使用Crypto库签名和验证签名请参考Crypto库实现PKCS7签名与签名验证,可以使用OpenSSL库验证Crypto签名,OpenSSL验证签名可使用简单的代码描述如下:
- //signature_msg为PKCS7签名串
- int Openssl_Verify(unsigned char* signature_msg,unsigned int length)
- {
- unsigned char message[1024];
- int message_length = 0;
- const unsigned char* p_signature_msg = signature_msg; //这里很重要,不然会修改signature_msg指针地址导致释放出问题
- //DER编码转换为PKCS7结构体
- PKCS7* p7 = d2i_PKCS7(NULL,&p_signature_msg,length);
- if (p7 == NULL)
- {
- printf("error.\n");
- return 0;
- }
- //解析出原始数据
- BIO *p7bio= PKCS7_dataDecode(p7,NULL,NULL,NULL);
- //从BIO中读取原始数据,这里是明文
- dwMessageLen = BIO_read(p7bio,message,1024);
- //获得签名者信息stack
- STACK_OF(PKCS7_SIGNER_INFO) *sk = PKCS7_get_signer_info(p7);
- //获得签名者个数,可以有多个签名者
- int signCount = sk_PKCS7_SIGNER_INFO_num(sk );
- for (int i = 0;i < signCount;i++)
- {
- //获得签名者信息
- PKCS7_SIGNER_INFO *signInfo = sk_PKCS7_SIGNER_INFO_value(sk,i);
- //获得签名者证书
- X509 *cert= PKCS7_cert_from_signer_info(p7,signInfo);
- //验证签名
- if (PKCS7_signatureVerify(p7bio,p7,signInfo,cert) != 1)
- {
- printf("signature verify error.\n");
- return 0;
- }
- }
- return 1;
- }
