调用OpenSSL实现数字签名功能例程(一)

最新推荐文章于 2025-06-16 09:13:29 发布
转载 最新推荐文章于 2025-06-16 09:13:29 发布 · 1.7k 阅读 · 3

本文提供了一个使用OpenSSL实现数字签名功能的C++代码示例,详细介绍了初始化OpenSSL、获取签名、验证签名的过程,并通过一个简单的主函数展示了整个流程的应用。

// sign.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"

#include <stdio.h>
#include <openssl/rsa.h>
#include <openssl/evp.h>
#include <openssl/objects.h>
#include <openssl/x509.h>
#include <openssl/err.h>
#include <openssl/pem.h>
#include <openssl/ssl.h>

#pragma comment(lib, "libeay32.lib")  
#pragma comment(lib, "ssleay32.lib")  

/*
PKCS7Sign.cpp
Auth:Kagula
功能:调用OpenSSL实现数字签名功能例程(一)
环境:VS2008+SP1,OpenSSL1.0.1
*/

void InitOpenSSL()
{
 ERR_load_crypto_strings();
}

unsigned char * GetSign(char* keyFile,char* plainText,unsigned char* cipherText,unsigned int *cipherTextLen)

 FILE* fp = fopen (keyFile, "r");
 if (fp == NULL)
  return NULL;

 /* Read private key */
 EVP_PKEY* pkey = PEM_read_PrivateKey(fp, NULL, NULL, NULL);
 fclose (fp);

 if (pkey == NULL) {
  ERR_print_errors_fp (stderr);
  return NULL;
 }

 /* Do the signature */
 EVP_MD_CTX     md_ctx;
 EVP_SignInit   (&md_ctx, EVP_sha1());
 EVP_SignUpdate (&md_ctx, plainText, strlen(plainText));
 int err = EVP_SignFinal (&md_ctx, cipherText, cipherTextLen, pkey);

 if (err != 1) {
  ERR_print_errors_fp(stderr);
  return NULL;
 }

 EVP_PKEY_free(pkey);

 return cipherText;
}

bool VerifySign(char* certFile,unsigned char* cipherText,unsigned int cipherTextLen,char* plainText)
{
 /* Get X509 */
 FILE* fp = fopen (certFile, "r");
 if (fp == NULL)
  return false;
 X509* x509 = PEM_read_X509(fp, NULL, NULL, NULL);
 fclose (fp);

 if (x509 == NULL) {
  ERR_print_errors_fp (stderr);
  return false;
 }

 /* Get public key - eay */
 EVP_PKEY *pkey=X509_get_pubkey(x509);
 if (pkey == NULL) {
  ERR_print_errors_fp (stderr);
  return false;
 }

 /* Verify the signature */
 EVP_MD_CTX md_ctx;
 EVP_VerifyInit   (&md_ctx, EVP_sha1());
 EVP_VerifyUpdate (&md_ctx, plainText, strlen((char*)plainText));
 int err = EVP_VerifyFinal (&md_ctx, cipherText, cipherTextLen, pkey);
 EVP_PKEY_free (pkey);

 if (err != 1) {
  ERR_print_errors_fp (stderr);
  return false;
 }
 return true;
}

int _tmain(int argc, _TCHAR* argv[])
{
 char certFile[] = "cert.pem";//含共匙
 char keyFile[]  = "key.pem";//含私匙

 char plainText[]     = "I owe you...";//待签名的明文
 unsigned char cipherText[1024*4];
 unsigned int cipherTextLen;

 InitOpenSSL();

 memset(cipherText,0,sizeof(cipherText));
 if(NULL==GetSign(keyFile,plainText,cipherText,&cipherTextLen))
 {
  printf("签名失败!\n");
  return -1;
 }

 if(false==VerifySign(certFile,cipherText,cipherTextLen,plainText))
 {
  printf("验证签名失败!\n");
  return -2;
 }


 printf ("Signature Verified Ok.\n");
 return 0;
}

wzsy
关注
openssl+EVP详解
N阶二进制的博客
11-29 5129
EVP 提供了通用的加密和解密函数,可以用于对称加密和非对称加密。选择加密算法,创建相应的EVP_CIPHER结构。初始化上下文。使用或初始化加密或解密操作。使用或处理数据。使用或完成加密或解密操作。由digest.c实现实现过程中调用了对应摘要算法的回调函数。各个摘要算法提供了自己的EVP_MD静态结构,对应源码为m_xxx.c。
EVP 签名和校验 Signing and Verifying
MashiMaroJ的专栏
01-27 5074
前言 openssl API中有两套接口进行签名(sign)和校验(verify)操作, 套是老接口 EVP_Sign* 套是新接口EVP_DigestSign*和EVP_DigestVerify*.后续推荐使用新的接口 下面的例子使用新的接口来进行签名和校验, 概览 般来说,签名一个消息分为3个步骤: 初始化(init)一个context,传入摘要/哈希函数和一个EVP_PKEY类型的私钥 传入(Update)要被签名的消息数据(如果数据量较大,这步可以重复多次,分段将数据传入,避
openssl之EVP系列之10---EVP_Sign系列函数介绍
内网安全与OpenSSL专栏
03-24 7370
openssl之EVP系列之10---EVP_Sign系列函数介绍    ---根据openssl doc/crypto/EVP_SignInit.pod翻译    (作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com 之openssl专业论坛,版本:openssl-0.9.7)    EVP_Sign系列函数使用的基础结构
Qt利用OpenSSl实现RSA数字签名
07-05
Qt利用OpenSSl实现RSA数字签名 http://blog.youkuaiyun.com/usister/article/details/74390949资源描述 欢迎评论
OpenSSL命令行工具验证数字签名
fengxinze的专栏
08-30 1350
From:http://blog.youkuaiyun.com/zhangyang0402/article/details/4071196 、发送方A: 生成私钥: OpenSSL> genrsa -passout pass:123456 -out apri.pem 1024 生成
OpenSSL/GMSSL EVP接口说明——3.4 签名验签
云与山的彼端
04-05 7092
OpenSSL/GMSSL EVP接口说明——3.4 签名验签
39、数字签名算法(DSA)与二进制编码的公钥和证书
最新发布
u0v1w2x3的博客
06-16 45
本文详细介绍了数字签名算法(DSA)及其在OpenSSL中的实现,包括DSA参数生成、密钥对创建、签名和验证流程。同时探讨了DER编码和解码的应用场景,如证书存储与传输,以及如何使用OpenSSL API进行相关操作。文章还强调了DSA签名的随机性和DER编码数据完整性的重要性,为构建安全可靠的加密系统提供了指导。
语言调用企业微信WXBizMsgCrypt接口例程
功能在企业微信第三方应用开发或自建机器人系统中具有极其重要的作用,尤其是在启用“消息加密模式”时,必须通过这些接口完成安全通信。 首先从标题来看,“易语言 企业微信 WXBizMsgCrypt 类函数调用例程”...
OpenSSL资料
06-21
OpenSSL一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能,以及SSL协议,并提供丰富的应用程序用于测试或其它目的。在深入探讨OpenSSL之前,我们先来理解下它的重要性:...
OpenSSL高级编程功能详解
### OpenSSL高级编程功能详解 #### 1. PHP OpenSSL扩展的PKCS#7函数 PHP OpenSSL扩展提供了组用于PKCS#7的函数,这些函数以S/MIME定义的MIME类型封装的结构形式提供,可使用X.509证书进行加密、解密、签名和签名...
linux C语言openssl进行签名验签
Sunny Boy001的博客
03-06 1521
生成公钥:openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem。生成加密的私钥:openssl genrsa -out rsa_private_key.pem -des3 2048。生成私钥:openssl genrsa -out rsa_private_key.pem 2048。运行:gcc rsa_verify.c -lcrypto;运行:gcc rsa_sign.c -lcrypto;1.安装openssl
Openssl数字签名-----------信息安全
小猿
05-08 646
掌握openssl的基本使用方法
openssl_公钥加密,数字签名,公钥认证,认证授权,基于PKI授权
zhangan_的博客
05-11 1220
openssl学习! 为了完成老师布下的实验 ,通过在网上搜集资料,步了解其中的原理 我是通过蓝桥云课提供的免费课程学习的 但是其中有步服务端与客户端的demo中的证书到2021年1月份到期了 导致没法进行实验 所以自己又查阅了些资料 熟悉公钥加密与PKI的概念,实验包含公钥加密,数字签名,公钥认证,认证授权,基于PKI授权等内容,使用openssl 命令行工具或者写程序的方式建立基于PKI的安全信道。 实验环境:Centos 7 数字证书认证机构(CA) ​ 简单地说是负责发放和管理
常用的加密算法介绍(MD5(及加salt)/SHA/AES/RSA/数字签名)openssl使用说明
liuxd3000的专栏
03-20 2758
MD5(及加salt)/SHA/AES/RSA/数字签名
使用 openssl 对文件签名和验签
@evan_wu163
10-12 6088
这里介绍:文件签名和验签做了什么,openssl 命令行工具进行签名和验签
Openssl C++ API
一只菜鸟的练级路
06-15 985
Openssl C++ API Base64 将8位二进制信息编码为ASCII码。 openssl命令 base64 or-enc base64 EVP API EVP_EncodeBlock((unsigned char *)encodeData,sourceDta,16); EVP EVP_PKEY 对象用于存储公钥和(可选)私钥,以及相关的算法和参数。 支持的类型有: EVP_PKEY_EC:椭圆曲线密钥(用于 ECDSA 和 ECDH) - 支持签名/验证操作和密钥派生 EVP_PKEY_RS
c++实战区块链核心密码学-基于openssl
06-13
面向工程应用:市面上的些密码学课程和密码学的书籍,很多都是从考证出发,讲解算法原理并不面向工程应用,而我们现在缺少的是工程应用相关的知识,本课程从工程应用出发,每种技术都主要讲解其在工程中的使用,并演示工程应用的代码。 从零实现部分算法: 课程中实现了base16编解码 ,XOR对称加解密算法,PKCS7 pading数据填充算法,通过对些简单算法的实现,从而加深对密码学的理解。理论与实践结合: 课程如果只是讲代码,同学并不能理解接口背后的原理,在项目设计中就会留下隐患,出现错误也不容易排查出问题。如果只讲理论,比如对密码学的些研究,对于大部分从事工程应用的同学并没有必要,而是理论与实践结合,切为了工程实践。代码现场打出: 代码不放在ppt而是现场打出,更好的让学员理解代码编写的逻辑,老师现场敲出代码正是展示出了工程项目的思考,每个步骤为什么要这么做,考虑了哪些异常,易学不枯燥: 课程为了确保大部分人开发者都学得会,理解算法原理(才能真正理解算法特性),学会工程应用(接口调用,但不局限接口调用,理解接口背后的机制,并能解决工程中会出现的问题),阅读算法源码但不实现密码算法,,并能将密码学投入到实际工程中,如果是想学习具体的加密算法实现,请关注我后面的课程。
使用 openssl 进行 RSA 加解密(C++)
akjw008的专栏
11-28 5060
. 生成密钥对 在 OPENSSL 中, RSA 是一个很重要的结构体。它的定义在 rsa_locl.h 中,面包含了在原理中提到的所有重要的变量 随机质数 p, q, 公钥指数 e, 私钥指数 d, 以及模数 n struct rsa_st { // ... BIGNUM *n; BIGNUM *e; BIGNUM *d; BIGNUM *p...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值