OpenSSL学习之使用个人信息数字证书(PFX)进行签名和验证
来源:互联网 发布:zbrush 4r8 mac 编辑:程序博客网 时间:2024/04/29 04:38
作者:俞伟 QQ:12400976 MSN:yu924@hotmail.com
最近需要用到数字签名的相关技术,但是网络上对这方面的文章说的含糊,所以自己把这段时间在学习OpenSSL过程中得到心得发表出来,供大家讨论,欢迎大家联系我,互相交流。
以下是实现PFX证书的读取和应用证书进行数字签名与签名验证:
环境:VC6 + WIN2003 + OPENSSL
代码:
#include "stdafx.h"
#include <windows.h>
#include <openssl/rsa.h>
#include <openssl/evp.h>
#include <openssl/objects.h>
#include <openssl/x509.h>
#include <openssl/err.h>
#include <openssl/pem.h>
#include <openssl/ssl.h>
#include <openssl/pkcs12.h>
#pragma comment(lib, "libeay32.lib")
#pragma comment(lib, "ssleay32.lib")
bool DoSignData(const char* szPKCS12FileName, const char* szPKCS12Password,
const char* szUnSignData, char* szSignData)
{
if (szPKCS12FileName == NULL || szUnSignData == NULL || szSignData == NULL) {
return false;
}
/*变量*/
int err;
unsigned int sig_len;
unsigned char sig_buf[4096];
EVP_MD_CTX md_ctx;
EVP_PKEY * pkey = NULL;
FILE * fp = NULL;
X509 * x509 = NULL;
PKCS12* p12 = NULL;
STACK_OF(X509) *ca = NULL;
/*初始化*/
SSLeay_add_all_algorithms();
ERR_load_crypto_strings();
/*读取个人信息证书并分解出密钥和证书*/
if (!(fp = fopen(szPKCS12FileName, "rb"))) {
return false;
}
p12 = d2i_PKCS12_fp(fp, NULL);
fclose (fp);
if (!p12) {
fprintf(stderr, "Error reading PKCS#12 file/n");
ERR_print_errors_fp(stderr);
return false;
}
if (!PKCS12_parse(p12, szPKCS12Password, &pkey, &x509, &ca)) {
fprintf(stderr, "Error parsing PKCS#12 file/n");
ERR_print_errors_fp(stderr);
PKCS12_free(p12);
return false;
}
PKCS12_free(p12);
if (pkey == NULL) {
ERR_print_errors_fp (stderr);
return false;
}
/*签名数据*/
EVP_SignInit (&md_ctx, EVP_sha1());
EVP_SignUpdate (&md_ctx, szUnSignData, strlen(szUnSignData));
sig_len = sizeof(sig_buf);
err = EVP_SignFinal (&md_ctx, sig_buf, &sig_len, pkey);
if (err != 1) {
ERR_print_errors_fp(stderr);
/*释放相关变量*/
if (pkey) {
EVP_PKEY_free (pkey);
}
if (x509) {
X509_free(x509);
}
return false;
}
sig_buf[sig_len] = 0;
memcpy(szSignData, sig_buf, sig_len);
/*释放相关变量*/
if (pkey) {
EVP_PKEY_free (pkey);
}
if (x509) {
X509_free(x509);
}
return true;
}
bool DoVerifyData(const char* szPKCS12FileName, const char* szPKCS12Password,
const char* szUnSignData, const char* szSignData)
{
if (szPKCS12FileName == NULL || szSignData == NULL) {
return false;
}
/*变量*/
int err;
unsigned int sig_len;
EVP_MD_CTX md_ctx;
EVP_PKEY * pkey = NULL;
FILE * fp = NULL;
X509 * x509 = NULL;
PKCS12* p12 = NULL;
STACK_OF(X509) *ca = NULL;
/*初始化*/
SSLeay_add_all_algorithms();
ERR_load_crypto_strings();
/*读取个人信息证书并分解出密钥和证书*/
if (!(fp = fopen(szPKCS12FileName, "rb"))) {
return false;
}
p12 = d2i_PKCS12_fp(fp, NULL);
fclose (fp);
if (!p12) {
fprintf(stderr, "Error reading PKCS#12 file/n");
ERR_print_errors_fp(stderr);
return false;
}
if (!PKCS12_parse(p12, szPKCS12Password, &pkey, &x509, &ca)) {
fprintf(stderr, "Error parsing PKCS#12 file/n");
ERR_print_errors_fp(stderr);
PKCS12_free(p12);
return false;
}
PKCS12_free(p12);
if (x509 == NULL) {
ERR_print_errors_fp (stderr);
return false;
}
/*验证签名*/
pkey=X509_get_pubkey(x509);
if (pkey == NULL) {
ERR_print_errors_fp (stderr);
if (x509) {
X509_free(x509);
}
return false;
}
/* Verify the signature */
sig_len = 0;
sig_len = strlen(szSignData);
EVP_VerifyInit(&md_ctx, EVP_sha1());
EVP_VerifyUpdate(&md_ctx, szUnSignData, strlen(szUnSignData));
err = EVP_VerifyFinal (&md_ctx, (const BYTE*)szSignData, sig_len, pkey);
EVP_PKEY_free (pkey);
if (err != 1) {
ERR_print_errors_fp (stderr);
/*释放相关变量*/
if (pkey) {
EVP_PKEY_free(pkey);
}
return false;
}
/*释放相关变量*/
if (pkey) {
EVP_PKEY_free(pkey);
}
return true;
}
int main(int argc, char* argv[])
{
char sig_buf [4096];
memset(sig_buf, 0, sizeof(sig_buf));
if (!DoSignData("F://项目文件//10002-password=123456.pfx", "123456", "i love china.", sig_buf)) {
printf("Signature Data Failed.");
}else{
printf("Signature Data Success.");
printf(">------------after sign data--------------begin/n");
printf((char*)sig_buf);
printf("/n>------------after sign data--------------end/n");
if (!DoVerifyData("F://项目文件//10002-password=123456.pfx", "123456", "i love china.", sig_buf)) {
printf ("Signature Verified Failed./n");
}else{
printf ("Signature Verified Ok./n");
}
}
Sleep(10000);
return 0;
}
- OpenSSL学习之使用个人信息数字证书(PFX)进行签名和验证
- OpenSSL学习之使用个人信息数字证书(PFX)进行签名和验证
- OpenSSL学习之使用个人信息数字证书(PFX)进行签名和验证
- C#创建数字证书并导出为pfx,并使用pfx进行非对称加解密
- C#创建数字证书并导出为pfx,并使用pfx进行非对称加解密
- C#创建数字证书并导出为pfx,并使用pfx进行非对称加解密
- C#创建数字证书并导出为pfx,并使用pfx进行非对称加解密
- C#创建数字证书并导出为pfx,并使用pfx进行非对称加解密
- C#创建数字证书并导出为pfx,并使用pfx进行非对称加解密
- C#创建数字证书并导出为pfx,并使用pfx进行非对称加解密
- openssl md5 rsa 签名和签名验证
- openssl之数字证书签名,CA认证原理及详细操作
- pfx个人信息交换证书的使用
- 使用 Openssl 验证自签名证书
- 使用 Openssl 验证自签名证书
- X509数字证书之二:摘要和签名
- 在加密和签名中使用数字证书
- .NET中使用数字证书用RSA算法对数据进行加密和签名
- 编程必备知识大杂烩
- 谈谈JS中“枚举”的使用
- 行为心理学课件——成瘾行为
- 微软收购Email服务商Xobni
- List all objects from a NamingService using JacORB
- OpenSSL学习之使用个人信息数字证书(PFX)进行签名和验证
- 创建具有模态行为的非模态窗体
- asp.net验证控件spirit
- web浏览器的一些开发意见
- 国奥遭遇巴西女足抽得上签南勇:感觉半忧半喜
- 第五周--星期一
- 行为心理学课件——进食障碍eating disorder
- 一些制度
- 行为心理学课件——性心理与性健康
