• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

用C++Builder创建数字签名

发布: 2007-7-04 20:47 | 作者: admin | 来源:  网友评论 | 查看: 20次 | 进入软件测试论坛讨论

领测软件测试网 高建武

  如果你在网络上传递一份数据,但却存在着种种不安全的因素,使你对数据能否原封不动地到达目的地而心存疑惑,这时,你就可以给数据加上数字签名,从而使对方可以通过验证签名来检查你所传过去的数据是否已被他人修改。


  一、程序原理


  数字签名的工作原理还是比较简单的,它是根据你所提供的原始数据,经过复杂的算法,产生特定的数据签名,对方通过同样的过程也产生签名,如果数据已被修改,那么就不可能得到两份一模一样的签名,从而就可判断数据已被他人修改。编程人员利用Windows的CAPI接口,就可以实现数据的加密、解密和数字签名。


  二、程序清单


  下面用C++ Builder的语句来看一下它的具体实现过程。

  先来创建数字签名,假定其数据来自于一个文件。

  //变量声明:

  先来创建数字签名,假定其数据来自于一个文件。
  //变量声明:
  HCRYPTPROV hProv; 
  // CSP的句柄
  HCRYPTHASH hHash; 
  // 散列的句柄 
  const int BUFFER=4096; 
  // 缓冲区大小常数
  BYTE pBuffer[BUFFER]; 
  // 存放读文件内容的缓冲区
  BYTE pSignature[256];
  // 存放签名的缓冲区 
  DWORD dSignatureLen=256; 
  // 签名的长度
  TFileStream *sourceFile; 
  // 一个文件流 
  if(!CryptAcquireContext(&hProv,NULL,NULL,PROV—RSA—FULL,0)) 
  // 连接默认的CSP,接受它的句柄放入hProv
  { 
   // 错误处理
  }
  if(!CryptCreateHash(hProv,CALG—MD5,0,0,&hHash)) 
  // 创建一个散列对象,得到它的句柄放入hHash
  {
   // 错误处理
  }
  do
  {
   dReadLen=sourceFile->Read(pBuffer,BUFFER);
   if(!CryptHashData(hHash,pBuffer,dReadLen,0)) 
  // 根据文件的内容计算散列值
   { 
   // 错误处理
   }
  }while(!(dReadLen<BUFFER));
  if(!CryptSignHash(hHash,AT—SIGNATURE,NULL,0,pSignature,&dSignatureLen))
  //使用私人密钥对散列值进行数字签名
  //签名数据放入pSignature,长度放入dSignatureLen
   // 错误处理
  }
  对基于文件的数据签名进行检验。
  //变量声明:
  HCRYPTPROV hProv; 
  // CSP的句柄
  HCRYPTHASH hHash; 
  // 散列的句柄 
  HCRYPTKEY hPublicKey; 
  // 公共密钥的句柄
  const int BUFFER=4096; 
  // 缓冲区大小常数
  BYTE pBuffer[BUFFER]; 
  // 存放读文件内容的缓冲区
  TFileStream *sourceFile; // 一个文件流 
  BYTE pSignature[256]; 
  // 上一段得到的签名的缓冲区 
  DWORD dSignatureLen; 
  // 上一段得到的签名的长度
  if(!CryptAcquireContext(&hProv,NULL,NULL,PROV—RSA—FULL,0)) 
  // 连接默认的CSP,接受它的句柄放入hProv
  {
   // 错误处理
  }
  if(!CryptGetUserKey(hProv,AT_SIGNATURE,&hPublicKey); // 得到公共密钥的句柄 
  {
   // 错误处理
  }
  if(!CryptCreateHash(hProv,CALG—MD5,0,0,&hHash)) // 创建一个散列对象,得到它的句柄放入hHash
  {
   // 错误处理
  }
  do
  {
   dReadLen=sourceFile->Read(pBuffer,BUFFER);
   if(!CryptHashData(hHash,pBuffer,dReadLen,0))
  // 根据文件的内容计算散列值
   { 
   // 错误处理
   }
  }while(!(dReadLen<BUFFER));
  if(!CryptVerifySignature(hHash,pSignature,dSignatureLen,hPublicKey,NULL,0)) 
  {
   if(GetLastError()==NTE—BAD—SIGNATURE) ShowMessage(″文件已被修改″);
  }
  else 
  {
   ShowMessage(″文件没被修改″);
  }
  以上是一个数字签名的简单实现,得到的签名数据可以单独保存,也可以分开保存。 

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网