昨天写过了RSA非对称加密解密的交互方式,

其实数字签名也是RSA非对称加密,只不过用私钥加密的,再加上个hash摘要

CryptoAPI与openssl RSA非对称加密解密(PKCS1 PADDING)交互已经提到关于证书和私钥的数据以及对象获取,这里就不再重复讨论

1.openssl的签名及验证

  1. void opensslSigner::sign(EVP_PKEY* evpKey,BYTE** signValue,unsigned int &signLen,BYTE* text,int textLen)
  2. {
  3. EVP_MD_CTX mdctx;   //摘要算法上下文变量
  4. if(evpKey == NULL)
  5. {
  6. printf("EVP_PKEY_new err\n");
  7. return;
  8. }
  9. //以下是计算签名的代码
  10. EVP_MD_CTX_init(&mdctx);        //初始化摘要上下文
  11. if(!EVP_SignInit_ex(&mdctx,EVP_md5(),NULL)) //签名初始化,设置摘要算法
  12. {
  13. printf("err\n");
  14. EVP_PKEY_free(evpKey);
  15. return;
  16. }
  17. if(!EVP_SignUpdate(&mdctx,text,textLen)) //计算签名(摘要)Update
  18. {
  19. printf("err\n");
  20. EVP_PKEY_free(evpKey);
  21. return;
  22. }
  23. if(!EVP_SignFinal(&mdctx,*signValue,&signLen,evpKey))  //签名输出
  24. {
  25. printf("err\n");
  26. EVP_PKEY_free(evpKey);
  27. return;
  28. }
  29. printf("消息\"%s\"的签名值是:\n",text);
  30. printByte(*signValue,signLen);
  31. printf("\n");
  32. EVP_MD_CTX_cleanup(&mdctx);
  33. }
  34. void opensslSigner::verify(EVP_PKEY* evpKey,BYTE* text,unsigned int textLen,BYTE* signValue,unsigned int signLen)
  35. {
  36. ERR_load_EVP_strings();
  37. EVP_MD_CTX mdctx;   //摘要算法上下文变量
  38. EVP_MD_CTX_init(&mdctx);    //初始化摘要上下文
  39. if(!EVP_VerifyInit_ex(&mdctx, EVP_md5(), NULL)) //验证初始化,设置摘要算法,一定要和签名一致
  40. {
  41. printf("EVP_VerifyInit_ex err\n");
  42. EVP_PKEY_free(evpKey);
  43. return;
  44. }
  45. if(!EVP_VerifyUpdate(&mdctx, text, textLen)) //验证签名(摘要)Update
  46. {
  47. printf("err\n");
  48. EVP_PKEY_free(evpKey);
  49. return;
  50. }
  51. if(!EVP_VerifyFinal(&mdctx,signValue,signLen,evpKey))
  52. {
  53. printf("verify err\n");
  54. EVP_PKEY_free(evpKey);
  55. EVP_MD_CTX_cleanup(&mdctx);
  56. return;
  57. }
  58. else
  59. {
  60. printf("验证签名正确.\n");
  61. }
  62. //释放内存
  63. EVP_PKEY_free(evpKey);
  64. EVP_MD_CTX_cleanup(&mdctx);
  65. }

2.CryptoAPI的签名验证

依然是私钥的问题,没时间再去尝试导入私钥,暂且只写验证

因为也是RSA加密,所以同样要注意字节排列方式,具体看RSA加密的交互部分

    1. void verify(HCRYPTPROV hProv,PCCERT_CONTEXT cert,BYTE* text,unsigned long len,BYTE* signValue,unsigned long signLen)
    2. {
    3. //反序与openssl一致
    4. for(int i = 0 ; i < signLen / 2;i++)
    5. {
    6. BYTE temp = signValue[i];
    7. signValue[i] = signValue[signLen - i - 1];
    8. signValue[signLen - i - 1] = temp;
    9. }
    10. // 创建离散对象
    11. HCRYPTHASH hHash = NULL;
    12. if(!CryptCreateHash(
    13. hProv,                        // 容器句柄
    14. CALG_MD5,                    // 算法标识
    15. NULL,                        // 算法使用的Key
    16. 0,                            // 算法标识
    17. &hHash))                    // 返回的HASH对象
    18. {
    19. printf("CryptCreateHash error:0X%x.\n",GetLastError());
    20. return;
    21. }
    22. // 计算数据摘要
    23. if(CryptHashData(hHash, text, len, 0) == 0)
    24. {
    25. printf("CryptHashData error:0X%x.\n",GetLastError());
    26. return;
    27. }
    28. if(cert == NULL)
    29. {
    30. printf("pCertContext == NULL:0X%x.\n",GetLastError());
    31. return;
    32. }
    33. //获取公钥句柄
    34. HCRYPTKEY hPubKey;
    35. if(!CryptImportPublicKeyInfo(hProv, cert->dwCertEncodingType, &cert->pCertInfo->SubjectPublicKeyInfo, &hPubKey))
    36. {
    37. printf("CryptImportPublicKeyInfo error:0X%x.\n",GetLastError());
    38. return;
    39. }
    40. //验证签名
    41. if(!CryptVerifySignature(hHash, signValue, signLen, hPubKey, NULL, 0))
    42. {
    43. printf("CryptVerifySignature error:0X%x.\n",GetLastError());
    44. return;
    45. }
    46. cout << "sign verify successfully" << endl;

CryptoAPI与openssl数字签名与验证交互的更多相关文章

  1. CryptoAPI与openssl RSA非对称加密解密(PKCS1 PADDING)交互

    (以下代码中都只做测试用,有些地方没有释放内存...这个自己解决下) 1.RSA非对称的,首先提供一个供测试用的证书和私钥的数据 1)pem格式的证书和私钥(公私钥是对应的)的base64编码 voi ...

  2. JAR包数字签名与验证

    经签名的Jar包内包含了以下内容: 原Jar包内的class文件和资源文件 签名文件 META-INF/*.SF:这是一个文本文件,包含原Jar包内的class文件和资源文件的Hash 签名block ...

  3. Java代码实现文件添加数字签名、验证数字签名

    Linux下实现加签.验签 1.使用OpenSSL 生成公钥和密钥: #用 OpenSSL, Linux 上自带,常用命令如下: #生成 RSA 私钥(传统格式的) openssl genrsa -o ...

  4. PHP中使用OpenSSL下openssl_verify验证签名案例

    使用OpenSSL那么需要先了解一下http://www.cnblogs.com/wt645631686/p/8390936.html <?php //demo $json = '{" ...

  5. 笔记本启动时提示错误:amd_xata.sys数字签名无法验证

    开机失败,提示adm文件无法验证 文件:Windows\system32\drivers\amd_xata.sys 状态:0xc0000428 信息:Windows 无法验证此文件的数字签名   工具 ...

  6. go语言 RSA数字签名和验证签名

    package main import ( "crypto" "crypto/rand" "crypto/rsa" "crypto ...

  7. openssl+vsftpd 加密验证方式

    [root@localhost ~]# rpm -q opensslopenssl-1.0.1e-48.el6.x86_64[root@localhost ~]# ldd /usr/sbin/vsft ...

  8. 在 Linux redis 验证交互连接过程中遇到 redis Could not connect to Redis at 127.0.0.1:6379: Connection refused 的解决方法

    Could not connect to Redis at 127.0.0.1:6379: Connection refused 1.找到redis.conf 并修改 daemonize no 为 d ...

  9. openssl与cryptoAPI交互AES加密解密

    继上次只有CryptoAPI的加密后,这次要实现openssl的了 动机:利用CryptoAPI制作windows的IE,火狐和chrome加密控件后,这次得加上与android的加密信息交互 先前有 ...

随机推荐

  1. BASH比较大小

  2. 简单配置IIS 以及web service 实现js跨域

    因为浏览器的安全模型,js 是不能跨域的. 解决的方法有以下几种: 1. 使用代理服务转发 2. 目前服务器添加:Access-Control-Allow-Origin 3. 使用jsonp 4. 使 ...

  3. busybox filesystem httpd php-5.5.31 sqlite3 webserver

    /******************************************************************** * busybox filesystem httpd php ...

  4. Android应用开发基础篇(13)-----GestureDetector(手势识别)

    链接地址:http://www.cnblogs.com/lknlfy/archive/2012/03/05/2381025.html 一.概述 GestureDetector是一个用于识别手势的类,这 ...

  5. 在Express的页面模板中的变量的定义与使用总结

    前言 最近在使用Express框架中的ejs页面模板趟了些许坑,仅以本文记录总结. 本文简述的均为ejs页面模板. 创建ejs变量的各种方法 1. 在Nodejs定义的ejs变量 ejs由是在node ...

  6. 小白的python之路11/14

    视频69 固定命令的方式 1 vim /etc/profile 2 vim /etc/bashrc 3 vim /root/.bashrc 4 vim /root/.bash_profile 5 cd ...

  7. 关于Runtime.getRuntime().exec()产生阻塞的2个陷阱

    本文来自网易云社区 背景 相信做java服务端开发的童鞋,经常会遇到Java应用调用外部命令启动一些新进程来执行一些操作的场景,这时候就会使用到Runtime.getRuntime().exec(), ...

  8. Tools - 浏览器Chrome

    Chrome HomePage:https://www.google.com/chrome/ Chrome应用商店:https://chrome.google.com/webstore/categor ...

  9. struts2 的自定义 拦截器

    Struts2的 拦截器: 对于拦截器,Struts2官方给出的 定义是: 拦截器是动态拦截Action调用的对象.它提供了一种机制,使开发者可以定义一段代码,在Action执行之前或者之后被调用执行 ...

  10. 05 oracle中lock和latch的用途

    oracle中lock和latch的用途   本文向各位阐述Oracle的Latch机制,Latch,用金山词霸翻译是门插栓,闭锁,专业术语叫锁存器,我开始接触时就不大明白为什么不写Lock,不都是锁 ...