java openssl_verify_CryptoAPI:如何使用CryptVerifySignature验证来自OpenSSL或Java的DSA签名...

于 2021-03-01 19:00:22 发布
阅读量349 收藏
点赞数
文章标签: java openssl_verify
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39908106/article/details/114924273
版权

如果不了解CryptoAPI,这应该是非常困难的。

主要障碍是:

使用CryptStringToBinaryA和CryptDecodeObjectEx解码X509 DSA公钥

转换DSA签名格式

OpenSSL的DSA_sign以ASN.1 DER格式生成DSA签名

CryptoAPI的CryptVerifySignature需要P1363格式的DSA签名

以下是我最终解决问题的粗略示例:

const char* pubKey = "MIIBtjCCASsGByqGSM44BAEwggEeAoGBANW/k8nYREKtRMvIShnJTSAwxF33haU4"

.....

"/FEGAibbOp31rjq9UfaJ2t06eN0t0B+DP1hjz/MfpGtPOxHqF3dQnDRa3ot1FSTP";

bool verify(const unsigned char* msgData, unsigned int msgLength, const unsigned char* signature, unsigned int signatureLength)

{

HCRYPTPROV hCryptProv;

if (!CryptAcquireContext(&hCryptProv, NULL, NULL, PROV_DSS, CRYPT_VERIFYCONTEXT))

{

return false;

}

bool result = false;

unsigned char derPubKey[2048];

DWORD derPubKeyLen = 2048;

CERT_PUBLIC_KEY_INFO *publicKeyInfo = NULL;

DWORD publicKeyInfoLen = 0;

if ( CryptStringToBinaryA( pubKey, strlen(pubKey), CRYPT_STRING_BASE64, derPubKey, &derPubKeyLen, NULL, NULL ) &&

CryptDecodeObjectEx( X509_ASN_ENCODING, X509_PUBLIC_KEY_INFO, derPubKey, derPubKeyLen,

CRYPT_ENCODE_ALLOC_FLAG, NULL, &publicKeyInfo, &publicKeyInfoLen ) )

{

HCRYPTKEY hPubKey;

if (CryptImportPublicKeyInfo(hCryptProv, X509_ASN_ENCODING, publicKeyInfo, &hPubKey))

{

HCRYPTHASH hHash;

if (CryptCreateHash(hCryptProv, CALG_SHA1, 0, 0, &hHash))

{

CryptHashData(hHash, msgData, msgLength, 0);

BYTE* dsaSignature = NULL;

DWORD dsaSignatureLen = 0;

if (CryptDecodeObjectEx( X509_ASN_ENCODING, X509_DSS_SIGNATURE, signature, signatureLength,

CRYPT_ENCODE_ALLOC_FLAG, NULL, &dsaSignature, &dsaSignatureLen ) )

{

if (CryptVerifySignature(hHash, dsaSignature, dsaSignatureLen, hPubKey, NULL, 0))

{

result = true;

}

LocalFree(dsaSignature);

}

CryptDestroyHash(hHash);

}

CryptDestroyKey(hPubKey);

}

LocalFree(publicKeyInfo);

}

CryptReleaseContext(hCryptProv, 0);

return result;

}

weixin_39908106
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java openssl 签名_java使用PHP openssl_verify()函数来验证Android客户端APP创建的签名和数据...
weixin_42279320的博客
02-16 236
我在openssl_verify()上看过帖子我想问一些与openssl_verify()有关的问题.因为我的PHP代码无法验证Java创建的签名…对于服务器端,这是我的PHP代码$data =$_POST['data'];$signature=$_POST['sig'];$pub_key=$_POST['pubkey'];function print_input(){global $data;...
python使用crypto进行sha256签名验签
qq_45765960的博客
06-24 1835
采用的是pyopensslcrypto模块 import base64 from OpenSSL import crypto # 签名前也可能会对待签名数据做摘要,获取二进制或者16进制数啥的,根据具体内容计算 # 签名 私钥一般存格式为PKCS12 存放在.p12或者.pfx文件中 def get_sign(self,content,pfx_file_path, password="XXXX"): if not content: return F
openssl_sign和openssl_verify实现支付接口
oumaharuki的博客
07-16 9077
1.首先要了解,银行和那些网络钱包接口的原理首先你会有一个公钥和私钥,私钥给了银行用来解密你发的信息。开始你用你的公钥加密订单信息,发送给银行,银行用私钥解密,如果证明是你发的信息,就用你的公钥加密返回信息传给你,你再用私钥解密。RSA/DSA/SHA/MD5  非对称加密的算法有很多,比较著名的有RSA/DSA ,不同的是RSA可以用于加/解密,也可以用于签名验签,DSA则只能用于签名.至于SH...
签名解密,内容验证
weixin_34390996的博客
02-24 102
前面一个文章里面,我们把一个字符串进行hash计算,而且签名。 如今就须要在接收方来验证了。 CryptImportKey 首先,我们须要把发方发过来的公钥导入到CSP里面。我们这里如果pbKeyBlob就是收到的公钥信息(比方从证书里面获取)。 if (CryptImportKey( hProv, pbKeyBlob, dw...
Java符号/验证密钥和Javascript WebCrypto验证失败
weixin_44109689的博客
11-18 391
我试图 >生成签名/验证密钥(RSA) >在Java Web应用程序上签名一个值(使用这些键)(让我们调用服务器端) >以便Web客户端进行验证-作为RSASSA-PKCS1-v1_5 SHA-256导入的公钥(在浏览器中,使用WebCrypto API /客户端) 即使将公共符号/验证密钥成功作为客户端的JWK导入,我也无法验证签名的值(在Java服务器端进行了签名)...
ssl.zip_c ssl_c语言 openssl_linux openssl_site:www.pudn.com
09-19
6. 连接服务器:使用socket API建立到服务器的TCP连接。 7. 绑定SSL对象到socket:通过`SSL_set_fd()`将SSL对象与socket关联。 8. 执行握手:调用`SSL_connect()`进行SSL握手,包括身份验证、密钥交换等步骤。 9. ...
des.rar_VC Openssl DES_des openssl_java openssl des_openssl vc
09-22
vc++ openssl 实现加密des
test_rsa.rar_RSA_verify_openssl_rsa_rsa verify_verify_rsa
09-23
具体的操作步骤可能包括解析压缩包中的文件,使用OpenSSL命令行工具或编程接口(如C/C++中的OpenSSL库)进行签名验证。 总的来说,了解RSA加密机制、OpenSSL工具的使用以及如何验证RSA签名是理解这个主题的关键。在...
dsa.zip_dsa_openssl_openssl算法
09-23
接着,可以使用OpenSSL提供的API函数,如`DSA_generate_key()`来生成DSA密钥对,`DSA_sign()`用于签名,`DSA_verify()`用于验证签名。在编写代码时,需要注意错误处理,确保在可能出现异常的情况下能够正确处理。 ...
UP6410_openssl-1.0.1e.tar.gz_openssl_openssl 1._openssl 移植
09-20
4. **测试验证**:移植完成后,为了确保OpenSSL功能正常,通常会编写简单的测试程序,如创建和验证证书、进行加密解密操作等,以验证移植的正确性和兼容性。 5. **优化与裁剪**:根据实际需求,可能还需要对OpenSSL...
CryptVerifySignature 用uKey和不用uKey的区别
谢绝留言与私信
09-16 2350
我们自己用都是用uKey的,因为有的硬件算法是非标的.今天看到msdn上给的例子是不用Key的, 有时间做个实验.如果是标准算法,验签时,就不需要用Key.
CryptoAPI调用指南(四)——数字签名验证
weixin_45303938的博客
07-17 921
七、 数字签名 和非对称加密类似,数字签名通过调用CryptSignMessage这一个方法即可实现,这一个方法里将摘要运算和私钥加密摘要两步都包含进去了。 BOOL CryptSignMessage( PCRYPT_SIGN_MESSAGE_PARA pSignPara, BOOL fDetachedSignature, DWORD cToBeSigned, const BYTE * [] rgpbToBeSi
OpenSSL命令---verify
热门推荐
VitalityShow(网络通讯)
11-21 1万+
该命令是证书验证工具
windows 系统中打开一个数字证书所经历的过程
wangsifu2009的专栏
12-06 1391
今天在使用Outlook express调试CSP程序时,发现数字证书总是加载不上(提示该数字证书已经被破坏),使用断点进去跟踪一下,发现在CSP程序中调用CPVerifySignature函数时返回80090006错误(不是一个合法的签名),因为这里CPVerifySignature函数是windows提供的SPI接口函数,肯定不会有错,推测是不是传进去的签名值发生了错误,然而这个签名值来自哪里
Crypto库实现PKCS7签名签名验证
wangsifu2009的专栏
05-12 8649
在windows中,可以直接使用微软提供的crypto库实现PKCS7签名签名验证签名接口函数为CryptSignMessage,其接口定义为: BOOL WINAPI CryptSignMessage( __in PCRYPT_SIGN_MESSAGE_PARA pSignPara, __in BOOL fDetachedSignature,
使用Microsoft CryptoAPI进行加密、解密、签名验证
mmpire之blog
06-04 6819
使用CryptoAPI编写一个文件保护程序,具有如下功能:(1)给定明文文件,生成加密文件,同时产生文件的数字签名文件;(2)给定密文文件,解密出明文文件,并验证签名的正确性。 代码:见所附main.cpp 一、    程序概况a)    开发平台:Visual Studio 2005b)    开发语言:C/C++c)    使用密码库:CryptoAPI
使用Openssl验证证书链
dengbaoleng
02-06 577
项目中遇到使用Openssl验证证书链的问题,在网上找了很长时间,发现这方面的资料很少,通过多方努力,总算实现了基本功能,为了给大家提供一下参考,本人实现了一个验证证书链的类,以供参考,由于本人也是刚刚接触Openssl,如果有不正确的地方,请大家多多指导 /*********************************************************************...
Verify certificate with OPENSSL and CryptoAPI
求索
11-10 1556
Verify certificate with OPENSSL and CryptoAPI
Android AES加密报错处理:javax.crypto.IllegalBlockSizeException: error:1e00007b:Cipher functions:OPENSSL_in...
最新发布
06-07
在Android中,可以使用PKCS7Padding或者ZeroPadding两种填充方式。其中,PKCS7Padding是常用的填充方式,可以保证填充数据的长度和填充数据的值都是正确的。而ZeroPadding则是在数据末尾补0,不保证填充数据的长度和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值