Openssl验证PKCS7签名是否有效 .

最新推荐文章于 2024-02-25 16:20:08 发布
最新推荐文章于 2024-02-25 16:20:08 发布
阅读量3.5k 收藏
点赞数

 

int VerifyPkcs7Signature(PKCS7 *pkcs7)
{
 BIO *p7bio = NULL;
 int res = 0;
 char buf[1024*4];
 STACK_OF(PKCS7_SIGNER_INFO) *sk;
 PKCS7_SIGNER_INFO *si;
 X509 * x509;
 int i;

 //p7bio = PKCS7_dataInit(pkcs7,NULL);
 p7bio = PKCS7_dataDecode(pkcs7, 0, 0, 0);
 // We now have to 'read' from p7bio to calculate digests etc.
 for (;;)
 {
  i=BIO_read(p7bio,buf,sizeof(buf));
  if (i <= 0)
   break;
 }

 // We can now verify signatures
 sk = PKCS7_get_signer_info(pkcs7);
 if (sk == NULL)
 {
  goto end;
 }
 else
 {
  if (sk_PKCS7_SIGNER_INFO_num(sk) == 0)
  {
   goto end;
  }
  /* Ok, first we need to, for each subject entry,
   * see if we can verify */
  for (i=0; i<sk_PKCS7_SIGNER_INFO_num(sk); i++)
  {
   si = sk_PKCS7_SIGNER_INFO_value(sk, i);
   x509 = X509_find_by_issuer_and_serial(pkcs7->d.sign->cert,si->issuer_and_serial->issuer,si->issuer_and_serial->serial);
   i = PKCS7_signatureVerify(p7bio, pkcs7, si, x509);
   if (i <= 0)
    goto end;
  }
 }
 res = 1;
end:
 if (p7bio)
  BIO_free_all(p7bio);
 return res;
}

wzsy
关注
PKCS#7签名介绍与代码实现
new9232的博客
06-23 682
本文章主要介绍了PKCS#7签名、PKCS#7签名数据的结构、PKCS#7 Attach 和 Deatch的区别。并通过OpenSSL,用C代码实现了PKCS#7签名和验签,对签名数据进行了分析。
OpenSSL验证PKCS7签名
wangsifu2009的专栏
05-12 9244
使用Crypto库签名验证签名请参考Crypto库实现PKCS7签名签名验证,可以使用OpenSSL验证Crypto签名OpenSSL验证签名可使用简单的代码描述如下: //signature_msg为PKCS7签名串int Openssl_Verify(unsigned char* signature_msg,unsigned int length) { unsigned cha
Openssl验证PKCS7签名是否有效
crazy Crypto
02-23 5364
int VerifyPkcs7Signature(PKCS7 *pkcs7) { BIO *p7bio = NULL; int res = 0; char buf[1024*4]; STACK_OF(PKCS7_SIGNER_INFO) *sk; PKCS7_SIGNER_INFO *si; X509 * x509; int i; //p7bio = PKCS7_dataInit(pkcs7,NULL); p7bio = PKCS7_dataDecode(pkc
oracle pkcs7,openssl_pkcs7_verify
weixin_33046983的博客
04-05 231
[#1]Krzychu [2013-12-06 09:34:17]Toreadsignedmessageinbase64(notencryptedwithpriv&pubkey):Youcanjustdecodecontentby"base64_decode"or"imap_base64"functionsandthenerasebyhand...
PKCS#7的签名验证
lylhelin的专栏
03-25 339
PKCS#7的签名验证
PKCS7签名的ASN1格式
02-22
可使用此格式,通过ASN1C生成完整的PKCS7签名C语言代码,实现诸如SM2算法数字签名验证。 注意,CertificateSerialNumber本来在PKCS7标准ASN1结构中定义为INTEGER类型,但由于ASN1C将INTEGER类型翻译成long,不支持...
php pkcs7签名验签算法,OpenSSL 签名验签接口调用及测试
weixin_28406969的博客
04-05 457
OpenSSL 签名验签接口调用及测试概述项目中我们经常会遇到开发签名、验签功能。签名、验签是可信赖网络的一个重要功能。因此,我记录了OpenSSL 签名验签接口调用及测试。相关测试代码base64编码相关的代码base64.h头文件#ifndef BASE64_H#define BASE64_H#include #include #include #include #include #inclu...
openssl_rsa_sha256签名.zip
03-26
在给定的“openssl_rsa_sha256签名.zip”压缩包中,包含了一个使用OpenSSL库在Windows操作系统上实现RSA算法和SHA256哈希函数的C/C++程序,该程序用于对数据进行签名,其目标是与Golang的.SignPKCS1v15签名结果保持...
PKCS#7格式数字签名验证
王浩的技术博客
04-28 1万+
 名词解释       数字签名:在ISO7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造"。        PKCS#7:也叫做加密消息的语法标准,由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准。PKCS#7描述
使用数字证书进行PKCS#7数字签名
08-02
越来越多的应用需要我们使用USB接口数字证书进行PKCS#7数字签名。本文分别介绍了使用微软CryptoAPI方式和OpenSSL Engine方式进行数字签名。特别地,提出了OpenSSL Engine简化方式,这种方式更为灵活方便易行。
pkcs7 php,PHP: openssl_pkcs7_verify - Manual
weixin_39729837的博客
03-11 155
To read signed message in base64 (not encrypted with priv&pub key):You can just decode content by "base64_decode" or "imap_base64" functions and then erase by hand(regexp) sign from bottom of mail...
PKCS7 签名
08-05 1065
���¼���ԭʼ��ҳ��ӡ OpensslPkcs7之3 Signed-Data内容类型的编码解码 PKCS7_SIGNED.sign在openssl中的定义如下: typedef struct pkcs7_signed_st { ASN1_INTEGER*version;/* version 1 */ STACK_OF(X509_ALGOR)*m...
php引用 pkcs7encoder,在PHP中调用openssl_pkcs7_verify时指定输入格式类型
weixin_31622725的博客
03-10 428
我有一个加密/ php问题,我希望有人可以帮助我.我的问题是我有一个签名PKCS7块,我试图在PHP中验证.但是,当我运行以下PHP命令时:openssl_pkcs7_verify($myfile, PKCS7_BINARY | PKCS7_NOVERIFY, $signers_file);我收到以下错误:PKCS7 routines:SMIME_read_PKCS7:no content ty...
PKCS#7格式的数字签名
热门推荐
tourstar的专栏
01-10 1万+
<br />最近先来无事,对PKCS#7格式的数字签名和数字信封产生了兴趣,在安全领域混饭吃,不把这些东西搞搞懂可不行啊。<br />   PKCS#7是由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准,最近本的标准有PKCS#1、#3、#5、#6、#7、#8、#9和#10,分别定义不同的协议标准。PKCS#7为密码信封封装标准,描述了密码操作(例如数字签名和数字信封)的数据的通用语法。该语法允许递归,例如一个数字信封可以嵌套在另一个数字信封里面,或者一个实体可以在一个已经封装的数据上签名。该
PKCS7签名代码
记录成长的博客
08-21 547
php openssl_verify,PHP中使用OpenSSLopenssl_verify验证签名案例详解
weixin_42501033的博客
03-17 735
$json = '{"sign":"myYCvJqsDJUNX67qJnklrVY025oSQmm4D4bIVdHZQzihV+G8G848MmAAatAxCDuCmJbenI0jRZk7p22HjFT0nRykEeSmTExiT+Jx7\/2GQn5grEA3qd7i9gCPz\/E7+n9mleukLuJoXeceVp626c4gLZTKiPPcmbsJIfwfNexCBZXb2B7Omcgv...
OPENSSL-PKCS7入门知识介绍
最新发布
记录成长的博客
02-25 2621
数据(data):明文打包type为NID_pkcs7_data,ASN1_OCTET_STRING类型,即为简单的ASN1_STRING数据类型。签名数据(sign):把数据以及签名值打包,其中包括签名者的证书,CRL等,目的为确定发送者的身份。type为NID_pkcs7_signed。PKCS7_SIGNED类型的数据,PKCS7_SIGNED定义如下:/* version 1 */ //版本/* md used */ //摘要算法/* [ 0 ] */ //签名证书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值