PKCS7带签名的数字信封

最新推荐文章于 2024-05-09 18:05:37 发布
最新推荐文章于 2024-05-09 18:05:37 发布
阅读量2.2k 收藏 5
点赞数 4
分类专栏: PKI相关 国密相关 文章标签: pki c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43432215/article/details/121771111
版权

结构体和示例说明

p7.pem文本内容示例:

-----BEGIN PKCS7-----
MIIFDAYKKoEcz1UGAQQCBKCCBPwwggT4AgEBMYIBJzCCASMCAQAwgZAwgYYxCzAJBgNVBAYTAkNOMQswCQYDVQQIDAJIQjELMAkGA1UEBwwCV0gxEDAOBgNVBAoMB0luZm9TZWMxEjAQBgNVBAsMCVNTTC1Hcm91cDESMBAGA1UEAwwJRUNDRGVtb0NBMSMwIQYJKoZIhvcNAQkBFhRlbWFpbEBpbmZvc2VjLmNvbS5jbgIFFwEDF1UwDQYJKoEcz1UBgi0DBQAEfDB5AiEA6joyvPmCXrzkFM/Hj1kf6JcNWicUGT5cvXqWHmcyHmsCIEhzc7TIF8oIaF0mcLJ/DfnkX4v5GTv8RFEBsKhqC8+2BCDCpremE5cKPdXMXamd5l7ZP2yP+wp7VYx3vnSVl2SL5gQQrfwe5v5cG39MH46CzWkVqwAxDjAMBggqgRzPVQGDEQUAMDwGCiqBHM9VBgEEAgEwHAYIKoEcz1UBaAIEEMWQtu6KZJ0E/BXdo8U107GAENtdQcRvikZ3ifkcxPUWVnigggJ0MIICcDCCAhagAwIBAgIFFwEDF1UwCgYIKoEcz1UBg3UwgYYxCzAJBgNVBAYTAkNOMQswCQYDVQQIDAJIQjELMAkGA1UEBwwCV0gxEDAOBgNVBAoMB0luZm9TZWMxEjAQBgNVBAsMCVNTTC1Hcm91cDESMBAGA1UEAwwJRUNDRGVtb0NBMSMwIQYJKoZIhvcNAQkBFhRlbWFpbEBpbmZvc2VjLmNvbS5jbjAeFw0xNzAxMDMxMDA4MTBaFw0yNjExMTIxMDA4MTBaMHsxCzAJBgNVBAYTAkNOMQswCQYDVQQIDAJIQjEQMA4GA1UECgwHSW5mb1NlYzESMBAGA1UECwwJU1NMLUdyb3VwMRQwEgYDVQQDDAtFQ0NTaWduVXNlcjEjMCEGCSqGSIb3DQEJARYUZW1haWxAaW5mb3NlYy5jb20uY24wWTATBgcqhkjOPQIBBggqgRzPVQGCLQNCAAQ4PGbJsJpjqL6A6/Shmjk9bcOgU5uEDxjeQs0UWkPENY0KehNughYIR8QeUhWtLg6hNcr+0qcUldn01A+2vGyzo3sweTAJBgNVHRMEAjAAMCwGCWCGSAGG+EIBDQQfFh1PcGVuU1NMIEdlbmVyYXRlZCBDZXJ0aWZpY2F0ZTAdBgNVHQ4EFgQUyabmGcopCxQxR8KdoajvrhEVemUwHwYDVR0jBBgwFoAUwnvRpdmD6ha5TMmcRWkxZxk16QMwCgYIKoEcz1UBg3UDSAAwRQIgDtU1XG2CYcoaJBe+34dfVseFiHLPIBYUfVyges37TVcCIQC8C91sIg3xiyXcwtxNmmWHKIzMTxTBZv+KilRgZehPjDGCAQAwgf0CAQEwgZAwgYYxCzAJBgNVBAYTAkNOMQswCQYDVQQIDAJIQjELMAkGA1UEBwwCV0gxEDAOBgNVBAoMB0luZm9TZWMxEjAQBgNVBAsMCVNTTC1Hcm91cDESMBAGA1UEAwwJRUNDRGVtb0NBMSMwIQYJKoZIhvcNAQkBFhRlbWFpbEBpbmZvc2VjLmNvbS5jbgIFFwEDF1UwDAYIKoEcz1UBgxEFADANBgkqgRzPVQGCLQEFAARIMEYCIQDrYTDMByQhxsCctfaDrxtLYEy/MtOkb7jvoYLrLQ6q3gIhAM4tu5A2fSJ9fjzQuky0bN0M2xKkcEv3Bo1r919LplNV
-----END PKCS7-----

P7结构体:

typedef struct pkcs7_st
	{
	/* The following is non NULL if it contains ASN1 encoding of
	 * this structure */
	unsigned char *asn1;
	long length;

#define PKCS7_S_HEADER	0
#define PKCS7_S_BODY	1
#define PKCS7_S_TAIL	2
	int state; /* used during processing */
	int detached;

	ASN1_OBJECT *type;
	/* content as defined by the type */
	/* all encryption/message digests are applied to the 'contents',
	 * leaving out the 'type' field. */
	union	{
		char *ptr;
		/* NID_pkcs7_data */
		ASN1_OCTET_STRING *data;
		/* NID_pkcs7_signed */
		PKCS7_SIGNED *sign;
		/* NID_pkcs7_enveloped */
		PKCS7_ENVELOPE *enveloped;
		/* NID_pkcs7_signedAndEnveloped */
		PKCS7_SIGN_ENVELOPE *signed_and_enveloped;
		/* NID_pkcs7_digest */
		PKCS7_DIGEST *digest;
		/* NID_pkcs7_encrypted */
		PKCS7_ENCRYPT *encrypted;
		/* Anything else */
		ASN1_TYPE *other;
		} d;
	} PKCS7;

带签名的数字信封结构体:

typedef struct pkcs7_signedandenveloped_st {
    ASN1_INTEGER *version;      /* version 1 */
    STACK_OF(X509_ALGOR) *md_algs; /* md used */
    STACK_OF(X509) *cert;       /* [ 0 ] */
    STACK_OF(X509_CRL) *crl;    /* [ 1 ] */
    STACK_OF(PKCS7_SIGNER_INFO) *signer_info; //签名者信息
    PKCS7_ENC_CONTENT *enc_data;		//对称密钥加密过后的密文
    STACK_OF(PKCS7_RECIP_INFO) *recipientinfo;		//接收者信息,包含加密过后的对称密钥
} PKCS7_SIGN_ENVELOPE;

通过指针一级级获取指定内容进行解密

部分代码示例:

void parse_pkcs7() {
	//从文本中读取P7结构体
	BIO *cert_bio = BIO_new_file("./p7.pem", "r");
	PKCS7 *p7 = NULL;
	p7=PEM_read_bio_PKCS7(cert_bio,NULL,NULL,NULL);
	if(p7 == NULL) {
		fprintf(stderr, "p7 = null\n");
		return;
	}
	//打印P7结构
	BIO *m_out = BIO_new_fp(stderr, BIO_NOCLOSE);
	PKCS7_print_ctx(m_out, p7, 0, NULL);
	
	//获取P7结构中信息
	STACK_OF(PKCS7_RECIP_INFO) *rsk = p7->d.signed_and_enveloped->recipientinfo;
	PKCS7_RECIP_INFO *ri = sk_PKCS7_RECIP_INFO_value(rsk, 0);
	
	//读取加密私钥
	BIO *key_bio = BIO_new_file("./key.pem", "r");
	EVP_PKEY *pkey = PEM_read_bio_PrivateKey(key_bio, NULL, NULL, "11111111");
	if(pkey == NULL) {
		fprintf(stderr, "PEM_read_bio_PrivateKey fail\n");
		ERR_print_errors_fp(stderr);
	}
	
	unsigned char *pek = NULL;
	int peklen = 1024;
	
	fprintf(stderr, "22222222222222\n");
	//解密P7结构中的接收者信息
	if(pkcs7_decrypt_rinfo(&pek, &peklen, ri, pkey) == 0) {
		fprintf(stderr, "pkcs7_decrypt_rinfo fail\n");
		return;
	}
	
	fprintf(stderr, "111111111111111111\n");
	//打印sm4对称密钥
	PRINT_HEX("pek", pek, peklen);

	//sm4解密获取原文
	sms4_key_t dec;
	
	sms4_set_decrypt_key(&dec, pek);
	unsigned char out[2048] = {0};
	unsigned char prikey[2048] = {0};
	int outlen = 0; 
	memset(out, 0, 1024);
	int tmplen = 0;

	//获取密文
	ASN1_OCTET_STRING *data_body = NULL;
	data_body = p7->d.signed_and_enveloped->enc_data->enc_data;
	
	sms4_ecb_encrypt(data_body->data, out, &dec, 0);
	for (tmplen=SMS4_BLOCK_SIZE; tmplen<data_body->length; tmplen+=SMS4_BLOCK_SIZE)
			sms4_ecb_encrypt(data_body->data+tmplen, out+tmplen, &dec, SMS4_DECRYPT);
	//打印原文	
	PRINT_HEX("un-encpri",out,tmplen);
	return;
}

该释放内存的记得释放内存,此处未处理。

通过P7函数接口进行解密(包含验签)

部分代码示例:

	//读取P7
	BIO *m_out = BIO_new_fp(stdout, BIO_NOCLOSE);
	PKCS7_print_ctx(m_out, v_p7, 0, NULL);
	
	//获取P7中的证书
	if(OBJ_obj2nid((v_p7)->type) == NID_pkcs7_signedAndEnveloped){
		STACK_OF(X509) *cert = v_p7->d.signed_and_enveloped->cert;
		X509 *x509_sign = X509_dup(sk_X509_value(cert, 0));
	}
	//打印证书
	X509_print_fp(stdout, x509_sign);
	
	//获取加密证书
	BIO *bio = BIO_new_file(cert_file, "r");
	X509 *x509_enc = PEM_read_bio_X509(bio, NULL, 0, NULL);
	
	//获取私钥
	BIO *key_bio = BIO_new_file(key_file, "r");
	EVP_PKEY *pkey = PEM_read_bio_PrivateKey(key_bio, NULL, NULL, "11111111");
	
    //解析出原始数据
	//EVP_rc4 无法正常解密,需要额外处理
    v_p7bio = PKCS7_dataDecode(v_p7, pkey, NULL, x509_enc);
    if (v_p7bio == NULL) {
		printf("v_p7bio is null.\n");
    	return;
    }

    //获取原文
    user_data->len = BIO_ctrl_pending(v_p7bio);
    user_data->data = (unsigned char *)malloc(user_data->len);

    user_data->len = BIO_read(v_p7bio, user_data->data, user_data->len);
    if ((int)user_data->len <= 0) {
		if (user_data->data) {
			free(user_data->data);
			user_data->data = NULL;
		}
    }

	//这一步很重要,不然BIO位置已经发生变化无法正确读取到
	int rv = 0; 
	rv = BIO_reset(v_p7bio);
	
	//获取签名相关信息
	STACK_OF(PKCS7_SIGNER_INFO) *signifos;
	signifos=PKCS7_get_signer_info(v_p7);
	if (signifos == NULL) {		
		printf("signifos is null.\n");
    	return;
	} else {
		ERR_clear_error();
		for (i = 0; i < sk_PKCS7_SIGNER_INFO_num(signifos); i++) {
			si = sk_PKCS7_SIGNER_INFO_value(signifos, i);
			
			int j = 0;
			//验签
			j = PKCS7_signatureVerify(v_p7bio, v_p7, si, x509_sign);
			if (j <= 0) {
				printf("PKCS7 signatures error.\n");
				return;
			}
		}
	}

该释放内存的记得释放内存,此处未处理。

哎呀呀呀0
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字签名数字信封
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-20 3970
对称密码算法的优点是加解密运算非常快,适合处理大批量数据,但其密钥的分发与管理比较复杂。而非对称密钥算法的特点是公钥与私钥分离,非常适合密钥的分发与管理;但其运行速度不快,又不适合处理大批量数据。如果将对称密码算法和非对称密码算法的优点结合起来,则既能处理大批量数据,又能简化密钥分发与管理,于是数字信封机制应运而生。数字信封并不需要分发和管理对称密钥,而是随机产生对称密钥,采用对称密码算法对大批量数据进行加密,并采用非对称密钥算法对该对称密钥进行加密;
java p7 数字签名,p7结构的数字信封 | 学步园
weixin_39636696的博客
03-13 1992
PKCS7数字信封格式分为两种:签名数字信封和不签名数字信封。由于这个数字信封的生成过程比较复杂,所以这两种格式比较容易记混,导致都搞不清楚一个数字信封里面到底是存储的什么内容了。下面我就详细的解释一下,这两种数字信封的生成过程和其详细的数据结构。首先是不签名数字信封。不签名数字信封内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成,其生成过程如下:1. 发送...
加密/解密--数字信封/数字签名/数字证书
最新发布
嘿嘿嘿
05-09 923
加密:加密就是对原来为明文的文件或数据按某种算法进行处理,使其成为一 段不可读的代码,通常称为 “密文”。从而达到保护数据不被非法窃取的目的。
java中的SM4算法的PKCS5和pkcs7补位实际上是一样的
itw_zhangzx02的博客
04-12 389
SM4算法中PKCS5补位和PKCS7补位结果
数字签名-数字信封
大鼻子~叔叔的博客
09-04 1602
数字签名 什么是数字签名? 只有信息的发送者才能产生的别人无法伪造的一段数字串(是发送者发送信息真实性的一个有效证明) 数字签名解决什么问题? 保证信息传输的完整性、发送者的身份认证、 防止交易中的抵赖发生 数字签名的原理或步奏 RSA签名:明文加上摘要算法运算得到摘要值,然后用摘要值加上签名算法在加上私钥做非对称加密运算得到签名结果。 RSA验签:明文加上摘要算法运算得到摘要值,然后...
数字签名数字信封
ya77hh的博客
10-31 669
数字签名使用双钥密码加密和散列函数. 消息用散列函数处理得到消息搞要,再用双钥密码体制的私钥对其进行加密,称为数字签名. 发送方用一个随机产生的DES密钥加密原始数据(消息),然后用接受方的公钥加密DES密钥,称为消息的“数字信封”。将数字信封同DES加密的消息一起发送给接受方,接受者在接收到消息后,先用其私钥对“数字信封”进行解密(打开数字信封),得到发送方的DES密钥,再用此密钥去解密消息。只有用接受方的RSA私钥才能打开数字信封,这样确保了接受者的身份。 数字信封既克服了两种加密体制的缺点,发挥了两种
PKCS#7格式数字签名验证
热门推荐
王浩的技术博客
04-28 1万+
 名词解释       数字签名:在ISO7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造"。        PKCS#7:也叫做加密消息的语法标准,由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准。PKCS#7描述
数字签名数字信封数字证书
gltncx11的博客
06-08 3506
数字签名 发送方使用单向Hash把明文生成数字摘要(单向不可逆) 发送方使用自己的私钥加密数字摘要,形成数字签名 发送方把原始明文和数字签名一起发给接收方,接收方用发送方公钥对数字签名解密,得到数字摘要同时对明文使用相同Hash产生数字摘要,将两个数字摘要进行对比,两者一致则说明信息没有被破坏 存在的问题 接收方存储的发送方的公钥伪造问题 解决办法:CA(证书颁发机构)通过自己的私钥对发送方的公钥进行加密发送给接收方,这样就可以保证发送方的公钥的正确性,最简单的数字证书,就是使用CA的私钥对需要验证的用
PKCS7 数字信封项目源码
09-07
**PKCS7 数字信封项目源码详解** 在信息安全领域,数字信封是一种用于保护数据隐私和完整性的加密技术。PKCS7(Public-Key Cryptography Standards #7)是RSA安全公司提出的公钥密码标准之一,它定义了如何用公钥...
PKCS7签名的ASN1格式
02-22
可使用此格式,通过ASN1C生成完整的PKCS7签名C语言代码,实现诸如SM2算法数字签名及验证。 注意,CertificateSerialNumber本来在PKCS7标准ASN1结构中定义为INTEGER类型,但由于ASN1C将INTEGER类型翻译成long,不支持...
使用数字证书进行PKCS#7数字签名
08-02
越来越多的应用需要我们使用USB接口数字证书进行PKCS#7数字签名。本文分别介绍了使用微软CryptoAPI方式和OpenSSL Engine方式进行数字签名。特别地,提出了OpenSSL Engine简化方式,这种方式更为灵活方便易行。
pkcs#7标准格式
04-10
文档介绍了pkcs#7的格式和结构,里面虽然是英文的,但是很详细的,能看到,另外用ASN1工具和这个结合能很快的理解pkcs#7的结构。
国密 SM2 X509 DER pkcs7 pkcs9 pkcs10
10-24
C++代码,支持 IOS Android Windows 多年使用的打日志类。国密SM2证书[cer]解释工具类。 申请SM2证书产生 P10的功能类。
openssl中pkcs7数据结构及编解码
10-31
PKCS7 结构体定义了六种类型的数据内容:数据(Data)、签名数据(Signed)、数字信封数据(Enveloped)、签名数字信封数据(SignedAndEnveloped)、摘要数据(Digest)和加密数据(Encrypted)。 PKCS7 结构体的...
数字签名数字信封之间的介绍
CHYabc123456hh的博客
08-20 847
介绍 公钥密码体制在实际应用中包含数字签名数字信封两种方式 数字签名 指用户用自己的【私钥】对原始数据的哈希摘要进行加密所得的数据。数字签名定义两种互补的运算:一个用于签名,另一个用于验证。"私钥签名,公钥验证" 签名:发送方用特殊的hash算法,由明文中产生固定长度的【摘要】,然后利用自己的私钥对形成的摘要进行加密,这里加密后的数据就是数字签名。 补充:因为公钥加密的效率低,而且对于所要加密的信息块长度有一定的限制,因此常常不是对于整个信息进行签名,而是首先使用安全单向散列函数对于签名的信息进行
PKCS7数字信封简述
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-17 3362
数字信封,英文是Digital Envelope,望文生义,就可以知道将需要传递的数据,通过加密的方式包裹起来。数字信封的准确定义,在《PKCS #7: Cryptographic Message Syntax Standard》标准的第10章中给出,原话是:“”。数字信封的组成如下图所示:从上图可以看出,数字信封和我们日常生活中使用的信封,还是不一样的:日常生活中的信封,仅仅指包裹信件的外壳,不包含信件(内容);但数字信封其实是包含内容的。...
数字签名数字信封流程
BD的笔记
12-05 8771
数字签名 数字签名(Digital Signature)(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,背后的思想是模仿传统手写签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。 数字签名的技术流程描述如下: 发送方使用摘要算法对原文HASH生成信息摘要; 发送方使用自己的私钥对信息摘要进行签名(...
翻译:《PKCS#7 - SignedData》
J.D.的博客
12-06 4563
本文翻译于 PKI Globe的《PKCS#7 - SignedData》以下为翻译文在开始PKCS#7 SignedData之前还是很有必要先了解下电子是如何产生和校验的。签名和验签以下是签名计算所需要的步骤 通过任何一种密钥对生成算法(如RSA)生成一对公钥和私钥。 准备需要用于计算签名的数据。 使用任何一种哈希算法(如SHA256)对数据做摘要。 使用私钥对哈希后的数据进行加密,输出来的就是签
PKCS7签名代码
记录成长的博客
08-21 493
java pkcs7 数字信封
08-25
PKCS7(Public Key Cryptography Standards #7)是一种密码学标准,用于在公钥加密体系下实现数字签名和加密功能。 在Java中,可以使用Java Security API(javax.security包)提供的类来实现PKCS7数字信封功能。 首先,我们需要使用X.509证书来获取发送者和接收者的公钥和私钥。Java中的KeyStore类可以用来管理证书。 然后,我们可以使用PKCS7类来创建数字签名和加密操作。通过调用PKCS7签名方法,输入待签名的数据、签名者的私钥和证书,就可以生成数字签名。拥有签名后的消息,接收者可以使用签名者的公钥来验证签名的真实性。 类似地,可以使用PKCS7的加密方法,输入待加密的数据、接收者的公钥和证书,就可以生成数字信封。拥有数字信封的接收者可以使用自己的私钥来解密数据。 总之,Java的PKCS7实现提供了方便的方式来实现数字签名和加密,保护数据的完整性和机密性。通过使用PKCS7,我们可以确保数据的安全性,防止篡改和窃取。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值