CryptoAPI与openssl数字签名与验证交互

http://blog.csdn.net/zhouyuqwert/article/details/7467296

昨天写过了RSA非对称加密解密的交互方式,

其实数字签名也是RSA非对称加密,只不过用私钥加密的,再加上个hash摘要

CryptoAPI与openssl RSA非对称加密解密(PKCS1 PADDING)交互已经提到关于证书和私钥的数据以及对象获取,这里就不再重复讨论

1.openssl的签名及验证

[cpp] view plaincopyprint?

void opensslSigner::sign(EVP_PKEY* evpKey,BYTE** signValue,unsigned int &signLen,BYTE* text,int textLen)
{
EVP_MD_CTX mdctx; //摘要算法上下文变量
if(evpKey == NULL)
{
printf("EVP_PKEY_new err\n");
return;
}
//以下是计算签名的代码
EVP_MD_CTX_init(&mdctx); //初始化摘要上下文
if(!EVP_SignInit_ex(&mdctx,EVP_md5(),NULL)) //签名初始化，设置摘要算法
{
printf("err\n");
EVP_PKEY_free(evpKey);
return;
}
if(!EVP_SignUpdate(&mdctx,text,textLen)) //计算签名（摘要）Update
{
printf("err\n");
EVP_PKEY_free(evpKey);
return;
}
if(!EVP_SignFinal(&mdctx,*signValue,&signLen,evpKey)) //签名输出
{
printf("err\n");
EVP_PKEY_free(evpKey);
return;
}
printf("消息\"%s\"的签名值是：\n",text);
printByte(*signValue,signLen);
printf("\n");
EVP_MD_CTX_cleanup(&mdctx);
}
void opensslSigner::verify(EVP_PKEY* evpKey,BYTE* text,unsigned int textLen,BYTE* signValue,unsigned int signLen)
{
ERR_load_EVP_strings();
EVP_MD_CTX mdctx; //摘要算法上下文变量
EVP_MD_CTX_init(&mdctx); //初始化摘要上下文
if(!EVP_VerifyInit_ex(&mdctx, EVP_md5(), NULL)) //验证初始化，设置摘要算法，一定要和签名一致
{
printf("EVP_VerifyInit_ex err\n");
EVP_PKEY_free(evpKey);
return;
}
if(!EVP_VerifyUpdate(&mdctx, text, textLen)) //验证签名（摘要）Update
{
printf("err\n");
EVP_PKEY_free(evpKey);
return;
}
if(!EVP_VerifyFinal(&mdctx,signValue,signLen,evpKey))
{
printf("verify err\n");
EVP_PKEY_free(evpKey);
EVP_MD_CTX_cleanup(&mdctx);
return;
}
else
{
printf("验证签名正确.\n");
}
//释放内存
EVP_PKEY_free(evpKey);
EVP_MD_CTX_cleanup(&mdctx);
}

void opensslSigner::sign(EVP_PKEY* evpKey,BYTE** signValue,unsigned int &signLen,BYTE* text,int textLen)
{
EVP_MD_CTX mdctx;   //摘要算法上下文变量
if(evpKey == NULL)
{
printf("EVP_PKEY_new err\n");
return;
}
//以下是计算签名的代码
EVP_MD_CTX_init(&mdctx);        //初始化摘要上下文
if(!EVP_SignInit_ex(&mdctx,EVP_md5(),NULL)) //签名初始化，设置摘要算法
{
printf("err\n");
EVP_PKEY_free(evpKey);
return;
}
if(!EVP_SignUpdate(&mdctx,text,textLen)) //计算签名（摘要）Update
{
printf("err\n");
EVP_PKEY_free(evpKey);
return;
}
if(!EVP_SignFinal(&mdctx,*signValue,&signLen,evpKey))  //签名输出
{
printf("err\n");
EVP_PKEY_free(evpKey);
return;
}
printf("消息\"%s\"的签名值是：\n",text);
printByte(*signValue,signLen);
printf("\n");
EVP_MD_CTX_cleanup(&mdctx);
}
void opensslSigner::verify(EVP_PKEY* evpKey,BYTE* text,unsigned int textLen,BYTE* signValue,unsigned int signLen)
{
ERR_load_EVP_strings();
EVP_MD_CTX mdctx;   //摘要算法上下文变量
EVP_MD_CTX_init(&mdctx);    //初始化摘要上下文
if(!EVP_VerifyInit_ex(&mdctx, EVP_md5(), NULL)) //验证初始化，设置摘要算法，一定要和签名一致
{
printf("EVP_VerifyInit_ex err\n");
EVP_PKEY_free(evpKey);
return;
}
if(!EVP_VerifyUpdate(&mdctx, text, textLen)) //验证签名（摘要）Update
{
printf("err\n");
EVP_PKEY_free(evpKey);
return;
}
if(!EVP_VerifyFinal(&mdctx,signValue,signLen,evpKey))
{
printf("verify err\n");
EVP_PKEY_free(evpKey);
EVP_MD_CTX_cleanup(&mdctx);
return;
}
else
{
printf("验证签名正确.\n");
}
//释放内存
EVP_PKEY_free(evpKey);
EVP_MD_CTX_cleanup(&mdctx);
}

2.CryptoAPI的签名验证

依然是私钥的问题,没时间再去尝试导入私钥,暂且只写验证

因为也是RSA加密,所以同样要注意字节排列方式,具体看RSA加密的交互部分

[cpp] view plaincopyprint?

void verify(HCRYPTPROV hProv,PCCERT_CONTEXT cert,BYTE* text,unsigned long len,BYTE* signValue,unsigned long signLen)
{
//反序与openssl一致
for(int i = 0 ; i < signLen / 2;i++)
{
BYTE temp = signValue[i];
signValue[i] = signValue[signLen - i - 1];
signValue[signLen - i - 1] = temp;
}
// 创建离散对象
HCRYPTHASH hHash = NULL;
if(!CryptCreateHash(
hProv, // 容器句柄
CALG_MD5, // 算法标识
NULL, // 算法使用的Key
0, // 算法标识
&hHash)) // 返回的HASH对象
{
printf("CryptCreateHash error:0X%x.\n",GetLastError());
return;
}
// 计算数据摘要
if(CryptHashData(hHash, text, len, 0) == 0)
{
printf("CryptHashData error:0X%x.\n",GetLastError());
return;
}
if(cert == NULL)
{
printf("pCertContext == NULL:0X%x.\n",GetLastError());
return;
}
//获取公钥句柄
HCRYPTKEY hPubKey;
if(!CryptImportPublicKeyInfo(hProv, cert->dwCertEncodingType, &cert->pCertInfo->SubjectPublicKeyInfo, &hPubKey))
{
printf("CryptImportPublicKeyInfo error:0X%x.\n",GetLastError());
return;
}
//验证签名
if(!CryptVerifySignature(hHash, signValue, signLen, hPubKey, NULL, 0))
{
printf("CryptVerifySignature error:0X%x.\n",GetLastError());
return;
}
cout << "sign verify successfully" << endl;
}

CryptoAPI与openssl数字签名与验证交互相关推荐

CryptoAPI与openssl RSA非对称加密解密(PKCS1 PADDING)交互
(以下代码中都只做测试用,有些地方没有释放内存...这个自己解决下) 1.RSA非对称的,首先提供一个供测试用的证书和私钥的数据 1)pem格式的证书和私钥(公私钥是对应的)的base64编码 [cp ...
数字签名（代码签名）流程和数字签名的验证
数字签名(代码签名)流程数字签名(代码签名)流程 Authenticode : 这里翻译为数字认证代码. code sign : 字面的翻译为代码签名,但是通常的我们称为数字签名,以下的文中均称为 ...
python基于rsa的数字签名实现_OpenSSL和Python实现RSA Key数字签名和验证
OpenSSL和Python实现RSA Key数字签名和验证,基于非对称算法的RSA Key主要有两个用途,数字签名和验证(私钥签名,公钥验证),以及非对称加解密(公钥加密,私钥解密).本文提供一个基 ...
python生成数字签名及验证签名
公私钥生成方法,请见前文实例:python生成数字签名及验证 import base64from Crypto.Hash import SHA256 from Crypto.PublicKey im ...
OPENSSL X509证书验证
openssl实现了标准的x509v3数字证书,其源码在crypto/x509和crypto/x509v3中.其中x509目录实现了数字证书以及证书申请相关的各种函数,包括了X509和X509_REQ ...
java api接口签名验证失败_cryptapi结合java进行数字签名与验证签名的困惑
最近的一个项目需要用到数字签名,参考以下网友文章后,http://hi.baidu.com/luckydogs888/blog/item/50103cf0b587a8aea40f52ee.html,客 ...
PDF数字签名与验证
工具:Acrobat Reader DC 前提:数字证书(包含私钥) 一.签名 1.在"工具栏"中选择"证书",将会展示"数字签名"菜单: ...
用python3实现MD5withRSA数字签名的验证
在某次安全研究中.需要手工验证下某重要文件MD5withRSA的数字签名是否正确.于是写了个脚本.现记录下来,供大家学习讨论. 1. 数字签名基础知识数字签名: 一旦选择足够安全的散列算法, 那么就 ...
【密码学五】数字签名、RSA实现数字签名和验证
消息认证码&数字签名消息认证码(message authentication code)是一种确认完整性并进行认证的技术,取三个单词的首字母,简称为MAC. 消息认证码的输入包括任意长度的消 ...

CryptoAPI与openssl数字签名与验证交互

CryptoAPI与openssl数字签名与验证交互相关推荐

最新文章

热门文章