在C++ GUI Qt中使用QCA进行安全性编程之三

之前二篇文章介绍了QCA框架的安装和配置,在这篇文章中我将开始编写一个基于数字证书的加密例程,用来讲解QCA框架的使用。其实QCA的应用是非常简单的,且在源代码发行包中也附带了大量的例子(在qca-2.0.3\examples目录中),基本上可以解决我们日常的加解密编程工作。

照例先介绍一下开发环境:

  • 操作系统:windows7 32位版本。
  • Qt SDK:4.8.5版本(安装路径:C:\Qt\4.8.5)。
  • QCA SDK:2.0.3版本。
  • OpenSSL:1.0.0g版本,QCA依赖库,并且用于生成一张数字证书文件。
  • IDE:NetBeans IDE 7.3.1 C/C++版本。

首先用OpenSSL生成一张测试用的数字证书,网上有一坨介绍OpenSSL生成数字证书的文章,所以我就不再重复介绍了,如果你很懒,不愿意去看文章自己生成数字证书,我这里提供了一个测试用的数字证书,以便你可以正常的运行本例程,在文章的最后我提供了整个例程的源代码,其中就包含了测试用的数字证书(在etc目录中)。接着我们打开NetBeans,新建一个Qt类型的应用程序项目。在我之前的一篇文章中介绍了使用NetBeans进行C/C++开发的文章,有兴趣的同学可以去看看,总体来说,在C/C++ IDE方面,NetBeans比Qt Creator和Eclipse要强点(VC++除外,因为我们用的gcc编译器)。

项目创建好之后大致的目录结构如下图所示:

在C++ GUI Qt中使用QCA进行安全性编程之三_第1张图片

(图一)

这里我们关注的是certificatecrypto.h和certificatecrypto.cpp文件,如下所示:

#ifndef CERTIFICATECRYPTO_H
#define	CERTIFICATECRYPTO_H

#include <QtCore/qdir.h>
#include <QtCore/qstring.h>
#include <QtCore/qbytearray.h>

const QString CERT_FILE_DIR = "etc";

class CertificateCrypto
{
public:
    explicit CertificateCrypto();
    virtual ~CertificateCrypto();

    bool encrypt(const QByteArray &in, QByteArray *out);
    QString toHex(const QByteArray &in);

private:
    QDir m_certFileDir;
};

#endif	/* CERTIFICATECRYPTO_H */

在头文件中我们定义了数字证书的存放路径,以及加密函数。接下去看实现类:

#include "certificatecrypto.h"

#include <QtCore/qdatetime.h>
#include <QDebug>
#include <QtCrypto/qca.h>

/**
 * 构造函数
 */
CertificateCrypto::CertificateCrypto() : m_certFileDir(CERT_FILE_DIR)
{
}

/**
 * 析构函数
 */
CertificateCrypto::~CertificateCrypto()
{
}

/**
 * 证书加密
 * @param in
 * @param out
 * @return 
 */
bool CertificateCrypto::encrypt(const QByteArray& in, QByteArray* out)
{
    //1. 初始化QCA
    QCA::Initializer qca_init;

    QCA::SecureArray encrypt;

    //2. 检查系统是否支持QCA插件
    if (!QCA::isSupported("cert"))
    {
        qDebug("对不起,当前系统不支持数字证书!");
    } else
    {
        QString cert_file = m_certFileDir.absoluteFilePath("server.cer");

        //3. 加载数字证书
        QCA::ConvertResult result;
        QCA::Certificate cert = QCA::Certificate::fromPEMFile(cert_file, &result);
        if (result == QCA::ConvertGood)
        {
            //4. 检查数字证书有效期
            QDateTime before = cert.notValidBefore();
            QDateTime after = cert.notValidAfter();

            QDateTime now = QDateTime::currentDateTime();
            if (now >= before && now <= after)
            {
                //5. 获取数字证书中的公钥
                QCA::PublicKey pub_key = cert.subjectPublicKey();
                if (pub_key.canEncrypt())
                {
                    //6. 用公钥加密
                    encrypt = pub_key.encrypt(in, QCA::EME_PKCS1v15);
                    out->clear();
                    out->append(encrypt.toByteArray());
                    return true;
                } else
                {
                    qDebug("对不起,当前数字证书不支持加密!");
                }
            } else
            {
                qDebug("对不起,当前数字证书已过期!");
            }

        } else
        {
            qDebug("对不起,加载数字证书失败!");
        }
    }

    return false;
}

/**
 * 转换成16进制字符串
 * @param encrypt
 * @return 
 */
QString CertificateCrypto::toHex(const QByteArray& in)
{
    return QCA::arrayToHex(in);
}

类的实现是非常的简单易懂,我不用多说什么,相信各位同学凭借代码中的注释就应该知道每段代码实现的意图了。这里仅讲解几点重要的关注点:

1. 在使用QCA之前,必须要对其进行初始化调用,否则QCA将无法工作,就是代码中的“QCA::Initializer qca_init”。

2. 在调用QCA相关加密算法之前最好做一次检查,看当前提供者实现是否支持该加密算法,例如代码中:if (!QCA::isSupported("cert")),就是检查一下是否支持数字证书,有同学肯定会问,如何知道isSupported函数中的那个算法字符串参数呢?其实在之前的文章中我们已经讲到过了,就是使用qcatool2工具,在命令行中输入“qcatool2 plugins --debug”,然后会显示中一大堆算法名称,isSupported函数中就是使用这个算法名称的字符串。如在我的开发环境中如下图所示:

在C++ GUI Qt中使用QCA进行安全性编程之三_第2张图片

(图二)

3. qca-ossl提供者的数字证书算法实现是支持多种方法加载证书的,在我的代码中是使用了文件加载方式,另外还支持字符串加载方式和字节数组加载方式,根据实际的应用环境可以选择不同的证书加载函数。

4. QCA返回的密文是QCA::SecureArray对象,所以要将其转换成字节数组(QByteArray)之后才能进行后续的处理。

5. 要编译并链接QCA库必须进行一些必要的设置,如下图所示:

在C++ GUI Qt中使用QCA进行安全性编程之三_第3张图片

(图三)

在项目属性对话框中点击“Qt”,在右边的框中选择“定制定义”旁的按钮,弹出定制定义对话框,点击“添加”按钮,输入“CONFIG += crypto”,最后点击保存。

大家是否还记得,在本系列的第一篇文章中我们定义过的crypto.prf文件(在%%QTDIR%\mkspecs\features目录中)。在这个文件中定义了QCA的头文件目录以及库文件目录。Qt在编译应用程序时会读取该配置文件,从而获取编译及链接的相关信息。

好了,现在我们可以运行程序了(其他的相关代码不再介绍了,都是一些Qt GUI的基础编程),如下图所示:

在C++ GUI Qt中使用QCA进行安全性编程之三_第4张图片

(图四)

程序显示一个主窗体和一个确定按钮,点击确定按钮,会在文本框中显示加密的字符串(明文为:“hello world!”),如下图所示:

在C++ GUI Qt中使用QCA进行安全性编程之三_第5张图片

(图五)

至此,我们的应用程序开发完成了,总体来说QCA的开发不是很困难,基本上API的设计是很友好的。非常适合从Java转型的Qt开发人员(包括我自己)。下一篇文章我们将介绍如何将QCA例程打包发布成脱离Qt开发环境的应用程序安装包,敬请关注。

提供本例程源代码的打包下载,共学习参考:qca_demo.rar

你可能感兴趣的:(C++,源代码,安全,qt)