OpenSSL库验证PKCS7签名

最新推荐文章于 2021-04-05 07:16:18 发布
最新推荐文章于 2021-04-05 07:16:18 发布
阅读量3k 收藏 2
点赞数

[cpp] view plain copy print ?
  1. //signature_msg为PKCS7签名串  
//signature_msg为PKCS7签名串
[cpp] view plain copy print ?
  1. int Openssl_Verify(unsigned char* signature_msg,unsigned int length)  
  2. {  
  3.     unsigned char message[1024];  
  4.     int message_length = 0;  
  5.   
  6.     const unsigned char* p_signature_msg = signature_msg; //这里很重要,不然会修改signature_msg指针地址导致释放出问题   
  7.   
  8.     //DER编码转换为PKCS7结构体   
  9.     PKCS7* p7 = d2i_PKCS7(NULL,&p_signature_msg,length);  
  10.       
  11.     if (p7 == NULL)  
  12.     {  
  13.         printf("error.\n");  
  14.   
  15.         return 0;  
  16.     }  
  17.   
  18.     //解析出原始数据   
  19.     BIO *p7bio= PKCS7_dataDecode(p7,NULL,NULL,NULL);  
  20.   
  21.     //从BIO中读取原始数据,这里是明文   
  22.     dwMessageLen = BIO_read(p7bio,message,1024);  
  23.     //获得签名者信息stack   
  24.     STACK_OF(PKCS7_SIGNER_INFO) *sk = PKCS7_get_signer_info(p7);  
  25.   
  26.     //获得签名者个数,可以有多个签名者   
  27.     int signCount = sk_PKCS7_SIGNER_INFO_num(sk );  
  28.   
  29.     for (int i = 0;i < signCount;i++)  
  30.     {  
  31.         //获得签名者信息   
  32.         PKCS7_SIGNER_INFO *signInfo = sk_PKCS7_SIGNER_INFO_value(sk,i);  
  33.   
  34.         //获得签名者证书   
  35.         X509 *cert= PKCS7_cert_from_signer_info(p7,signInfo);  
  36.   
  37.         //验证签名   
  38.         if (PKCS7_signatureVerify(p7bio,p7,signInfo,cert) != 1)  
  39.         {  
  40.             printf("signature verify error.\n");  
  41.   
  42.             return 0;  
  43.         }  
  44.     }  
  45.   
  46.     return 1;  
  47. }  
wzsy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Openssl验证PKCS7签名是否有效
crazy Crypto
02-23 5323
int VerifyPkcs7Signature(PKCS7 *pkcs7) { BIO *p7bio = NULL; int res = 0; char buf[1024*4]; STACK_OF(PKCS7_SIGNER_INFO) *sk; PKCS7_SIGNER_INFO *si; X509 * x509; int i; //p7bio = PKCS7_dataInit(pkcs7,NULL); p7bio = PKCS7_dataDecode(pkc
OPENSSL-PKCS7入门知识介绍
最新发布
记录成长的博客
02-25 1999
数据(data):明文打包type为NID_pkcs7_data,ASN1_OCTET_STRING类型,即为简单的ASN1_STRING数据类型。签名数据(sign):把数据以及签名值打包,其中包括签名者的证书,CRL等,目的为确定发送者的身份。type为NID_pkcs7_signed。PKCS7_SIGNED类型的数据,PKCS7_SIGNED定义如下:/* version 1 */ //版本/* md used */ //摘要算法/* [ 0 ] */ //签名证书。
PKCS#7格式数字签名验证
热门推荐
王浩的技术博客
04-28 1万+
 名词解释       数字签名:在ISO7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造"。        PKCS#7:也叫做加密消息的语法标准,由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准。PKCS#7描述
OpenSSL中PKCS#7格式的数字签名
宁静以致远
02-18 1万+
最近在看OpenSSL相关的资料,看了很久还是感觉有点不得其法,尤其对其与python内的应用还是没多大头绪, 先把知道的整理一下出来,目前会用到的加密方法是基于PKCS7做数字签名,不知道这样的描述算不算准确 SSL(Secure Socket Layer) 是一种加密技术,可以提供对称加密和非对称加密。由于它在协议层里正好是在传输层与应用层之间,这就决定了上层应用必须经过它,这就是它广泛流
PKCS7 签名
08-05 1018
���¼���ԭʼ��ҳ��ӡ OpensslPkcs7之3 Signed-Data内容类型的编码解码 PKCS7_SIGNED.sign在openssl中的定义如下: typedef struct pkcs7_signed_st { ASN1_INTEGER*version;/* version 1 */ STACK_OF(X509_ALGOR)*m...
PKCS7标准签名与验签
05-08
PKCS7标准签名与验签,SHA1算法(项目添加引用System.Security)
PKCS7签名的ASN1格式
02-22
可使用此格式,通过ASN1C生成完整的PKCS7签名C语言代码,实现诸如SM2算法数字签名验证。 注意,CertificateSerialNumber本来在PKCS7标准ASN1结构中定义为INTEGER类型,但由于ASN1C将INTEGER类型翻译成long,不支持...
使用数字证书进行PKCS#7数字签名
08-02
越来越多的应用需要我们使用USB接口数字证书进行PKCS#7数字签名。本文分别介绍了使用微软CryptoAPI方式和OpenSSL Engine方式进行数字签名。特别地,提出了OpenSSL Engine简化方式,这种方式更为灵活方便易行。
使用openssl 1.1.1版本,调试国密SM2 P7 Signdata
11-26
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,前期已经完成了SM2/SM4算法,近期测试了SM2 PKCS7 Signdata。代码附上。vs2017亲测通过。
pkcs#7标准格式
04-10
文档介绍了pkcs#7的格式和结构,里面虽然是英文的,但是很详细的,能看到,另外用ASN1工具和这个结合能很快的理解pkcs#7的结构。
PKCS#7格式加解密验签
12-26
提到PKCS,首先想到的是RSA的证书格式(类似,PKCS8,P12等),最近在和一家俄罗斯支付对接时,对方说加密成PKCS#7格式,当时就懵了,以为对方说错了,在这块卡了好几天,通过查资料,终于找到方法了。确实是PKCS#7加密,看来还是自己懂得太少。现在把方法分享出来,希望对遇到类似问题的朋友有所帮助
pkcs7_key_type.rar_pkcs7_trusted
09-24
同时,还需要熟悉操作系统或提供的API,如OpenSSL,来处理PKCS7数据结构和执行证书验证。 总结来说,这个主题涵盖了公钥加密标准PKCS7、信任的密钥管理和验证、以及C编程实现测试模块的相关知识。理解并应用这些...
openssl静态
08-03
- **PKCS7和CMS**:用于封装和验证数据的格式标准,常用于电子邮件的安全传输。 - **SSL/TLS会话缓存**:提高性能,通过保存先前会话的信息来快速重用连接。 **注意事项** 1. 静态会增加可执行文件的大小,因为...
OpenSSL命令---pkcs7
VitalityShow(网络通讯)
11-13 9863
用于处理DER或者PEM格式的pkcs#7文件。
PKCS#7的签名验证
lylhelin的专栏
03-25 307
PKCS#7的签名验证
php pkcs7签名验签算法,OpenSSL 签名验签接口调用及测试
weixin_28406969的博客
04-05 423
OpenSSL 签名验签接口调用及测试概述项目中我们经常会遇到开发签名、验签功能。签名、验签是可信赖网络的一个重要功能。因此,我记录了OpenSSL 签名验签接口调用及测试。相关测试代码base64编码相关的代码base64.h头文件#ifndef BASE64_H#define BASE64_H#include #include #include #include #include #inclu...
29.openssl编程——PKCS7
艾小小雨的博客
01-25 1809
29.1 概述加密消息语法(pkcs7),是各种消息存放的格式标准。这些消息包括:数据、签名数据、数字信封、签名数据数字信封、摘要数据和加密数据。29.2 数据结构typedef struct pkcs7_signed_st { ASN1_INTEGETR *version; STACK_OF(X509_ALGOR) *MD_ALGS; STACK_OF(X509) *...
Openssl pkcs7命令
weixin_33676492的博客
07-24 422
一、简介 pkcs7命令用于处理DER或者PEM格式的pkcs#7文件   二、语法 openssl pkcs7 [-inform PEM|DER] [-outform PEM|DER] [-in filename] [-out filename] [-print] [-print_certs] [-text] [-noout] [-engine id] 选项 -infor...
php 私钥以pkcs7签名格式
12-28
PHP私钥可以以PKCS7签名格式生成、存储和使用。PKCS7是一种密码学标准,主要用于数字签名、数据加密和消息验证。...通过利用openssl系列函数,可以方便地使用PKCS7格式的私钥对数据进行签名验证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值