我们如何在 C++ 和 windows API 中验证 openssl 数字签名

【问题标题】:How we can verify openssl digital signature in C++ & windows API我们如何在 C++ 和 windows API 中验证 openssl 数字签名
【发布时间】:2011-10-09 07:12:56
【问题描述】:

使用 openssl 我在服务器上创建了签名文档, 请参考下面的命令。

------创建私钥。

openssl pkcs12 -in "D:\Cummins Issues\XML  Encryption\mycredentialsandkey2010.pfx"  -nodes -nocerts -out "D:\privatekey.pem" -nodes

-----创建公钥。

openssl rsa -in "D:\privatekey.pem" -pubout -out "D:\rsapublickey.pem"

------创建签名文档。

openssl dgst -sha1 -sign "D:\privatekey.pem" -out "D:\ProductInformation_xml.cipher" "D:\ProductInformation.xml"

现在我可以使用如下所示的 opensll 验证数字签名

---验证

openssl dgst -sha1 -verify "D:\rsapublickey.pem" -signature "D:\ProductInformation_xml.cipher" "D:\ProductInformation.xml"

但我需要在客户端应用程序中使用 C++ 和 Windows API 验证数字签名(没有 openssl 库或源代码)。我知道使用公钥和哈希我们可以验证数字签名。请尽快提供伪代码或 windows API。

感谢任何帮助。

【问题讨论】:

  • 这是图书馆的目的,而不是重新发明轮子。如果不能使用 openssl 或 crypto++ 或 Botan,那么您将不得不实现自己的算法。另请注意,使用这些库中的任何一个静态编译您的客户端都不会在您的客户端中包含整个库,仅包含您使用的库。

标签: c++ visual-c++ digital-signature cryptoapi


【解决方案1】:

为什么不能使用 libssl?这是明显的下降路线。算法本身是 RSASHA1,尽管你真的不应该尝试自己动手。

谷歌搜索“microsoft ssl library”只会产生大量漏洞。不,真的!

【讨论】:

    【解决方案2】:

    Microsoft 的 CryptoAPI 将允许您签署和验证数据。

    您应该注意,Microsoft 从 Windows vista 开始引入了CNG。因此,请评估您的要求。

    您可以使用 CryptoAPI 从MSDN 找到用于签名和验证的示例源

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-11-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode