2

openssl を使用して、サーバー上に署名済みドキュメントを作成しました。以下のコマンドを参照してください。

------秘密鍵を作成します。

openssl pkcs12 -in "D:\Cummins Issues\XML  Encryption\mycredentialsandkey2010.pfx"  -nodes -nocerts -out "D:\privatekey.pem" -nodes

------公開鍵を作成します。

openssl rsa -in "D:\privatekey.pem" -pubout -out "D:\rsapublickey.pem"

------署名済み文書を作成します。

openssl dgst -sha1 -sign "D:\privatekey.pem" -out "D:\ProductInformation_xml.cipher" "D:\ProductInformation.xml"

これで、以下のように opensll を使用してデジタル署名を検証できます

- -確認

openssl dgst -sha1 -verify "D:\rsapublickey.pem" -signature "D:\ProductInformation_xml.cipher" "D:\ProductInformation.xml"

ただし、クライアント アプリケーションで C++ および Windows API を使用してデジタル署名を検証する必要があります (openssl ライブラリまたはソース コードなし)。公開鍵とハッシュを使用してデジタル署名を検証できることを知っています。できるだけ早く疑似コードまたは Windows API を提供してください。

どんな助けでも大歓迎です。

4

2 に答える 2

0

libssl を使用できないのはなぜですか? それが降りる明白なルートです。アルゴリズム自体はRSASHA1ですが、自分で作成しようとするべきではありません。

「microsoft ssl library」をグーグル検索しても、多数の脆弱性しか見つかりません。いいえ、本当に!

于 2011-07-20T12:40:55.963 に答える
0

Microsoft の CryptoAPI を使用すると、データに署名して検証できます。

Microsoft はWindows Vista 以降からCNGを導入したことに注意してください。したがって、要件を評価してください。

CryptoAPI を使用して、 MSDNから署名と検証のサンプル ソースを見つけることができます。

于 2011-07-20T17:13:52.197 に答える