CryptoAPI与openssl数字签名与验证交互

最新推荐文章于 2021-12-18 11:56:31 发布
最新推荐文章于 2021-12-18 11:56:31 发布
阅读量541 收藏 1
点赞数

昨天写过了RSA非对称加密解密的交互方式,

其实数字签名也是RSA非对称加密,只不过用私钥加密的,再加上个hash摘要

CryptoAPI与openssl RSA非对称加密解密(PKCS1 PADDING)交互已经提到关于证书和私钥的数据以及对象获取,这里就不再重复讨论


1.openssl的签名及验证

[cpp]  view plain  copy
 print ?
  1. void opensslSigner::sign(EVP_PKEY* evpKey,BYTE** signValue,unsigned int &signLen,BYTE* text,int textLen)  
  2. {  
  3.     EVP_MD_CTX mdctx;   //摘要算法上下文变量    
  4.        
  5.     if(evpKey == NULL)    
  6.     {    
  7.         printf("EVP_PKEY_new err\n");    
  8.         return;    
  9.     }    
  10.       
  11.     //以下是计算签名的代码    
  12.     EVP_MD_CTX_init(&mdctx);        //初始化摘要上下文    
  13.     if(!EVP_SignInit_ex(&mdctx,EVP_md5(),NULL)) //签名初始化,设置摘要算法    
  14.     {    
  15.         printf("err\n");    
  16.         EVP_PKEY_free(evpKey);    
  17.         return;    
  18.     }    
  19.     if(!EVP_SignUpdate(&mdctx,text,textLen)) //计算签名(摘要)Update    
  20.     {    
  21.         printf("err\n");    
  22.         EVP_PKEY_free(evpKey);    
  23.         return;    
  24.     }    
  25.     if(!EVP_SignFinal(&mdctx,*signValue,&signLen,evpKey))  //签名输出    
  26.     {    
  27.         printf("err\n");    
  28.         EVP_PKEY_free(evpKey);    
  29.         return;    
  30.     }    
  31.     printf("消息\"%s\"的签名值是:\n",text);    
  32.     printByte(*signValue,signLen);  
  33.     printf("\n");    
  34.     EVP_MD_CTX_cleanup(&mdctx);    
  35.   
  36. }  
  37.   
  38. void opensslSigner::verify(EVP_PKEY* evpKey,BYTE* text,unsigned int textLen,BYTE* signValue,unsigned int signLen)  
  39. {  
  40.     ERR_load_EVP_strings();  
  41.     EVP_MD_CTX mdctx;   //摘要算法上下文变量    
  42.     EVP_MD_CTX_init(&mdctx);    //初始化摘要上下文    
  43.     if(!EVP_VerifyInit_ex(&mdctx, EVP_md5(), NULL)) //验证初始化,设置摘要算法,一定要和签名一致    
  44.     {    
  45.         printf("EVP_VerifyInit_ex err\n");    
  46.         EVP_PKEY_free(evpKey);    
  47.         return;    
  48.     }    
  49.     if(!EVP_VerifyUpdate(&mdctx, text, textLen)) //验证签名(摘要)Update    
  50.     {    
  51.         printf("err\n");    
  52.         EVP_PKEY_free(evpKey);    
  53.         return;    
  54.     }    
  55.     if(!EVP_VerifyFinal(&mdctx,signValue,signLen,evpKey))    
  56.     {    
  57.         printf("verify err\n");    
  58.         EVP_PKEY_free(evpKey);    
  59.         EVP_MD_CTX_cleanup(&mdctx);    
  60.         return;  
  61.     }    
  62.     else    
  63.     {    
  64.         printf("验证签名正确.\n");    
  65.     }    
  66.     //释放内存    
  67.     EVP_PKEY_free(evpKey);    
  68.     EVP_MD_CTX_cleanup(&mdctx);    
  69. }  

2.CryptoAPI的签名验证

依然是私钥的问题,没时间再去尝试导入私钥,暂且只写验证

因为也是RSA加密,所以同样要注意字节排列方式,具体看RSA加密的交互部分

[cpp]  view plain  copy
 print ?
  1. void verify(HCRYPTPROV hProv,PCCERT_CONTEXT cert,BYTE* text,unsigned long len,BYTE* signValue,unsigned long signLen)  
  2. {  
  3.         //反序与openssl一致  
  4.     for(int i = 0 ; i < signLen / 2;i++)  
  5.     {  
  6.         BYTE temp = signValue[i];  
  7.         signValue[i] = signValue[signLen - i - 1];  
  8.         signValue[signLen - i - 1] = temp;  
  9.     }  
  10.   
  11.     // 创建离散对象      
  12.     HCRYPTHASH hHash = NULL;      
  13.     if(!CryptCreateHash(      
  14.         hProv,                        // 容器句柄       
  15.         CALG_MD5,                    // 算法标识      
  16.         NULL,                        // 算法使用的Key      
  17.         0,                            // 算法标识      
  18.         &hHash))                    // 返回的HASH对象      
  19.     {      
  20.         printf("CryptCreateHash error:0X%x.\n",GetLastError());  
  21.         return;  
  22.     }      
  23.       
  24.     // 计算数据摘要      
  25.     if(CryptHashData(hHash, text, len, 0) == 0)      
  26.     {      
  27.         printf("CryptHashData error:0X%x.\n",GetLastError());  
  28.         return;  
  29.     }      
  30.   
  31.   
  32.     if(cert == NULL)      
  33.     {      
  34.         printf("pCertContext == NULL:0X%x.\n",GetLastError());  
  35.         return;  
  36.     }      
  37.     //获取公钥句柄    
  38.     HCRYPTKEY hPubKey;      
  39.     if(!CryptImportPublicKeyInfo(hProv, cert->dwCertEncodingType, &cert->pCertInfo->SubjectPublicKeyInfo, &hPubKey))      
  40.     {      
  41.         printf("CryptImportPublicKeyInfo error:0X%x.\n",GetLastError());  
  42.         return;  
  43.     }      
  44.     //验证签名    
  45.     if(!CryptVerifySignature(hHash, signValue, signLen, hPubKey, NULL, 0))      
  46.     {      
  47.         printf("CryptVerifySignature error:0X%x.\n",GetLastError());  
  48.         return;  
  49.     }      
  50.     cout << "sign verify successfully" << endl;  
  51. }  
xiaoniao2003
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CryptAPI 数字签名Openssl 验证签名
wangsifu2009的专栏
08-10 2034
这段时间要实现一个认证协议,分为客户端和服务器端,客户端使用windows操作系统,服务器端使用linux操作系统,在客户端下(windows),使用windows证书库中的签名证书对消息进行签名(使用windows的crypto库),然后在服务器端(linux)下,使用Open
VC6实例cryptoapi加密数字签名
04-16
• 基本加密函数:用于选择CSP、建立CSP连接、产生密钥、交换及传输密钥等操作。 • 证书编/解码函数:用于数据加密、解密、哈希等操作。这类函数支持数据的加密/解密操作;计算哈希、创建和校验数字签名操作;实现证书、证书撤销列表、证书请求和证书扩展等编码和解码操作。 • 证书库管理函数:用于数字证书及证书库管理等操作。这组函数用于管理证书、证书撤销列表和证书信任列表的使用、存储、获取等。 • 简单消息函数:用于消息处理,比如消息编码/解码、消息加/解密、数字签名及签名验证等操作。它是把多个底层消息函数包装在一起以完成某个特定任务,方便用户的使用。
opensslcryptoAPI交互AES加密解密
迷茫的小莱
02-24 3848
http://blog.csdn.net/zhouyuqwert/article/details/7422467 继上次只有CryptoAPI的加密后,这次要实现openssl的了 动机:利用CryptoAPI制作windows的IE,火狐和chrome加密控件后,这次得加上与android的加密信息交互 先前有说openssl移植到android的过程,这里就不再提android如何调用o
CSP开发基础--CayptAPI函数库介绍
热门推荐
liuhuiyi的专栏
07-26 1万+
基本加密函数 基本加密函数为开发加密应用程序提供了足够灵活的空间。所有CSP的通讯都是通过这些函数。一个CSP是实现所有加密操作的独立模块。在每一个应用程序中至少需要提供一个CSP来完成所需的加密操作。如果使用多于一个以上的CSP,在加密函数调用中就要指定所需的CSP。微软基本加密提供者(Microsoft Base Cryptographic Provider),是缺省绑定到CryptoA
使用CryptoAPI解析X509证书和P12证书
03-08 273
读入一个CER文件,CertCreateCertificateContext生成CERT_CONTEXT。CERT_CONTEXT这个数据结构中有一项CERT_INFO,CERT_INFO里面有一项SubjectPublicKeyInfo,SubjectPublicKeyInfo是一段PUBLICKEY_INFO类型的数据段,里面保存的是算法的ID和DER编码的公钥。有了这段DER编...
使用crypto api的签名和验证签名源代码
暗夜安全专题
11-20 2580
使用crypto api的签名和验证签名源代码 #include "stdafx.h" //-------------------------------------------------------------------- // 数字签名以及认证 #include #include #include #define MY_ENCODING_TYPE (PKCS_7_ASN_EN
CryptoAPI实例源码
12-22
2. **数字签名验证**:CryptoAPI允许创建和验证数字签名,确保数据的完整性和来源的真实性。这对于防止数据被篡改和假冒至关重要。 3. **哈希计算**:提供MD5、SHA1、SHA256等哈希函数,用于计算文件或数据的唯一...
磁盘数据安全技术与编程实例
04-17
在编程中,可以设计自动化备份脚本,使用API接口与云存储服务交互,实现安全可靠的备份。 此外,访问控制也是确保磁盘数据安全的重要手段。操作系统提供了权限管理机制,如Unix的chmod和Windows的NTFS权限设置,...
openssl 源码 帮助手册
12-02
1. **结构与模块**:OpenSSL 的源码结构复杂,主要由几个核心模块组成,如 SSL 库(用于实现 SSL/TLS 协议)、Crypto 库(提供各种加密算法)、ASN.1 编解码器(用于编码和解码证书和私钥)等。理解源码需要熟悉这些...
基于cryptoapi数字签名文档
04-16
下面的几个专题是Hashing,Signing Data,Creating and Receiving Enveloped Data Messages以及Encrypting and Decrypting.这些专题等需要用到的时候再具体看吧。主要专注于证书的操作。不过cryptui.dll又要求是在windows 2003 Server版本才可以,哎,只好等晚上再去买盘了。
openssl教学资源合集
04-26
OpenSSL可以与CryptoAPI进行交互,尤其是在Windows环境中,这使得OpenSSL可以利用CryptoAPI提供的硬件加速等功能。理解如何在OpenSSL代码中调用CryptoAPI函数,以及两者之间的兼容性和差异性,对于跨平台开发是很有...
M2Crypto 安装包
09-18
- **数字签名**:M2Crypto 提供了 RSA、DSA 等非对称加密算法,可以用于生成和验证数字签名,确保数据的完整性和来源的真实性。 - **SSL/TLS 支持**:M2Crypto 可以帮助开发者实现 SSL/TLS 协议,用于安全的网络...
使用Microsoft CryptoAPI进行加密、解密、签名及验证
kiven的专栏
03-28 2408
<br /> 使用Microsoft CryptoAPI进行加密、解密、签名及验证<br />使用CryptoAPI编写一个文件保护程序,具有如下功能:<br /> (1)给定明文文件,生成加密文件,同时产生文件的数字签名文件;<br /> (2)给定密文文件,解密出明文文件,并验证签名的正确性。<br />代码:见所附main.cpp<br />一、    程序概况<br /> a)    开发平台:Visual Studio 2005<br /> b)    开发语言:C/C++<br />
CryptoAPIopenssl RSA非对称加密解密(PKCS1 PADDING)交互
迷茫的小莱
02-24 1万+
(以下代码中都只做测试用,有些地方没有释放内存...这个自己解决下) 1.RSA非对称的,首先提供一个供测试用的证书和私钥的数据 1)pem格式的证书和私钥(公私钥是对应的)的base64编码 [cpp] view plaincopyprint? void readPriKey(string &a){      a =  "-----BEGIN RSA PRIVAT
crypto++RSA数字签名
weixin_30322405的博客
05-17 499
“发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公用密钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。 以上内容来自百度百科,...
python与openssl 进行rsa签名与验证
qq_38493182的博客
12-18 1714
1、Python生成RSA秘钥,与签名验证 # rsa签名,保存私钥公钥到本地 from cryptography.hazmat.primitives.asymmetric import padding from cryptography.hazmat.primitives import hashes from cryptography.hazmat.primitives import serialization from OpenSSL import crypto rsa_key = crypto.r
Crypto++(二)数字签名算法DSA
学习AI算法,请关注微信公众号:机器学习算法全栈工程师……
12-20 3676
本文翻译自 https://www.cryptopp.com/wiki/Digital_Signature_Algorithm,本人英文水平有限,如有翻译不当之处请给出修改建议!DSA是数字签名算法,DSA是 FIPS 186中指定的三种数字签名方案之一。FIPS 186-2 指定了一个1024位的p,160位的q,并且使用SHA-1作为哈希算法。FIPS 186-3 使用更大的哈希值SHA-2作为
html css js网页设计
最新发布
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java
cryptoapi实现数字签名
05-20
CryptoAPI是一组用于加密和解密数据的API,其中包括数字签名的实现。数字签名是一种用于验证数据完整性和身份验证的技术,它使用公钥密码学来验证数字签名的真实性。 要使用CryptoAPI实现数字签名,可以按照以下步骤进行: 1. 创建一个Cryptographic Service Provider(CSP)对象,用于执行加密和解密操作。 2. 创建一个密钥容器,用于存储数字证书。 3. 获取数字证书并将其存储在密钥容器中。 4. 使用密钥容器中的私钥创建数字签名。 5. 验证数字签名的有效性。 以下是一个示例代码,用于使用CryptoAPI实现数字签名: ``` #include <windows.h> #include <wincrypt.h> #define ENCODING (X509_ASN_ENCODING | PKCS_7_ASN_ENCODING) int main() { HCRYPTPROV hProv = 0; HCRYPTKEY hKey = 0; HCRYPTHASH hHash = 0; DWORD dwSigLen = 0; BYTE *pbSig = NULL; // Acquire a cryptographic context. if (!CryptAcquireContext(&hProv, NULL, NULL, PROV_RSA_FULL, 0)) { printf("Error: CryptAcquireContext failed\n"); return 1; } // Create a hash object. if (!CryptCreateHash(hProv, CALG_SHA1, 0, 0, &hHash)) { printf("Error: CryptCreateHash failed\n"); return 1; } // Hash the data. BYTE pbData[] = "Hello, world!"; DWORD dwDataLen = strlen(pbData); if (!CryptHashData(hHash, pbData, dwDataLen, 0)) { printf("Error: CryptHashData failed\n"); return 1; } // Create a signature of the hash. if (!CryptGetUserKey(hProv, AT_SIGNATURE, &hKey)) { printf("Error: CryptGetUserKey failed\n"); return 1; } if (!CryptSignHash(hHash, AT_SIGNATURE, NULL, 0, NULL, &dwSigLen)) { printf("Error: CryptSignHash failed (1)\n"); return 1; } pbSig = (BYTE*)malloc(dwSigLen); if (!CryptSignHash(hHash, AT_SIGNATURE, NULL, 0, pbSig, &dwSigLen)) { printf("Error: CryptSignHash failed (2)\n"); return 1; } // Verify the signature. if (!CryptVerifySignature(hHash, pbSig, dwSigLen, hKey, NULL, 0)) { printf("Error: CryptVerifySignature failed\n"); return 1; } printf("Signature verified successfully.\n"); // Clean up. CryptDestroyHash(hHash); CryptReleaseContext(hProv, 0); return 0; } ``` 此代码使用SHA1算法对数据进行哈希,并使用AT_SIGNATURE标识符获取密钥容器中的私钥来创建数字签名。然后,它验证数字签名的有效性。在实际情况下,您需要从数字证书中获取公钥并使用它来验证数字签名

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值