linux 验证接口服务,CryptoAPI 数字签名 与 OpenSSL 验证签名

最新推荐文章于 2024-05-17 20:38:02 发布
最新推荐文章于 2024-05-17 20:38:02 发布
阅读量236 收藏
点赞数
文章标签: linux 验证接口服务

这段时间要实现一个认证协议,分为客户端和服务器端,客户端使用Windows操作系统,服务器端使用Linux操作系统,在客户端下(Windows),使用Windows证书库中的签名证书对消息进行签名(使用Windows的crypto库),然后在服务器端(Linux)下,使用OpenSSL库对签名值进行验证~~

客户端使用函数接口:

CertOpenSystemStore  —  打开系统证书库

CryptUIDlgSelectCertificateFromStore  — 从证书库中选择证书,获取证书上下文

CertGetCertificateContextProperty  — 获取属性CERT_KEY_PROV_INFO_PROP_ID对应CRYPT_KEY_PROV_INFO结构,得到证书对应的密钥容器名

CryptAcquireContext — 连接密钥容器

CryptCreateHash — 创建Hash对象

CryptHashData — 得到Hash值

CryptSignHash — 对Hash值进行签名,得到签名值

服务器使用函数接口:

d2i_X509_bio  — 从编码后的证书生成x509证书

X509_get_pubkey — 从x509证书中获取公钥

EVP_MD_CTX_init  — 初始化ctx

EVP_VerifyInit_ex — 对签名进行验证

EVP_VerifyUpdate

EVP_VerifyFinal

这里有一个关键点:crypto库生成的签名值要经过反序后才能由OpenSSL库进行验证~~切记~0b1331709591d260c1c78e86d0c51c18.png

weixin_39548438
关注
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
openssl命令查看证书有效期_linux下使用openssl检测PE文件数字签名的证书是否有效...
weixin_42128537的博客
02-02 2229
展开全部第一个坑: 有效62616964757a686964616fe78988e69d8331333335343964期windows在判断证书是否有效时不检测证书的有效期, 即使该证书超过有效期好几年了, 只要没有被吊销, 微软仍然认为它是有效的. 但在 openssl 提供的 X509_verify_cert 函数会验证证书的有效期, 因此需要注释掉验证有效期的那部分代码并重新编译 open...
使用Microsoft CryptoAPI进行加密、解密、签名验证(代码)
mmpire之blog
06-06 7292
 #include #include #include #define MY_ENCODING_TYPE (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)#define KEYLENGTH 0x00800000void HandleError(char *s); //---------------------------------
查看linux数字签名,RPM验证数字签名(Verify/Signature)
weixin_42373066的博客
05-15 847
RPM验证:使用RPM数据库(/var/lib/rpm)的内容来比对目前Linux系统RPM软件文件,查看是否有改动。简单的用法:$rpm -Va #验证系统所有RPM包$rpm -V 已安装的RPM包 #验证指定的RPM包$rpm -Vf 某个RPM包文件 #验证这个文件$rpm -Vf /etc/yum.confS.5....T. c /etc/yum.conf$现在来简单的解释一下验证后的...
java csp 签名_使用Microsoft CryptoAPI进行加密、解密、签名验证
weixin_42513944的博客
03-06 447
使用Microsoft CryptoAPI进行加密、解密、签名验证使用CryptoAPI编写一个文件保护程序,具有如下功能:(1)给定明文文件,生成加密文件,同时产生文件的数字签名文件;(2)给定密文文件,解密出明文文件,并验证签名的正确性。代码:见所附main.cpp一、 程序概况a) 开发平台:Visual Studio 2005b) 开发语言:C/C++c) 使用密...
linux: gpg签名与验签详解
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
05-17 711
GPG签名是通过使用发送者的私钥对数据进行加密,生成一个唯一的数字签名。接收者可以使用发送者的公钥验证签名,以确保数据的完整性和发送者的身份真实性。通过本文的介绍,我们详细解释了GPG签名和验签的基本概念、操作步骤及其背后的原理,并提供了具体的命令和代码示例。同时,本文还介绍了在使用GPG进行操作时的调试方法,以帮助用户排查和解决可能出现的问题。通过理解和应用这些知识,我们可以更好地使用GPG来确保数据的安全性和完整性。
使用crypto api的签名验证签名源代码
暗夜安全专题
11-20 2621
使用crypto api的签名验证签名源代码 #include "stdafx.h" //-------------------------------------------------------------------- // 数字签名以及认证 #include #include #include #define MY_ENCODING_TYPE (PKCS_7_ASN_EN
CryptoAPI简介
12-19
CryptoAPI是微软开发的一种密码学应用程序接口,它为Windows操作系统上的开发者提供了强大的加密和安全服务。这个接口使得软件开发者能够轻松地集成各种密码学功能,包括加密、解密、数字签名以及密钥管理等,而无需...
使用Flat Assembler编写的Microsoft CryptoAPI加密示例
Microsoft CryptoAPI 是一个加密服务的应用程序编程接口,它提供了一系列功能,允许开发者在Windows平台上实现加密、解密、数字签名、消息摘要等安全服务CryptoAPI广泛应用于软件开发中,特别是在需要确保数据安全...
python加密解密库cryptography使用openSSL生成的密匙加密解密
09-17
在Python中,cryptography库提供了与OpenSSL兼容的接口来处理这些密钥。 生成密钥对通常在命令行使用OpenSSL工具完成。例如,在Linux环境下,可以使用以下命令生成一对RSA密钥: ```bash openssl genrsa -out rsa_...
基于cryptoapi数字签名文档
04-16
下面的几个专题是Hashing,Signing Data,Creating and Receiving Enveloped Data Messages以及Encrypting and Decrypting.这些专题等需要用到的时候再具体看吧。主要专注于证书的操作。不过cryptui.dll又要求是在windows 2003 Server版本才可以,哎,只好等晚上再去买盘了。
CryptoAPI加解密签名验证
01-14
利用CryptoAPI进行文件的加解密以及签名验证服务,文件包括附录ppt
CryptoAPI ukey获取证书以及签名流程
08-28
本文整理了如何使用CryptoAPI 操作ukey进行数字签名。附上流程和部分代码,讲解cryptoapi实际应用以及应用中关键问题的解决方法,在这里,仅介绍数字签名(加密流程类似,但是,操作略有不同,所需要的函数也不同),CryptoAPI是微软根据国际标准提供的一套接口。用于应用程序在对用户的敏感私钥数据提供保护时,以灵活的方式对数据进行加密或数字签名
使用Microsoft CryptoAPI进行加密、解密、签名验证
weixin_33721344的博客
06-15 2861
2019独角兽企业重金招聘Python工程师标准>>> ...
CryptoAPI调用指南(四)——数字签名验证
weixin_45303938的博客
07-17 956
七、 数字签名 和非对称加密类似,数字签名通过调用CryptSignMessage这一个方法即可实现,这一个方法里将摘要运算和私钥加密摘要两步都包含进去了。 BOOL CryptSignMessage( PCRYPT_SIGN_MESSAGE_PARA pSignPara, BOOL fDetachedSignature, DWORD cToBeSigned, const BYTE * [] rgpbToBeSi
Linux数字签名,Ubuntu系统下-加密和数字签名Email
weixin_32899685的博客
05-15 555
邮件签名密钥产生了以后,在Evolution进行邮件签名就非常简单了,在“安全”菜单里面选择“PGP签名”。但是在使用密钥之前,你还需要配置一下,一般Evolution使用密钥,步骤如下:1、打开“密码和加密密钥”程序,右键点击你的密钥,选择“属性”,在对话框里面选中并复制“密钥ID”到剪贴板。2、关闭“密码和加密密钥”,打开Evolution,点击“编辑”-》“选项”,切换“邮件账户”窗口,双击...
python与openssl 进行rsa签名验证
qq_38493182的博客
12-18 1781
1、Python生成RSA秘钥,与签名验证 # rsa签名,保存私钥公钥到本地 from cryptography.hazmat.primitives.asymmetric import padding from cryptography.hazmat.primitives import hashes from cryptography.hazmat.primitives import serialization from OpenSSL import crypto rsa_key = crypto.r
使用Openssl验证证书链
dengbaoleng
02-06 593
项目中遇到使用Openssl验证证书链的问题,在网上找了很长时间,发现这方面的资料很少,通过多方努力,总算实现了基本功能,为了给大家提供一下参考,本人实现了一个验证证书链的类,以供参考,由于本人也是刚刚接触Openssl,如果有不正确的地方,请大家多多指导 /*********************************************************************...
基于Crypto++/Cryptopp的rsa密钥生成,rsa加密、解密,rsa签名、验签
晴天的专栏
01-29 5174
转载于http://www.xdty.org/1678 在项目中需要增加一个注册的功能,想到了用rsa非对称加密的方法。对比了openssl等第三方库,最后采用了Cryptopp。 1.源文件整理 可以在http://www.cryptopp.com/获取库的源文件,解压后将文件重新归档。头文件放置到include文件夹,cpp放到src目录。同时去除所有的test相关的cp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值