2. 程式人生 > >OpenSSL學習之使用個人資訊數字證書(PFX)進行簽名和驗證

OpenSSL學習之使用個人資訊數字證書(PFX)進行簽名和驗證

阿新 發佈:2019-02-04

from  http://blog.csdn.net/michelsn/article/details/2311140

最近需要用到數字簽名的相關技術,但是網路上對這方面的文章說的含糊,所以自己把這段時間在學習OpenSSL過程中得到心得發表出來,供大家討論,歡迎大家聯絡我,互相交流。

以下是實現PFX證書的讀取和應用證書進行數字簽名與簽名驗證:

環境:VC6 + WIN2003 + OPENSSL

程式碼:

#include "stdafx.h"
#include <windows.h>
#include <openssl/rsa.h>
#include <openssl/evp.h>
#include <openssl/objects.h>
#include <openssl/x509.h>
#include <openssl/err.h>
#include <openssl/pem.h>
#include <openssl/ssl.h>
#include <openssl/pkcs12.h>

#pragma comment(lib, "libeay32.lib")
#pragma comment(lib, "ssleay32.lib")

bool DoSignData(const char* szPKCS12FileName, const char* szPKCS12Password, 
    const char* szUnSignData, char* szSignData)
{
 if (szPKCS12FileName == NULL || szUnSignData == NULL || szSignData == NULL) {
  return false;
 }
 /*變數*/
 int            err;
 unsigned int   sig_len;
 unsigned char  sig_buf[4096];
 EVP_MD_CTX     md_ctx;
 EVP_PKEY *     pkey = NULL;
 FILE *     fp   = NULL;
 X509 *     x509 = NULL;
 PKCS12*     p12  = NULL;
 STACK_OF(X509) *ca  = NULL;
 /*初始化*/
 SSLeay_add_all_algorithms();
 ERR_load_crypto_strings();
 /*讀取個人資訊證書並分解出金鑰和證書*/
 if (!(fp = fopen(szPKCS12FileName, "rb"))) {
  return false;
 }
 p12 = d2i_PKCS12_fp(fp, NULL);
 fclose (fp);
 if (!p12) {
  fprintf(stderr, "Error reading PKCS#12 file/n");
  ERR_print_errors_fp(stderr);
  return false;
 }
 if (!PKCS12_parse(p12, szPKCS12Password, &pkey, &x509, &ca)) {
  fprintf(stderr, "Error parsing PKCS#12 file/n");
  ERR_print_errors_fp(stderr);

  PKCS12_free(p12);
  return false;
 }
 PKCS12_free(p12);

 if (pkey == NULL) { 
  ERR_print_errors_fp (stderr);
  
  return false;
 }
 /*簽名資料*/
 EVP_SignInit   (&md_ctx, EVP_sha1());
 EVP_SignUpdate (&md_ctx, szUnSignData, strlen(szUnSignData));
 sig_len = sizeof(sig_buf);
 err = EVP_SignFinal (&md_ctx, sig_buf, &sig_len, pkey);

 if (err != 1) {
  ERR_print_errors_fp(stderr);
  /*釋放相關變數*/
  if (pkey) {
   EVP_PKEY_free (pkey);
  }
  if (x509) {
   X509_free(x509);
  }
  return false;
 }
 sig_buf[sig_len] = 0;
 memcpy(szSignData, sig_buf, sig_len);
 /*釋放相關變數*/
 if (pkey) {
  EVP_PKEY_free (pkey);
 }
 if (x509) {
  X509_free(x509);
 }

 return true;
}

bool DoVerifyData(const char* szPKCS12FileName, const char* szPKCS12Password, 
      const char* szUnSignData, const char* szSignData)
{
 if (szPKCS12FileName == NULL || szSignData == NULL) {
  return false;
 }
 /*變數*/
 int            err;
 unsigned int   sig_len;
 EVP_MD_CTX     md_ctx;
 EVP_PKEY *     pkey = NULL;
 FILE *     fp   = NULL;
 X509 *     x509 = NULL;
 PKCS12*     p12  = NULL;
 STACK_OF(X509) *ca  = NULL;
 /*初始化*/
 SSLeay_add_all_algorithms();
 ERR_load_crypto_strings();
 /*讀取個人資訊證書並分解出金鑰和證書*/
 if (!(fp = fopen(szPKCS12FileName, "rb"))) {
  return false;
 }
 p12 = d2i_PKCS12_fp(fp, NULL);
 fclose (fp);
 if (!p12) {
  fprintf(stderr, "Error reading PKCS#12 file/n");
  ERR_print_errors_fp(stderr);
  return false;
 }
 if (!PKCS12_parse(p12, szPKCS12Password, &pkey, &x509, &ca)) {
  fprintf(stderr, "Error parsing PKCS#12 file/n");
  ERR_print_errors_fp(stderr);

  PKCS12_free(p12);
  return false;
 }
 PKCS12_free(p12);

 if (x509 == NULL) { 
  ERR_print_errors_fp (stderr);
  
  return false;
 }
 /*驗證簽名*/
 pkey=X509_get_pubkey(x509);
 if (pkey == NULL) {
  ERR_print_errors_fp (stderr);
  if (x509) {
   X509_free(x509);
  }
  return false;
 }

 /* Verify the signature */
 sig_len = 0;
 sig_len = strlen(szSignData);
 EVP_VerifyInit(&md_ctx, EVP_sha1());
 EVP_VerifyUpdate(&md_ctx, szUnSignData, strlen(szUnSignData));
 err = EVP_VerifyFinal (&md_ctx, (const BYTE*)szSignData, sig_len, pkey);
 EVP_PKEY_free (pkey);

 if (err != 1) {
  ERR_print_errors_fp (stderr);
  /*釋放相關變數*/
  if (pkey) {
   EVP_PKEY_free(pkey);
  }
  return false;
 }
 /*釋放相關變數*/
 if (pkey) {
  EVP_PKEY_free(pkey);
 }

 return true;
}

int main(int argc, char* argv[])
{
 char sig_buf [4096];
 memset(sig_buf, 0, sizeof(sig_buf));
 if (!DoSignData("F://專案檔案//10002-password=123456.pfx", "123456", "i love china.", sig_buf)) {
  printf("Signature Data Failed.");
 }else{
  printf("Signature Data Success.");
  printf(">------------after sign data--------------begin/n");
  printf((char*)sig_buf);
  printf("/n>------------after sign data--------------end/n");
  if (!DoVerifyData("F://專案檔案//10002-password=123456.pfx", "123456", "i love china.", sig_buf)) {
   printf ("Signature Verified Failed./n");
  }else{
   printf ("Signature Verified Ok./n");
  }
 }
 Sleep(10000);
 return 0;
}


相關推薦

OpenSSL學習使用個人資訊數字證書(PFX)進行簽名驗證

from  http://blog.csdn.net/michelsn/article/details/2311140 最近需要用到數字簽名的相關技術,但是網路上對這方面的文章說的含糊,所以自己把這段時間在學習OpenSSL過程中得到心得發表出來,供大家討論,歡迎大家聯絡

演算法學習動態規劃--數字三角形最大路徑

題目: 7 3  8 8  1  0 2  7  4  4 4  5  2  6  5 在上面的數字三角形中尋找一條從頂部到底邊的路徑,使得路徑上所經過的數字之和最大。路徑上的每一步都只能往左下或右下走。只需要求出這個最大和即可,不必給出具體路徑。三角形的行數大於1小於

openssl 學習證書中提取N E

通常數字證書包含很多資訊,其中N和E值即我們稱為的公鑰。如何從PEM 或者DER格式的證書中提出證書呢?下面給出程式碼實現從PEM和DER編碼的證書中提出N、E。 #include <openssl/evp.h> #include <openssl/x

go語言學習異常資訊處理

      // 錯誤處理 package main import( "fmt" "errors" ) var errDivByZero = errors.New("division by zero") func div(dividend, div

Android小程式個人資訊管理系統

要求:使用SQLite實現個人資訊管理系統,個人資訊包括姓名,年齡,性別以及學歷 (1)DBHelper.java程式碼如下: package com.example.system; import android.content.ContentValues

openssl 學習enc中salt引數解析

當我們使用openssl  enc 命令工具進行加密的時候,涉及到一個引數 即salt,下面簡單分析一下salt引數。salt說白了就是一個隨機數,salt與passwd串聯,然後計算其hash值來防禦dictionary attacks 和預計算的rainbow tabl

Python學習路-----小數字快取、字串快取

快取介紹         為了增加程式的執行效率,Python3的直譯器中實現了小數字和字串快取的機制,小數字的緩衝範圍是[-5 ~ 256],字串的快取位數預設是20位。在Python程式中每次初始化一個新的變數就會在記憶體中開闢一塊空間來儲存這個變數,當變數不用的時候再回

openssl學習ccm,gcm 模式

openssl中添加了對AES ccm 和gcm模式的支援。下面的內容主要是對這兩個模式相關資料的收集以及整理。 一,CCM CCM (counter with CBC-MAC)定義在分組長度為128位的加密演算法中,如,AES 的分組長度為128。組成AES-CCM演算法

微信小程式個人資訊顯示

頁面顯示圖:當點選我的選單時顯示我的個人資訊,同時有兩個功能一個是密碼的重置,另一個是退出當前賬號,當點選退出時 彈出一個模擬框,點選確定後跳到登入頁面,具體實現程式碼在js的exit中可以看到具體的前臺程式碼<!--pages/myinfo/myinfo.wxml--

.NET中的安全性數字簽名數字證書、強簽名程式集、反編譯

本文將探討數字簽名、數字證書、強簽名程式集、反編譯等以及它們在.NET中的運用(一些概念並不侷限於.NET在其它技術、平臺中也存在)。 1.數字簽名 數字簽名又稱為公鑰數字簽名,或者電子簽章等,它藉助公鑰加密技術實現。數字簽名技術主要涉及公鑰、私鑰、非對稱加密演算法。 1

基於密鑰庫數字證書的加密解密簽名驗證操作

return 產生 初始 www. 數字證書 ray get put 庫文件 package com.szzs; import java.io.FileInputStream; import java.security.KeyStore; import java.sec

【python3的學習路二】數據類型變量

添加 變量 之路 get 學習 如果 地板 www ins 整數 python可以處理任意大小的整數(包括負整數),如100,0,-8080等。 浮點數 浮點數也就是小數,如1.23,-9.01等。但對於很大或很小的浮點數,就必須用科學計數法表示,把10用e代

小程式學習路二:開發工具部分功能專案結構介紹

上一篇講到了新建專案進來,本篇主要講解開發工具部分功能和專案結構介紹,按照我的風格來,先上目錄 開發工具的部分功能簡介 小程式專案目錄簡介 以下幾個功能是我覺得比較方便喜歡的 自動儲存(設定----編輯設定-----選中修改檔案時自動儲存) console(控

十二、python學習python高階二(property、魔法方法魔法屬性、多繼承多重繼承、閉包裝飾器)

一、property: 1.get/set方法: 1.1 隱藏實現細節:在使用物件時,儘量不要讓使用者直接操作物件中的屬性,這樣會帶來安全隱患。改進辦法,使用私有屬性。 1.2 提供精確的訪問控制:學習過 set/get方法,是專門來為類的私有屬性提供訪問介面。 1.

OK6410開發板學習外部中斷(按鍵點亮led蜂鳴器)

中斷在嵌入式裡面是很常見的一個功能了。通過這個功能,可以讓CPU減輕很多負擔,不用不斷的查詢裝置的狀態。提高了CPU的效率。 中斷的大體過程如下:      中斷源檢測中斷訊號產生,然後將中斷訊號傳送給中斷控制器,中斷控制器判斷該中斷是否被遮蔽,

Linux 學習路(十一):RAIDLVM

傳輸速度 Mb/8=MB 硬碟的介面: IDE(ATA):133Mbps 並行匯流排 SATA:300Mbps,600Mbps,6Gbps 序列匯流排 USB:USB3.0:480Mbps 序列匯流排 SCSI:Small Computer System Int

SSH框架學習Spring ---- 4、Spring的事務管理jdbcTemplate

本節講的是spring對dao層的封裝,之前可能有更好的做法,但是要知道spring也提供了這種技術。 本節的主要內容是: 1、spring的jdbcTemplate操作(實現事務crud操作) 2、spring配置連線池 (1)配置c3p0連線池 (2)service和dao注

SSH框架學習Spring ---- 3、Spring封裝的監聽器log4j的用法

第一部分:監聽器 問題所在: action呼叫service、service呼叫dao。每次訪問action的時候,都要建立一次物件,且載入一次配置檔案,這顯得很耗費資源。 底層解決方案 僅在伺服器啟動的時候,建立物件載入檔案,通過在底層使用監聽器、servletContex

jQuery學習基本選擇器、層次選擇器並且選擇器

<!DOCTYPE html> <html><head><meta charset="utf-8" /><title>JQuery學習</title><script type="text/java

【opencv學習十四】Opencv灰度直方圖均值化直方圖

什麼是直方圖,以下摘自opencv國內論壇: 什麼是直方圖? 直方圖是對資料的集合 統計 ,並將統計結果分佈於一系列預定義的 bins 中。 這裡的 資料 不僅僅指的是灰度值 (如上一篇您所看到的), 統計資料可能是任何能有效描述影象的特徵。 先看一個例子吧。 假設有一個矩