CryptoAPI 数字签名 与 OpenSSL 验证签名
xingzhaozhong 2011-08-15
这段时间要实现一个认证协议,分为客户端和服务器端,客户端使用Windows操作系统,服务器端使用Linux操作系统,在客户端下(Windows),使用Windows证书库中的签名证书对消息进行签名(使用Windows的crypto库),然后在服务器端(Linux)下,使用OpenSSL库对签名值进行验证~~
客户端使用函数接口:
CertOpenSystemStore — 打开系统证书库
CryptUIDlgSelectCertificateFromStore — 从证书库中选择证书,获取证书上下文
CertGetCertificateContextProperty — 获取属性CERT_KEY_PROV_INFO_PROP_ID对应CRYPT_KEY_PROV_INFO结构,得到证书对应的密钥容器名
CryptAcquireContext — 连接密钥容器
CryptCreateHash — 创建Hash对象
CryptHashData — 得到Hash值
CryptSignHash — 对Hash值进行签名,得到签名值
服务器使用函数接口:
d2i_X509_bio — 从编码后的证书生成x509证书
X509_get_pubkey — 从x509证书中获取公钥
EVP_MD_CTX_init — 初始化ctx
EVP_VerifyInit_ex — 对签名进行验证
EVP_VerifyUpdate
EVP_VerifyFinal
这里有一个关键点:crypto库生成的签名值要经过反序后才能由OpenSSL库进行验证~~切记~
相关推荐
yongzhang 0喜欢 / 0评论 2020-05-10
ahnuzfm 0喜欢 / 0评论 2020-04-19
80304053 0喜欢 / 0评论 2020-02-19
xiaoemo0 0喜欢 / 0评论 2019-12-11
onetozero 0喜欢 / 0评论 2019-10-27
风随花落 0喜欢 / 0评论 2015-01-02
leeknives 0喜欢 / 0评论 2011-10-12
jiaming 0喜欢 / 0评论 2016-07-11
广西信息安全学会 0喜欢 / 0评论 2013-12-02
houjinkai 0喜欢 / 0评论 2019-06-26
cooldream00 0喜欢 / 0评论 2013-04-20
dirk0 0喜欢 / 0评论 2019-06-21
doyouhaveIET 0喜欢 / 0评论 2012-04-20
V然成风 0喜欢 / 0评论 2015-11-09
wuxiaohui0 0喜欢 / 0评论 2015-02-02
huangxiaoyu 0喜欢 / 0评论 2015-01-02
81510598 0喜欢 / 0评论 2018-07-28
valecalida 0喜欢 / 0评论 2017-09-27
bobcatkay 0喜欢 / 0评论 2014-10-27
哈哈镜中缘 0喜欢 / 0评论 2012-07-13
flyingsnowtiger 0喜欢 / 0评论 2016-12-22
monicholas 0喜欢 / 0评论 2016-04-28
FightingBoy 0喜欢 / 0评论 2015-08-25
dahuacai 0喜欢 / 0评论 2015-04-28
shurenyun 0喜欢 / 0评论 2019-01-02
DigitalWings 0喜欢 / 0评论 2014-06-17
StupidBirds 0喜欢 / 0评论 2014-03-27
attcat 0喜欢 / 0评论 2013-05-27
码农阿甘 0喜欢 / 0评论 2013-04-18
vimysql 0喜欢 / 0评论 2019-04-14
onlyquan 0喜欢 / 0评论 2019-04-14
PHP100 0喜欢 / 0评论 2019-03-28
PHP100 0喜欢 / 0评论 2019-03-28
安在信息安全新媒体 0喜欢 / 0评论 2018-05-15
优主张 0喜欢 / 0评论 2018-02-28