昨天写过了RSA非对称加密解密的交互方式,

其实数字签名也是RSA非对称加密,只不过用私钥加密的,再加上个hash摘要

CryptoAPI与openssl RSA非对称加密解密(PKCS1 PADDING)交互已经提到关于证书和私钥的数据以及对象获取,这里就不再重复讨论

1.openssl的签名及验证

  1. void opensslSigner::sign(EVP_PKEY* evpKey,BYTE** signValue,unsigned int &signLen,BYTE* text,int textLen)
  2. {
  3. EVP_MD_CTX mdctx;   //摘要算法上下文变量
  4. if(evpKey == NULL)
  5. {
  6. printf("EVP_PKEY_new err\n");
  7. return;
  8. }
  9. //以下是计算签名的代码
  10. EVP_MD_CTX_init(&mdctx);        //初始化摘要上下文
  11. if(!EVP_SignInit_ex(&mdctx,EVP_md5(),NULL)) //签名初始化,设置摘要算法
  12. {
  13. printf("err\n");
  14. EVP_PKEY_free(evpKey);
  15. return;
  16. }
  17. if(!EVP_SignUpdate(&mdctx,text,textLen)) //计算签名(摘要)Update
  18. {
  19. printf("err\n");
  20. EVP_PKEY_free(evpKey);
  21. return;
  22. }
  23. if(!EVP_SignFinal(&mdctx,*signValue,&signLen,evpKey))  //签名输出
  24. {
  25. printf("err\n");
  26. EVP_PKEY_free(evpKey);
  27. return;
  28. }
  29. printf("消息\"%s\"的签名值是:\n",text);
  30. printByte(*signValue,signLen);
  31. printf("\n");
  32. EVP_MD_CTX_cleanup(&mdctx);
  33. }
  34. void opensslSigner::verify(EVP_PKEY* evpKey,BYTE* text,unsigned int textLen,BYTE* signValue,unsigned int signLen)
  35. {
  36. ERR_load_EVP_strings();
  37. EVP_MD_CTX mdctx;   //摘要算法上下文变量
  38. EVP_MD_CTX_init(&mdctx);    //初始化摘要上下文
  39. if(!EVP_VerifyInit_ex(&mdctx, EVP_md5(), NULL)) //验证初始化,设置摘要算法,一定要和签名一致
  40. {
  41. printf("EVP_VerifyInit_ex err\n");
  42. EVP_PKEY_free(evpKey);
  43. return;
  44. }
  45. if(!EVP_VerifyUpdate(&mdctx, text, textLen)) //验证签名(摘要)Update
  46. {
  47. printf("err\n");
  48. EVP_PKEY_free(evpKey);
  49. return;
  50. }
  51. if(!EVP_VerifyFinal(&mdctx,signValue,signLen,evpKey))
  52. {
  53. printf("verify err\n");
  54. EVP_PKEY_free(evpKey);
  55. EVP_MD_CTX_cleanup(&mdctx);
  56. return;
  57. }
  58. else
  59. {
  60. printf("验证签名正确.\n");
  61. }
  62. //释放内存
  63. EVP_PKEY_free(evpKey);
  64. EVP_MD_CTX_cleanup(&mdctx);
  65. }

2.CryptoAPI的签名验证

依然是私钥的问题,没时间再去尝试导入私钥,暂且只写验证

因为也是RSA加密,所以同样要注意字节排列方式,具体看RSA加密的交互部分

    1. void verify(HCRYPTPROV hProv,PCCERT_CONTEXT cert,BYTE* text,unsigned long len,BYTE* signValue,unsigned long signLen)
    2. {
    3. //反序与openssl一致
    4. for(int i = 0 ; i < signLen / 2;i++)
    5. {
    6. BYTE temp = signValue[i];
    7. signValue[i] = signValue[signLen - i - 1];
    8. signValue[signLen - i - 1] = temp;
    9. }
    10. // 创建离散对象
    11. HCRYPTHASH hHash = NULL;
    12. if(!CryptCreateHash(
    13. hProv,                        // 容器句柄
    14. CALG_MD5,                    // 算法标识
    15. NULL,                        // 算法使用的Key
    16. 0,                            // 算法标识
    17. &hHash))                    // 返回的HASH对象
    18. {
    19. printf("CryptCreateHash error:0X%x.\n",GetLastError());
    20. return;
    21. }
    22. // 计算数据摘要
    23. if(CryptHashData(hHash, text, len, 0) == 0)
    24. {
    25. printf("CryptHashData error:0X%x.\n",GetLastError());
    26. return;
    27. }
    28. if(cert == NULL)
    29. {
    30. printf("pCertContext == NULL:0X%x.\n",GetLastError());
    31. return;
    32. }
    33. //获取公钥句柄
    34. HCRYPTKEY hPubKey;
    35. if(!CryptImportPublicKeyInfo(hProv, cert->dwCertEncodingType, &cert->pCertInfo->SubjectPublicKeyInfo, &hPubKey))
    36. {
    37. printf("CryptImportPublicKeyInfo error:0X%x.\n",GetLastError());
    38. return;
    39. }
    40. //验证签名
    41. if(!CryptVerifySignature(hHash, signValue, signLen, hPubKey, NULL, 0))
    42. {
    43. printf("CryptVerifySignature error:0X%x.\n",GetLastError());
    44. return;
    45. }
    46. cout << "sign verify successfully" << endl;

CryptoAPI与openssl数字签名与验证交互的更多相关文章

  1. CryptoAPI与openssl RSA非对称加密解密(PKCS1 PADDING)交互

    (以下代码中都只做测试用,有些地方没有释放内存...这个自己解决下) 1.RSA非对称的,首先提供一个供测试用的证书和私钥的数据 1)pem格式的证书和私钥(公私钥是对应的)的base64编码 voi ...

  2. JAR包数字签名与验证

    经签名的Jar包内包含了以下内容: 原Jar包内的class文件和资源文件 签名文件 META-INF/*.SF:这是一个文本文件,包含原Jar包内的class文件和资源文件的Hash 签名block ...

  3. Java代码实现文件添加数字签名、验证数字签名

    Linux下实现加签.验签 1.使用OpenSSL 生成公钥和密钥: #用 OpenSSL, Linux 上自带,常用命令如下: #生成 RSA 私钥(传统格式的) openssl genrsa -o ...

  4. PHP中使用OpenSSL下openssl_verify验证签名案例

    使用OpenSSL那么需要先了解一下http://www.cnblogs.com/wt645631686/p/8390936.html <?php //demo $json = '{" ...

  5. 笔记本启动时提示错误:amd_xata.sys数字签名无法验证

    开机失败,提示adm文件无法验证 文件:Windows\system32\drivers\amd_xata.sys 状态:0xc0000428 信息:Windows 无法验证此文件的数字签名   工具 ...

  6. go语言 RSA数字签名和验证签名

    package main import ( "crypto" "crypto/rand" "crypto/rsa" "crypto ...

  7. openssl+vsftpd 加密验证方式

    [root@localhost ~]# rpm -q opensslopenssl-1.0.1e-48.el6.x86_64[root@localhost ~]# ldd /usr/sbin/vsft ...

  8. 在 Linux redis 验证交互连接过程中遇到 redis Could not connect to Redis at 127.0.0.1:6379: Connection refused 的解决方法

    Could not connect to Redis at 127.0.0.1:6379: Connection refused 1.找到redis.conf 并修改 daemonize no 为 d ...

  9. openssl与cryptoAPI交互AES加密解密

    继上次只有CryptoAPI的加密后,这次要实现openssl的了 动机:利用CryptoAPI制作windows的IE,火狐和chrome加密控件后,这次得加上与android的加密信息交互 先前有 ...

随机推荐

  1. php <? ?> <?php ?>

    /******************************************************************** * php <? ?> <?php ?&g ...

  2. PHP 转换snmp的时间格式

    function convert_snmp_timeticks($timeticks) { if(!is_numeric($timeticks)) { return FALSE; } //如果是字符串 ...

  3. cocos2d-html5如何更改预加载时的默认的logo图片和删除loading小圈圈

    找到框架目录(2.1.4)里的cocos2d目录里有个CCLoader.js文件,找到LoaderScene的构造方法ctor,可以看到有一行: this._logoTexture.src= &quo ...

  4. IE6 IE7下文字显示竖排的解决办法

    IE下文字显示竖排的解决办法: white-space:nowrap;

  5. 运动历史图(MHI)——Motion History Image

    MHI最初是由Bobick 和 Davis提出的,在此之前,Bobick 和 Davis 首先提出了二值的运动能量图(Motion Energy Image,MEI),通过描述物体如何移动和运动在空间 ...

  6. CSS控制文本自动换行

    1.你定死表格的宽度,即给表格一个宽度值(是数值,不是百分比) 2.强制不换行 div{ //white-space:不换行;normal 默认;nowrap强制在同一行内显示所有文本,直到文本结束或 ...

  7. hadoop常用管理员命令

    hadoop job -list 列出正在运行的job hadoop job -kill kill掉job hadoop fsck 检查HDFS坏快 hadoop dfsadmin -report检查 ...

  8. IOS中打开应用实现检查更新的功能

    //检查更新页面 - (void)Renew{        NSDictionary *infoDic = [[NSBundle mainBundle]infoDictionary];        ...

  9. [AC自动机]题目合计

    我只是想记一下最近写的题目而已喵~ 题解什么的才懒得写呢~ [poj 1625]Censored! 这题注意一个地方,就是输入数据中可能有 ASCII 大于 128 的情况,也就是说用 char 读入 ...

  10. java CS结构软件自动升级的实现

    前段时间做了一个工具发布给公司的各部门使用后反馈了不少BUG,每次修改后均需要发邮件通知各用户替换最新版本,很不方便,因此后来就写了一个自动升级的功能,这样每次发布新的版本时只需要将其部署到自动升级服 ...