使用Crypto库签名和验证签名请参考Crypto库实现PKCS7签名与签名验证,可以使用OpenSSL库验证Crypto签名,OpenSSL验证签名可使用简单的代码描述如下:
//signature_msg为PKCS7签名串
int Openssl_Verify(unsigned char* signature_msg,unsigned int length)
{
unsigned char message[1024];
int message_length = 0;
const unsigned char* p_signature_msg = signature_msg; //这里很重要,不然会修改signature_msg指针地址导致释放出问题
//DER编码转换为PKCS7结构体
PKCS7* p7 = d2i_PKCS7(NULL,&p_signature_msg,length);
if (p7 == NULL)
{
printf("error.\n");
return 0;
}
//解析出原始数据
BIO *p7bio= PKCS7_dataDecode(p7,NULL,NULL,NULL);
//从BIO中读取原始数据,这里是明文
dwMessageLen = BIO_read(p7bio,message,1024);
//获得签名者信息stack
STACK_OF(PKCS7_SIGNER_INFO) *sk = PKCS7_get_signer_info(p7);
//获得签名者个数,可以有多个签名者
int signCount = sk_PKCS7_SIGNER_INFO_num(sk );
for (int i = 0;i &l