0

openssl API を使用して復号化したい DER でエンコードされた CMS ファイルがあります。

復号化用のAPIを見つけました。

CMS_decrypt(cms_content, pkey, cert, NULL, out, NULL);

pkey および cert PEM ファイルを読み取り、出力 BIO を設定する例は見つかりましたが、cms ファイルを読み取る方法がわかりません。

質問cms_content: ASN.1 DER でエンコードされたファイルを、型を持つ変数に読み込むにはどうすればよいCMS_ContentInfoですか?

編集:カミーユの答えのおかげで、私はそれをうまく動かすことができました:

#include <stdio.h>

#include <openssl/ssl.h>
#include <openssl/err.h>
#include <openssl/cms.h>

int main (int argc, char **argv)
{
    char pkeypath[] = "recipient_prvkey.pem";
    char certpath[] = "sender_cert.pem";
    char cmspath[] = "encrypted.der";
    char decpath[] = "decrypted.zip";

    BIO *in = NULL, *out = NULL, *tbio = NULL;
    CMS_ContentInfo *cms = NULL;

    EVP_PKEY *pkey;
    X509 *cert;

    OpenSSL_add_all_algorithms();
    ERR_load_crypto_strings();

    tbio = BIO_new_file(pkeypath, "r");
    pkey = PEM_read_bio_PrivateKey(tbio, NULL, 0, NULL);
    if (pkey == NULL) {
        printf("error reading private key");
        return EXIT_FAILURE;
    }
    BIO_free(tbio);

    tbio = BIO_new_file(certpath, "r");
    cert = PEM_read_bio_X509(tbio, NULL, 0, NULL);
    if (cert == NULL) {
        printf("error reading private key");
        return EXIT_FAILURE;
    }

    in = BIO_new_file(cmspath, "r");
    cms = d2i_CMS_bio(in, NULL);
    BIO_free(in);

    out = BIO_new_file(decpath, "w");

    if (!CMS_decrypt_set1_pkey(cms, pkey, cert))
    {
        fprintf(stderr, "set1_pkey error\n");
        return EXIT_FAILURE;
    }

    if (!CMS_decrypt(cms, NULL, NULL, NULL, out, CMS_BINARY))
    {
        int error = ERR_get_error();

        fprintf(stderr, "error: %s :: %s :: %s\n",
                ERR_reason_error_string(error),
                ERR_func_error_string(error),
                ERR_lib_error_string(error)
                );
    }
    BIO_free(out);

    return 0;
}
4

1 に答える 1

1

PEM で動作する OpenSSL cms_dec のサンプルをコピーし、DER エンコード CMS ファイルに適合させました。

BIO *in = NULL, *out = NULL, *tbio = NULL;
X509 *cert= NULL;
EVP_PKEY *rkey = NULL;
CMS_ContentInfo *cms = NULL;
int ret = 1;

OpenSSL_add_all_algorithms();
ERR_load_crypto_strings();

/* Read in recipient certificate and private key */
tbio = BIO_new_file("yourCMS.der", "r");
rcert = i2d_x509_bio(tbio, NULL);
BIO_reset(tbio);
i2d_PrivateKey_bio(tbio, rkey);

/* Open S/MIME message to decrypt */
in = BIO_new_file("smencr.txt", "r");

/* Parse message */
cms = SMIME_read_CMS(in, NULL);

out = BIO_new_file("decout.txt", "w");

/* Decrypt S/MIME message */
CMS_decrypt(cms, rkey, rcert, out, NULL, CMS_BINARY) //Edit : Added Flags for DER.
...
于 2013-10-14T12:29:58.717 に答える