OpenSSL库验证PKCS7签名
使⽤Crypto库签名和验证签名请参考,可以使⽤OpenSSL库验证Crypto签名,OpenSSL验证签名可使⽤简单的代码描述如下:[cpp]
1. //signature_msg为PKCS7签名串
[cpp]
1. int Openssl_Verify(unsigned char* signature_msg,unsigned int length)
2. {
3. unsigned char message[1024];
4. int message_length = 0;
5.
6. const unsigned char* p_signature_msg = signature_msg; //这⾥很重要,不然会修改signature_msg指针地址导致释放出问题
7.
8. //DER编码转换为PKCS7结构体
9. PKCS7* p7 = d2i_PKCS7(NULL,&p_signature_msg,length);
10.
11. if (p7 == NULL)
12. {
13. printf("error.\n");
14.
15. return 0;
16. }
17.
18. //解析出原始数据
19. BIO *p7bio= PKCS7_dataDecode(p7,NULL,NULL,NULL);
20.
21. //从BIO中读取原始数据,这⾥是明⽂
22. dwMessageLen = BIO_read(p7bio,message,1024);
23. //获得签名者信息stack
24. STACK_OF(PKCS7_SIGNER_INFO) *sk = PKCS7_get_signer_info(p7);
25.
26. //获得签名者个数,可以有多个签名者
27. int signCount = sk_PKCS7_SIGNER_INFO_num(sk );
28.
29. for (int i = 0;i < signCount;i++)
30. {
31. //获得签名者信息
32. PKCS7_SIGNER_INFO *signInfo = sk_PKCS7_SIGNER_INFO_value(sk,i);
33.
34. //获得签名者证书
35. X509 *cert= PKCS7_cert_from_signer_info(p7,signInfo);
36.
37. //验证签名
38. if (PKCS7_signatureVerify(p7bio,p7,signInfo,cert) != 1)
39. {
40. printf("signature verify error.\n");
41.
42. return 0;
43. }
44. }
45.博客名
46. return 1;
47. }
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论