签名解密,内容验证

最新推荐文章于 2024-06-23 15:19:28 发布
最新推荐文章于 2024-06-23 15:19:28 发布
阅读量3.9k 收藏
点赞数
分类专栏: PKI技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zj510/article/details/39993349
版权

前面一个文章里面,我们把一个字符串进行hash计算,并且签名。

现在就需要在接收方来验证了。

CryptImportKey

首先,我们需要把发方发过来的公钥导入到CSP里面。我们这里假设pbKeyBlob就是收到的公钥信息(比如从证书里面获取)。

    if (CryptImportKey(
        hProv,
        pbKeyBlob,
        dwBlobLen,
        0,
        0,
        &hPubKey))
    {
        printf("The key has been imported.\n");
    }
    else
    {
        MyHandleError("Public key import failed.");
    }


CryptCreateHash,CrypteHashData

假设pbBuffer就是收到的内容,下面的代码就计算了一个hash值。

    //-------------------------------------------------------------------
    // Create a new hash object.

    if (CryptCreateHash(
        hProv,
        CALG_MD5,
        0,
        0,
        &hHash))
    {
        printf("The hash object has been recreated. \n");
    }
    else
    {
        MyHandleError("Error during CryptCreateHash.");
    }
    //-------------------------------------------------------------------
    // Compute the cryptographic hash of the buffer.

    if (CryptHashData(
        hHash,
        pbBuffer,
        dwBufferLen,
        0))
    {
        printf("The new hash has been created.\n");
    }
    else
    {
        MyHandleError("Error during CryptHashData.");
    }

现在就可以verify了。

CryptVerifySignature

这个API会把pbSignature用hPubKey解密并且和hHash进行比较。

    //-------------------------------------------------------------------
    // Validate the digital signature.

    if (CryptVerifySignature(
        hHash,
        pbSignature,
        dwSigLen,
        hPubKey,
        NULL,
        0))
    {
        printf("The signature has been verified.\n");
    }
    else
    {
        printf("Signature not validated!\n");
    }


就这样,我们可以把发方发过来的数据进行验证了。


附:完整代码

//--------------------------------------------------------------------
// Copyright (C) Microsoft.  All rights reserved.
// Example of signing a hash and 
// verifying the hash signature.
#pragma comment(lib, "crypt32.lib")

#include "stdafx.h"
#include <stdio.h>
#include <windows.h>
#include <Wincrypt.h>
#define MY_ENCODING_TYPE  (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)
void MyHandleError(char *s);

void main(void)
{
    //-------------------------------------------------------------------
    // Declare and initialize variables.

    HCRYPTPROV hProv;
    BYTE *pbBuffer = (BYTE *)"The data that is to be hashed and signed.";
    DWORD dwBufferLen = strlen((char *)pbBuffer) + 1;
    HCRYPTHASH hHash;
    HCRYPTKEY hKey;
    HCRYPTKEY hPubKey;
    BYTE *pbKeyBlob;
    BYTE *pbSignature;
    DWORD dwSigLen;
    DWORD dwBlobLen;

    //-------------------------------------------------------------------
    // Acquire a cryptographic provider context handle.

    if (CryptAcquireContext(
        &hProv,
        L"MyContainer",
        NULL,
        PROV_RSA_FULL,
        0))
    {
        printf("CSP context acquired.\n");
    }
    else
    {
        if (GetLastError() == NTE_BAD_KEYSET)
        {
            if (!CryptAcquireContext(
                &hProv,
                L"MyContainer",
                NULL,
                PROV_RSA_FULL,
                CRYPT_NEWKEYSET))
            {
                MyHandleError("Error during CryptAcquireContext.");
            }

        }
        else
        {
            MyHandleError("Error during CryptAcquireContext.");
        }
    }


    HCRYPTPROV hCryptProv;
    BYTE       pbData[1000];       // 1000 will hold the longest 
    // key container name.
    DWORD cbData;

    //-------------------------------------------------------------------
    // An HCRYPTPROV must be acquired before using code like that in 
    // "Example C Program Using CryptAcquireContext."

    //-------------------------------------------------------------------
    // Read the name of the default CSP.

    cbData = 1000;
    CryptGetProvParam(
        hProv,
        PP_NAME,
        pbData,  // should be "Microsoft Strong Cryptographic Provider"
        &cbData,
        0);

    cbData = 1000;
    CryptGetProvParam(
        hProv,
        PP_CONTAINER,
        pbData,  // should be "MyContainter"
        &cbData,
        0);

    //-------------------------------------------------------------------
    // Get the public at signature key. This is the public key
    // that will be used by the receiver of the hash to verify
    // the signature. In situations where the receiver could obtain the
    // sender's public key from a certificate, this step would not be
    // needed.

    if (CryptGetUserKey(
        hProv,
        AT_SIGNATURE,
        &hKey))
    {
        printf("The signature key has been acquired. \n");
    }
    else
    {
        if (GetLastError() == NTE_NO_KEY)               // NTE_NO_KEY意味着密钥不存在,下面就生成一个密钥
        {
            _tprintf(TEXT("The signature key does not exist./n"));
            _tprintf(TEXT("Create a signature key pair./n"));
            if (CryptGenKey(                           // CryptGenKey生成一个密钥
                hProv,                           //指定CSP模块的句柄
                AT_SIGNATURE,                     //对于公钥密码系统,生成一个私钥和一个公钥,这个参数指定了这个密钥是公钥,于是生成了一个密码对。如果不是公钥系统,则指定了密码算法,具体看MSDN。
                0,                                  //指定了生成密钥的类型,这个参数的说明挺多的,想获取更为详尽的资料请看MSDN。
                &hKey))
            {
                _tprintf(TEXT("Created a signature key pair./n"));
            }
            else
            {
                MyHandleError("CryptGenKey failed");
            }
        }
        else
        {
            MyHandleError("Error during CryptGetUserKey for signkey.");
        }
    }
    //-------------------------------------------------------------------
    // Export the public key. Here the public key is exported to a 
    // PUBLICKEYBOLB so that the receiver of the signed hash can
    // verify the signature. This BLOB could be written to a file and
    // sent to another user.

    if (CryptExportKey(
        hKey,
        NULL,
        PUBLICKEYBLOB,
        0,
        NULL,
        &dwBlobLen))
    {
        printf("Size of the BLOB for the public key determined. \n");
    }
    else
    {
        MyHandleError("Error computing BLOB length.");
    }
    //-------------------------------------------------------------------
    // Allocate memory for the pbKeyBlob.

    if (pbKeyBlob = (BYTE*)malloc(dwBlobLen))
    {
        printf("Memory has been allocated for the BLOB. \n");
    }
    else
    {
        MyHandleError("Out of memory. \n");
    }
    //-------------------------------------------------------------------
    // Do the actual exporting into the key BLOB.

    if (CryptExportKey(
        hKey,
        NULL,
        PUBLICKEYBLOB,
        0,
        pbKeyBlob,
        &dwBlobLen))
    {
        printf("Contents have been written to the BLOB. \n");
    }
    else
    {
        MyHandleError("Error during CryptExportKey.");
    }
    //-------------------------------------------------------------------
    // Create the hash object.

    if (CryptCreateHash(
        hProv,
        CALG_MD5,
        0,
        0,
        &hHash))
    {
        printf("Hash object created. \n");
    }
    else
    {
        MyHandleError("Error during CryptCreateHash.");
    }
    //-------------------------------------------------------------------
    // Compute the cryptographic hash of the buffer.

    if (CryptHashData(
        hHash,
        pbBuffer,
        dwBufferLen,
        0))
    {
        printf("The data buffer has been hashed.\n");
    }
    else
    {
        MyHandleError("Error during CryptHashData.");
    }
    //-------------------------------------------------------------------
    // Determine the size of the signature and allocate memory.

    dwSigLen = 0;
    if (CryptSignHash(
        hHash,
        AT_SIGNATURE,
        NULL,
        0,
        NULL,
        &dwSigLen))
    {
        printf("Signature length %d found.\n", dwSigLen);
    }
    else
    {
        MyHandleError("Error during CryptSignHash.");
    }
    //-------------------------------------------------------------------
    // Allocate memory for the signature buffer.

    if (pbSignature = (BYTE *)malloc(dwSigLen))
    {
        printf("Memory allocated for the signature.\n");
    }
    else
    {
        MyHandleError("Out of memory.");
    }
    //-------------------------------------------------------------------
    // Sign the hash object.

    if (CryptSignHash(
        hHash,
        AT_SIGNATURE,
        NULL,
        0,
        pbSignature,
        &dwSigLen))
    {
        printf("pbSignature is the hash signature.\n");
    }
    else
    {
        MyHandleError("Error during CryptSignHash.");
    }
    //-------------------------------------------------------------------
    // Destroy the hash object.

    if (hHash)
        CryptDestroyHash(hHash);

    printf("The hash object has been destroyed.\n");
    printf("The signing phase of this program is completed.\n\n");

    //-------------------------------------------------------------------
    // In the second phase, the hash signature is verified.
    // This would most often be done by a different user in a
    // separate program. The hash, signature, and the PUBLICKEYBLOB
    // would be read from a file, an email message, 
    // or some other source.

    // Here, the original pbBuffer, pbSignature, szDescription. 
    // pbKeyBlob, and their lengths are used.

    // The contents of the pbBuffer must be the same data 
    // that was originally signed.

    //-------------------------------------------------------------------
    // Get the public key of the user who created the digital signature 
    // and import it into the CSP by using CryptImportKey. This returns
    // a handle to the public key in hPubKey.

    if (CryptImportKey(
        hProv,
        pbKeyBlob,
        dwBlobLen,
        0,
        0,
        &hPubKey))
    {
        printf("The key has been imported.\n");
    }
    else
    {
        MyHandleError("Public key import failed.");
    }
    //-------------------------------------------------------------------
    // Create a new hash object.

    if (CryptCreateHash(
        hProv,
        CALG_MD5,
        0,
        0,
        &hHash))
    {
        printf("The hash object has been recreated. \n");
    }
    else
    {
        MyHandleError("Error during CryptCreateHash.");
    }
    //-------------------------------------------------------------------
    // Compute the cryptographic hash of the buffer.

    if (CryptHashData(
        hHash,
        pbBuffer,
        dwBufferLen,
        0))
    {
        printf("The new hash has been created.\n");
    }
    else
    {
        MyHandleError("Error during CryptHashData.");
    }
    //-------------------------------------------------------------------
    // Validate the digital signature.

    if (CryptVerifySignature(
        hHash,
        pbSignature,
        dwSigLen,
        hPubKey,
        NULL,
        0))
    {
        printf("The signature has been verified.\n");
    }
    else
    {
        printf("Signature not validated!\n");
    }
    //-------------------------------------------------------------------
    // Free memory to be used to store signature.

    if (pbSignature)
        free(pbSignature);

    //-------------------------------------------------------------------
    // Destroy the hash object.

    if (hHash)
        CryptDestroyHash(hHash);

    //-------------------------------------------------------------------
    // Release the provider handle.

    if (hProv)
        CryptReleaseContext(hProv, 0);
} //  End of main

//-------------------------------------------------------------------
//  This example uses the function MyHandleError, a simple error
//  handling function, to print an error message to the  
//  standard error (stderr) file and exit the program. 
//  For most applications, replace this function with one 
//  that does more extensive error reporting.

void MyHandleError(char *s)
{
    fprintf(stderr, "An error occurred in running the program. \n");
    fprintf(stderr, "%s\n", s);
    fprintf(stderr, "Error number %x.\n", GetLastError());
    fprintf(stderr, "Program terminating. \n");
    exit(1);
} // End of MyHandleError


zj510
关注
专栏目录
Signature:生成并验证类的基本签名
05-25
:black_nib: 流浪\签名 签名验证签名文件变得容易。 注意:这不是加密签名库。 安装 建议的安装方法是通过 : $ composer require roave/signature 用法示例 签名文件 // Creating a signer $ signer = new \ Roave \ Signature \ FileContentSigner ( new \ Roave \ Signature \ Encoder \ Sha1SumEncoder () ); // It'll give you a signature to the provided code content $ signature = $ signer -> sign ( file_get_contents ( '/var/tmp/file.php' )); 验证签名文件 // Creating a si
signature验证/salt验证/token验证的作用
weixin_30652491的博客
06-06 297
1.salt验证: salt是随机生成的一串字符,salt验证的作用是将生成的salt与加密的密码密文拼接后再次加密存储 这样可以是存储在数据库中的密码更加安全 2.signature验证: I、将token, timestamp, nonce, encrypt内容按照大小字母顺序排列 II、按顺序将列表中排序号的内容拼接成一个字符串,并对其进行ASCII转码 III、对ASC...
微信公众号Token验证 signature验证
qq_21834227的博客
05-22 2509
首先去公众号的后台配置 URL,然后在 代码 的页面验证Token 代码为 $signature = $_GET["signature"]; $timestamp = $_GET["timestamp"]; $nonce = $_GET["nonce"]; $echostr = $_GET["echostr"]; $token = "jia7777777"; $tmpArr = ...
探索签名验证技术:SignatureVerificationDemo深度解析
gitblog_00010的博客
03-31 343
探索签名验证技术:SignatureVerificationDemo深度解析 去发现同类优质开源项目:https://gitcode.com/ 在数字化时代,电子签名的安全性和可靠性变得至关重要。是一个开源项目,旨在提供一个直观、易于理解和应用的签名验证解决方案。本文将从技术角度深入剖析该项目,讨论其工作原理、应用场景及独特之处。 项目简介 SignatureVerificationDemo是一个...
最新某条_signature破解
weixin_42531807的博客
05-16 4421
今天给大家带来某头条的_signature签名破解。 目标URL: aHR0cHM6Ly93d3cudG91dGlhby5jb20v 用base64解密得到。 图1-1 在推荐模块,这就是我们想要抓取的内容,X条的是下拉XHR请求,所以……抓包看一下吧。 抓包分析 因为是XHR异步请求,所以在抓包的时候将XHR请求过滤出来。当下拉加载触发后,可以看到请求列表中只有一条请求。 图2-1 我们观察发现此请求的response正是我们想要抓取的结果。 再来看一看请求参数..
基于openssl的RSA的加密,解密,签名验证签名
09-20
基于OpenSSL库实现RSA的加密、解密签名验证签名是常见的实践方法。OpenSSL是一个强大的安全套接层(SSL/TLS)和通用加密库,提供了包括RSA在内的多种加密算法。 1. **RSA加密**:RSA加密过程基于两个大素数的...
php接口数据加密、解密验证签名
10-24
在PHP开发中,接口数据的安全传输至关重要,其中涉及到的主要技术包括数据加密、解密以及验证签名。这些技术的目的是确保数据在传输过程中不被窃取或篡改,从而保护用户隐私和系统的安全性。 首先,我们要了解加密...
PHP下SSL加密解密验证签名方法(很简单)
10-23
RSA算法不仅用于加密解密,还可以用来创建数字签名验证签名。 在PHP中实现RSA加密解密,可以使用openssl_public_encrypt()函数进行公钥加密,使用openssl_private_decrypt()函数进行私钥解密。对于数据的签名和...
PHP实现超简单的SSL加密解密验证签名的方法示例
10-19
在PHP中,SSL(Secure Socket Layer)加密、解密验证签名是保障网络通信安全的重要手段。本文将详细介绍如何使用PHP的openssl扩展来实现这些功能。openssl库提供了丰富的函数来处理加密、签名以及证书验证等任务...
JS逆向:手把手实战某条 _signature 参数破解——WebSocket
最新发布
qq_1984964136的博客
06-23 849
websocket signature
某上市企业产品应用存在signature签名破解
曲终人散
01-07 553
某上市企业产品应用存在signature签名破解 废话都不说,直接干货走起 漏洞影响面:直接影响好几千万该企业用户账户 说明:牵扯到厂商敏感问题,关键信息打码及省略,文章主要提供挖洞思路,大佬绕过,小白可以学习下 1、进入应用的更换密码设置页面,任意设置6位密码 2、通过报文发现敏感参数,利用repeater更改此参数看是否成功,从下面信息得知有sign校验、...
使用Microsoft CryptoAPI进行加密、解密签名验证
mmpire之blog
06-04 6895
使用CryptoAPI编写一个文件保护程序,具有如下功能:(1)给定明文文件,生成加密文件,同时产生文件的数字签名文件;(2)给定密文文件,解密出明文文件,并验证签名的正确性。 代码:见所附main.cpp 一、    程序概况a)    开发平台:Visual Studio 2005b)    开发语言:C/C++c)    使用密码库:CryptoAPI
CryptVerifySignature 用uKey和不用uKey的区别
谢绝(无视)留言与私信
09-16 2389
我们自己用都是用uKey的,因为有的硬件算法是非标的.今天看到msdn上给的例子是不用Key的, 有时间做个实验.如果是标准算法,验签时,就不需要用Key.
破解某班signature算法心得
qq_45704978的博客
02-15 2006
tips:这是一篇有小知识的睡前小故事 一、抓包 电脑端工具使用Fiddler,Fiddler配置及手机代理设置百度一大堆,不再赘述,下面说一下抓包时遇到的坑,这些坑都是配置没问题前提下的。 1、证书不安全,据百度描述,是因为Android7以后用户添加的证书默认不安全,解决方法百度又是有很多,因为我的root不彻底,无法把system分区挂载读写,所以使用的是Xposed+JustTrustMe,使用以后即可正常抓包,如果Fiddler一直显示tunnel to,看我的这篇帖子 https://blog.
各种签名(signature)和校验
liangwenrong的博客
05-22 8705
签名的概念 目的: 为了确认某个信息确实是由某个发送方发送的,或者某个发布内容确实是由发送方发布的,任何人都不可能伪造消息,并且,发送方也不能抵赖。 方法: 对发布的信息内容,通过某种可靠的加工(比如进行MD5运算),生成签名标识(字符串序列或者证书之类) 验证: 任何人拿到发布的信息内容后,可以通过同样的加工,得出签名标识,如果比对和发布者公布的签名一致,则验证为真。 签名与加密区别: 加密是为了不让别人知道原来的信息,签名是为了保证大家获取到的原来的信息是没有经过改动的。 签名算法 1、MD5 对字符
java openssl_verify_CryptoAPI:如何使用CryptVerifySignature验证来自OpenSSL或Java的DSA签名...
weixin_39908106的博客
03-01 395
如果不了解CryptoAPI,这应该是非常困难的。主要障碍是:使用CryptStringToBinaryA和CryptDecodeObjectEx解码X509 DSA公钥转换DSA签名格式OpenSSL的DSA_sign以ASN.1 DER格式生成DSA签名CryptoAPI的CryptVerifySignature需要P1363格式的DSA签名以下是我最终解决问题的粗略示例:const char...
基于VC++2010实现哈希签名验证
尹成的技术博客
02-27 6852
 数字签名即如何给一个计算机文件进行签字。数字签字可以用对称算法实现,也可以用公钥算法实现。但前者除了文件签字者和文件接受者双方,还需要第三方认证,较麻烦;通过公钥加密算法的实现方法,由于用秘密密钥加密的文件,需要靠公开密钥来解密,因此这可以作为数字签名签名者用秘密密钥加密一个签名(可以包括姓名、证件号码、短信息等信息),接收人可以用公开的、自己的公开密钥来解密,如果成功,就能确保信息来自该
民泰银行网银登录时提示数字签名错误
dxaiofcu的专栏
03-11 873
登录时提示数字签名错误,原因在于没有修改初始密码,修改完之后正常!
CSP应用开发-签名和验签
发呆的程序猿
02-24 911
#ifndef SIGNATURE_H #define SIGNATURE_H #include &lt;windows.h&gt; #pragma warning(disable:4996) /********************************************************************************* * 函数名:signHash * 功 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值