调用OpenSSL实现数字签名功能例程(二)

最新推荐文章于 2024-05-13 20:27:55 发布
最新推荐文章于 2024-05-13 20:27:55 发布
阅读量6.4k 收藏 3
点赞数

// PKCS7Sign.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"

#include <iostream>   
#include <openssl/md5.h> 

#include <stdio.h>
#include <openssl/rsa.h>
#include <openssl/evp.h>
#include <openssl/objects.h>
#include <openssl/x509.h>
#include <openssl/err.h>
#include <openssl/pem.h>
#include <openssl/pkcs12.h>
#include <openssl/ssl.h>

#pragma comment(lib, "libeay32.lib")  
#pragma comment(lib, "ssleay32.lib")  

/*
PKCS7Sign.cpp
Auth:Kagula
功能:调用OpenSSL实现数字签名功能例程(二)
环境:VS2008+SP1,OpenSSL1.0.1
*/

/*
功能:初始化OpenSSL
*/
void InitOpenSSL()
{
 CRYPTO_malloc_init();
 /* Just load the crypto library error strings,
 * SSL_load_error_strings() loads the crypto AND the SSL ones */
 /* SSL_load_error_strings();*/
 ERR_load_crypto_strings();
 OpenSSL_add_all_algorithms();
 OpenSSL_add_all_ciphers();
 OpenSSL_add_all_digests();
}

/*
功能:对length长度的input指向的内存块进行BASE64编码
入口:
const void *input           指向内存块的指针
int length                  内存块的有效长度
返回:
char *                      返回字符串指针,使用完毕后,必须用free函数释放。
*/
char *base64(const void *input, int length)
{
  BIO *bmem, *b64;
  BUF_MEM *bptr;

  b64 = BIO_new(BIO_f_base64());
  bmem = BIO_new(BIO_s_mem());
  b64 = BIO_push(b64, bmem);
  BIO_write(b64, input, length);
  BIO_flush(b64);
  BIO_get_mem_ptr(b64, &bptr);

  char *buff = (char *)malloc(bptr->length);
  memcpy(buff, bptr->data, bptr->length-1);
  buff[bptr->length-1] = 0;

  BIO_free_all(b64);

  return buff;
}

/*
功能:base64解码
入口:
char *inputBase64  BASE64编码的签名
void *retBuf       缓存大小
返回:
void *retBuf       解码后数据存放在这块内存中
int *retBufLen     解码后数据的长度
*/
void *decodeBase64(char *inputBase64, void *retBuf,int *retBufLen)
{
 BIO *b64, *bmem;
 
 b64 = BIO_new(BIO_f_base64());
 bmem = BIO_new_mem_buf(inputBase64, strlen((const char *)inputBase64));
 bmem = BIO_push(b64, bmem);
 int err=0;
 int i=0;
 do{
  err = BIO_read(bmem, (void *)( (char *)retBuf+i++), 1);
 }while( err==1 && i<*retBufLen );
 BIO_free_all(bmem);

 *retBufLen = --i;
 
 return retBuf;
}

 

/*
功能:对明文进行签名
入口:
char*certFile    证书(例如:xxx.pfx)
char* pwd        证书的密码
char* plainText  待签名的字符串
int flag         签名方式
出口:
char *           签名后的数据以BASE64形式返回
                 使用完毕后,必须用free函数释放。
*/

char * PKCS7_GetSign(char*certFile,char* pwd, char* plainText,int flag)
{
 //取PKCS12對象
 FILE* fp;
 if (!(fp = fopen(certFile, "rb")))
 {
  fprintf(stderr, "Error opening file %s\n", certFile);       
  return NULL;    
 }   
 PKCS12 *p12= d2i_PKCS12_fp(fp, NULL); 
 fclose (fp);   
 if (!p12) {     
  fprintf(stderr, "Error reading PKCS#12 file\n");  
  ERR_print_errors_fp(stderr); 
  return NULL;  
 }
 
 //取pkey對象、X509證書、證書鏈
 EVP_PKEY *pkey=NULL;    
 X509 *x509=NULL;
 STACK_OF(X509) *ca = NULL;
 if (!PKCS12_parse(p12, pwd, &pkey, &x509, &ca)) {        
  fprintf(stderr, "Error parsing PKCS#12 file\n");      
  ERR_print_errors_fp(stderr);
  return NULL;
 }
 PKCS12_free(p12);

 //明文轉為BIO對象
 //《vc++网络安全编程范例(14)-openssl bio编程 》   http://www.2cto.com/kf/201112/115018.html
 BIO *bio = BIO_new(BIO_s_mem()); 
 BIO_puts(bio,plainText);

 //數字簽名
 //PKCS7_NOCHAIN:签名中不包含证书链,第三个参数为NULL值的话,可不加这个FLAG标记
 //PKCS7_NOSMIMECAP:签名不需要支持SMIME
 PKCS7* pkcs7 = PKCS7_sign(x509,pkey, ca,bio, flag);
 if(pkcs7==NULL)
 {
  ERR_print_errors_fp(stderr);
  return NULL;
 }

 //共有两种编码,一种是ASN1,另一种是DER编码。
 //取數據簽名(DER格式)
 //openssl学习笔记之pkcs7-data内容类型的编码解码
 //http://ipedo.i.sohu.com/blog/view/114822358.htm
 //入口:pkcs7对象
 //出口:der对象
 unsigned char *der;
 unsigned char *derTmp;
 unsigned long derlen;
 derlen = i2d_PKCS7(pkcs7,NULL);
 der = (unsigned char *) malloc(derlen);
 memset(der,0,derlen);
 derTmp = der;
    i2d_PKCS7(pkcs7,&derTmp);

 //DER转BASE64
 return base64(der,derlen);
}

/*
功能:验证签名
入口:
char*certFile    证书(含匙)
char* plainText  明文
char* cipherText 签名
出口:
bool true  签名验证成功
bool false 验证失败
*/
bool PKCS7_VerifySign(char*certFile,char* plainText,char* cipherText )
{
 /* Get X509 */
 FILE* fp = fopen (certFile, "r");
 if (fp == NULL)
  return false;
 X509* x509 = PEM_read_X509(fp, NULL, NULL, NULL);
 fclose (fp);

 if (x509 == NULL) {
  ERR_print_errors_fp (stderr);
  return false;
 }

 //BASE64解码
 unsigned char *retBuf[1024*8];
 int retBufLen = sizeof(retBuf);
 memset(retBuf,0,sizeof(retBuf));
 decodeBase64(cipherText,(void *)retBuf,&retBufLen);

 //从签名中取PKCS7对象
 BIO* vin = BIO_new_mem_buf(retBuf,retBufLen);
 PKCS7 *p7 = d2i_PKCS7_bio(vin,NULL);


 //取STACK_OF(X509)对象
 STACK_OF(X509) *stack=sk_X509_new_null();//X509_STORE_new()
 sk_X509_push(stack,x509);


 //明码数据转为BIO
 BIO *bio = BIO_new(BIO_s_mem()); 
 BIO_puts(bio,plainText);

 //验证签名
 int err = PKCS7_verify(p7, stack, NULL,bio, NULL, PKCS7_NOVERIFY);

 if (err != 1) {
  ERR_print_errors_fp (stderr);
  return false;
 }

 return true;
}

int _tmain(int argc, _TCHAR* argv[])
{
 char certFile[] = "demo.pfx";
 char plainText[]= "Hello,World!";

 InitOpenSSL();

 //數字簽名
 //PKCS7_NOCHAIN:签名中不包含证书链
 //PKCS7_NOSMIMECAP:签名不需要支持SMIME
 char * cipherText = PKCS7_GetSign(certFile,"11111111",plainText,PKCS7_DETACHED|PKCS7_NOSMIMECAP);

 //打印出BASE64编码后的签名
 std::cout<<cipherText<<std::endl;

 //验证数字签名
 if(PKCS7_VerifySign("BOC-CA.cer",plainText,cipherText))
  std::cout<<"Verify OK!"<<std::endl;
 else
  std::cout<<"Verify Failed!"<<std::endl;
 
 //释放签名字符串(缓存)
 free(cipherText);

 //输入任意字符继续
 getchar();
 return 0;
}

/*
关于OpenSSL的补充参考资料
[1]convert a PKCS 12 cert to PEM format .
http://blog.csdn.net/immcss/article/details/4443319
*/

wzsy
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSL中PKCS#7格式的数字签名
宁静以致远
02-18 1万+
最近在看OpenSSL相关的资料,看了很久还是感觉有点不得其法,尤其对其与python内的应用还是没多大头绪, 先把知道的整理一下出来,目前会用到的加密方法是基于PKCS7做数字签名,不知道这样的描述算不算准确 SSL(Secure Socket Layer) 是一种加密技术,可以提供对称加密和非对称加密。由于它在协议层里正好是在传输层与应用层之间,这就决定了上层应用必须经过它,这就是它广泛流
调用OpenSSL实现数字签名功能例程(一)
lee353086的专栏
04-23 1万+
// sign.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include #include #include #include #include #include #include #include #pragma comme
PKCS7 数字信封项目源码
09-07
pkcs7数字信封,作为http://blog.csdn.net/yunnysunny/article/details/7899574 博客的配套附件。
OPENSSL-PKCS7入门知识介绍
记录成长的博客
02-25 2044
数据(data):明文打包type为NID_pkcs7_data,ASN1_OCTET_STRING类型,即为简单的ASN1_STRING数据类型。签名数据(sign):把数据以及签名值打包,其中包括签名者的证书,CRL等,目的为确定发送者的身份。type为NID_pkcs7_signed。PKCS7_SIGNED类型的数据,PKCS7_SIGNED定义如下:/* version 1 */ //版本/* md used */ //摘要算法/* [ 0 ] */ //签名证书。
2024年最全iOS开发 C语言使用笔记 PKCS12 openssl 改 p12密码,C C++面试基础知识
最新发布
2401_84976222的博客
05-13 207
【代码】2024年最全iOS开发 C语言使用笔记 PKCS12 openssl 改 p12密码,C C++面试基础知识。
PKCS7签名代码
记录成长的博客
08-21 502
OpenSSL库验证PKCS7签名
求索
01-13 3025
[cpp] view plaincopyprint? //signature_msg为PKCS7签名串   //signature_msg为PKCS7签名串 [cpp] view plaincopyprint? int Openssl_Verify(unsigned char* signature_msg,unsigned int length)  { 
Qt利用OpenSSl实现RSA数字签名
07-05
在IT领域,尤其是在软件开发中,安全性是至关重要的。...总之,Qt结合OpenSSL实现RSA数字签名,涉及了公钥密码学、哈希函数和数字签名理论,这些都是信息安全和网络通信领域的基础,对于开发安全的应用至关重要。
rsa_rsa数字签名实现部分代码_
09-28
描述中提到的"RSA数字签名实现,采用C语言编程",这可能包含以下关键步骤: 1. **散列函数**:首先,使用一个安全的散列函数(如SHA-256)计算原始消息的哈希值,这一步骤确保了即使消息稍有变动,散列值也会显著...
delphi7调用openssl修正版
11-29
RSA是OpenSSL中的一种重要算法,常用于数字签名、证书和数据加密。 3. **RSA**:RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman于1977年提出。它基于大素数因子分解的难度,公钥可公开,私钥...
sm2+openssl.zip 使用C++实现openssl调用sm2实现文件签名功能 C++源代代码可以直接使用
12-14
sm2+openssl.zip 使用C++实现openssl调用sm2实现文件签名功能。 C++源代代码可以直接使用。也上传了openssl1.1.1的头文件、lib文件和dll文件。 因为国产化原因,项目中需要使用国标sm2签名算法对文件进行签名和...
易语言-易语言调用openssl实现RSA加解密
06-25
为需要的内容不多,主要是RSA加解密部分,所以就删除了不必要的,公钥私钥pem需要就用原来大佬的软件生成吧。(当然附件也打包了一份) 做了一些小修改,主要是演示 RSA有关 加密和解密 安全性的部分。...
c语言可调用 openssl
08-21
4. **公钥基础设施(PKI)**:包含了RSA、DSA等公钥算法,用于密钥对生成、数字签名和证书管理。 5. **随机数生成**:OpenSSL提供了高质量的随机数生成器,这对于加密过程的安全性至关重要。 6. **证书操作**:...
linux c 使用openssl实现SHA1WithRSA实现签名,验签
05-19
在本场景中,用于数字签名。 3. **SHA1算法**:Secure Hash Algorithm 1,是一种安全散列算法,用于生成固定长度(160位)的摘要,通常用于验证数据的完整性和一致性。 4. **签名过程**: - **私钥生成**:首先,...
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256)
09-19
RSA是一种广泛使用的公钥加密算法,它结合了非对称加密和数字签名技术,确保数据的机密性和完整性。本文将深入探讨如何使用OpenSSL库在C++中实现RSA加密、解密以及签名和验签功能,特别关注SHA256WithRSA这一安全...
Python: 实现pkcs7格式数字签名方法_20170407_七侠镇莫尛貝
七侠镇莫小贝的同福客栈
04-07 6334
需求:在python下实现pkcs7格式的数字签名。 环境:Python2.7, pyopenssl-16.2.0 , cryptography 1.8.1 。 实现方法:参考http://stackoverflow.com/questions/33634379/pkcs-7-detached-signature-with-python-and-pyopenssl 注意:这个办法只能默认
OpenSSL命令---pkcs12
热门推荐
VitalityShow(网络通讯)
11-13 4万+
pkcs12文件工具,能生成和分析pkcs12文件。PKCS#12文件可以被用于多个项目,例如包含Netscape、 MSIE 和 MS Outlook。
PKCS7
qq_42873640的博客
06-02 5487
Enveloped-data 内容类型 enveloped-data内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成。加了密的内容和加了密的内容加密密钥一起构成了接收者的“数字信封”。 Enveloped-data的组建过程分以下几步: 随机产生一个对应于特定加密算法的内容加密密钥。 内容加密密钥用每个接收者的公钥加密。 对于每一个接收者,把加了密的内容加密密钥和接收者的其他信息放入RecipientInfo值中。 用内容加密密钥加密内容。(内容加密可能会需要填充一些块;见Secti
openssl 数字签名
05-09
OpenSSL实现数字签名需要以下步骤: 1. 生成密钥对:使用OpenSSL生成公钥和私钥。 2. 获取待签名的数据:确定需要签名的数据,可以是任何进制数据。 3. 计算数据的哈希值:使用哈希算法对数据进行计算得到摘要。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值