OpenSSL库验证PKCS7签名

使用Crypto库签名和验证签名请参考Crypto库实现PKCS7签名与签名验证,可以使用OpenSSL库验证Crypto签名,OpenSSL验证签名可使用简单的代码描述如下:

//signature_msg为PKCS7签名串
int Openssl_Verify(unsigned char* signature_msg,unsigned int length)
{
	unsigned char message[1024];
	int message_length = 0;

	const unsigned char* p_signature_msg = signature_msg; //这里很重要,不然会修改signature_msg指针地址导致释放出问题

	//DER编码转换为PKCS7结构体
	PKCS7* p7 = d2i_PKCS7(NULL,&p_signature_msg,length);
	
	if (p7 == NULL)
	{
		printf("error.\n");

		return 0;
	}

	//解析出原始数据
	BIO *p7bio= PKCS7_dataDecode(p7,NULL,NULL,NULL);

	//从BIO中读取原始数据,这里是明文
	dwMessageLen = BIO_read(p7bio,message,1024);
	//获得签名者信息stack
	STACK_OF(PKCS7_SIGNER_INFO) *sk = PKCS7_get_signer_info(p7);

	//获得签名者个数,可以有多个签名者
	int signCount = sk_PKCS7_SIGNER_INFO_num(sk );

	for (int i = 0;i < signCount;i++)
	{
		//获得签名者信息
		PKCS7_SIGNER_INFO *signInfo = sk_PKCS7_SIGNER_INFO_value(sk,i);

		//获得签名者证书
		X509 *cert= PKCS7_cert_from_signer_info(p7,signInfo);

		//验证签名
		if (PKCS7_signatureVerify(p7bio,p7,signInfo,cert) != 1)
		{
			printf("signature verify error.\n");

			return 0;
		}
	}

	return 1;
}


你可能感兴趣的:(信息安全)