘要算法是现代密码学算法中不可缺少的一部分,与对称算法和非对称加密算法不同,他不是一种可逆的操作,经过它进行处理的数据,输出数据长度一般来说总是固定的,并且理论上很难从输出恢复输入。数字签名操作一般采用非对称算法(公开密钥算法),其实质是使用费对称加密算法密钥对的私钥对数据进行加密,而数字签名验证操作则是使用公钥对数据进行解密操作,然后比较得到的原始文...
OpenSSL数字签名实验
qq_45768092的博客
10-05 1102
OpenSSL数字签名实验 实验目的 通过实验理解数字摘要、数字签名原理与应用 实验步骤 创建明文文档plain.txt,写入内容。 计算plain.txt的哈希,输出到文件digest.txt。 利用RSA算法对摘要进行签名。 创建1024位的RSA私钥,写入文件rsaprivatekey.pem,同时用3DES加密,设置密码。 从文件rsaprivatekey.pem中提取公钥,写入文件rsapublickey.pem. 利用上述私钥对摘要digest.txt进行签名,生成签名
[CryptAPI]纯windowsAPI计算AES/DEA/3DES,RSA加密解密,RSA签名验签,HMAC,散列等
06-05
这次就不用openssl了。直接用windows自带的加密库实现各种加密运算。支持的算法:。AES、DES、3DES 的(ECB/CBC/OFB/CFB/CTS 模式)。RC2 RC4。RSA密钥对生成。RSA公钥加密/私钥解密。RSA签名/验签。各种散列:MD2/...
易语言-[CryptAPI]纯windowsAPI计算AES/DEA/3DES,RSA加密解密,RSA签名验签,HMAC,散列等
06-26
这次就不用openssl了 直接用windows自带的加密库实现各种加密运算 支持的算法: AES、DES、3DES 的(ECB/CBC/OFB/CFB/CTS 模式) RC2 RC4 RSA密钥对生成 RSA公钥加密/私钥解密 RSA签名/验签 各种散列:MD2/MD4/MD5,...
CryptoAPI加解密签名验证
01-14
利用CryptoAPI进行文件的加解密以及签名验证服务,文件包括附录ppt
openssl数字签名和加密
12-04
基于linux c openssl 库实现公钥签名私钥验签 公钥加密和私钥解密
OpenSSL密码库算法笔记——第6.3章 数字签名与验签
热门推荐
云与山的彼端
05-26 1万+
首先,数字签名中椭圆曲线所选的参数是公开的,因为系统的安全性并不依赖于参数的保密。公开的曲线参数信息如下: 素域Fp的大小p。 Weierstrass方程的参数a、b,其中a,b∈Fp。 椭圆曲线上的基点G=(Gx,Gy)!=O,其中Gx,Gy∈Fp。 基点G的阶n,n为素数 曲线的阶#E(Fp)。 相伴因子#E(Fp)/n。 本节内容如下: 6.3.1 签名原理 6.3.2 签名...
OpenSSL之十二:信息摘要和数字签名指令
wzfgd的博客
11-27 853
信息摘要和数字签名指令
CSP应用开发-加密通信及数字签名中CryptApi的调用流程
发呆的程序猿
02-24 545
一、应用程序使用Crypto API进行加密通信的一般步骤如下: 1,添加头文件windows.h、wincrypt.h 2,调用CryptAcquireContext()获得某个CSP模块中的密钥容器(key container)的一个句柄; 3,发送方使用CryptImportKey()将接受方的证书导入CSP中,从而获得接收方的公钥; 4,发送方式用CryptGenKey()随机产生...
openssl之SSL签名相关介绍
最新发布
赶路人儿
10-31 1786
openssl命令介绍,以及生成ssl签名
java api接口签名验证失败_cryptapi结合java进行数字签名验证签名的困惑
weixin_39719472的博客
02-13 452
最近的一个项目需要用到数字签名,参考以下网友文章后,http://hi.baidu.com/luckydogs888/blog/item/50103cf0b587a8aea40f52ee.html,客户端基于usbkey,使用cryptapi进行了数字签名...最近的一个项目需要用到数字签名,参考以下网友文章后,http://hi.baidu.com/luckydogs888/blog/item/...
python与openssl 进行rsa签名验证
qq_38493182的博客
12-18 1762
1、Python生成RSA秘钥,与签名验证 # rsa签名,保存私钥公钥到本地 from cryptography.hazmat.primitives.asymmetric import padding from cryptography.hazmat.primitives import hashes from cryptography.hazmat.primitives import serialization from OpenSSL import crypto rsa_key = crypto.r
如何将USBKey中的证书注册到Windows系统中、分享一个 证书 C++安装
chenyujing1234的专栏
09-05 6390
(1)        获取CSP句柄。 CryptAcquireContext( &hTokenProv,NULL, “EnterSafe ET199Auto CSP V1.0”, PROV_RSA_FULL, NULL) (2)        获取USBKey内密钥句柄,这时要注意锁内密钥的类型是签名密钥(AT_SIGNATURE)或者交换密钥(AT_KEYEXCHANGE)。 Cr
CryptoAPIopenssl数字签名验证交互
迷茫的小莱
02-24 4065
http://blog.csdn.net/zhouyuqwert/article/details/7467296 昨天写过了RSA非对称加密解密的交互方式, 其实数字签名也是RSA非对称加密,只不过用私钥加密的,再加上个hash摘要 CryptoAPIopenssl RSA非对称加密解密(PKCS1 PADDING)交互已经提到关于证书和私钥的数据以及对象获取,这里就不再重复讨论
使用CryptAPI进行文件加解密及哈希计算的Delphi程序示例
7. `CryptVerifySignature`:验证HASH对象的数字签名,确认数据来源的真实性。 8. `CryptDestroyHash`:释放不再需要的HASH对象,释放内存资源。 在提供的Delphi代码示例中,`Encrypt_File`和`Decrypt_File`函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值