VC++2010基于windows Sdk for windows7 开发CrytoAPI应用--用数字证书签名消息并验证消息签名

windows Sdk for windows7 提供的CrytoAPI是微软推出的安全应用调用函数，用很小的代码就可以实现复杂的安全信息加密。

下面演示用数字证书签名消息并验证消息签名，详情请见代码。可以用于信息安全。

包括windows的消息都可以进行签名，防止消息hook,

#ifndef _WIN32_WINNT
#define _WIN32_WINNT 0x0400
#endif

#include <stdio.h>
#include <windows.h>
#include <wincrypt.h>
#define MY_TYPE  (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)

//-------------------------------------------------------------------
//   签名证书名称，此证书必须为签名证书，并带有私钥
//   它必须具有CERT_KEY_PROV_INFO_PROP_ID或CERT_KEY_CONTEXT_PROP_ID属性
#define SIGNER_NAME  L"DUMMY_SIGNER_NAME"

//-------------------------------------------------------------------
//   证书库名称
#define CERT_STORE_NAME  L"MY"

//-------------------------------------------------------------------
//    函数申明
void HandleError(char *s);

void main(void)
{
//-------------------------------------------------------------------
// 变量申明与初始化
HCERTSTORE hStoreHandle;        //系统证书库
BYTE* pbMessage =
(BYTE*)"CryptoAPI is a good way to handle security"; //预签名消息
DWORD cbMessage = strlen((char*) pbMessage)+1;    //预签名消息长度
PCCERT_CONTEXT pSignerCert;         //签名证书
CRYPT_SIGN_MESSAGE_PARA  SigParams; //签名参数结构
DWORD cbSignedMessageBlob;          //签名数据块长度
BYTE  *pbSignedMessageBlob;         //签名数据块
DWORD cbDecodedMessageBlob;         //解码数据块长度
BYTE  *pbDecodedMessageBlob;        //解码数据块
CRYPT_VERIFY_MESSAGE_PARA VerifyParams;  //验证参数结构

//-------------------------------------------------------------------
// 创建消息队列及消息长度队列
const BYTE* MessageArray[] = {pbMessage};
DWORD MessageSizeArray[1];
MessageSizeArray[0] = cbMessage;

printf("开始处理. /n");

printf(" 将要被签名的消息是/n-> %s./n",pbMessage);

//-------------------------------------------------------------------
// 打开证书库

if ( !( hStoreHandle = CertOpenStore(
CERT_STORE_PROV_SYSTEM,
0,
NULL,
CERT_SYSTEM_STORE_CURRENT_USER,
CERT_STORE_NAME)))
{
HandleError("MY 证书库不能被打开.");
}

//-------------------------------------------------------------------
//获取签名证书指针，此证书必须拥有签名私钥
if(pSignerCert = CertFindCertificateInStore(
hStoreHandle,
MY_TYPE,
0,
CERT_FIND_SUBJECT_STR,
SIGNER_NAME,
NULL))
{
printf("签名者证书被找到./n");
}
else
{
HandleError( "签名证书未找到.");
}

//-------------------------------------------------------------------
// 初始化签名数据结构

SigParams.cbSize = sizeof(CRYPT_SIGN_MESSAGE_PARA);
SigParams.dwMsgEncodingType = MY_TYPE;
SigParams.pSigningCert = pSignerCert;
SigParams.HashAlgorithm.pszObjId = szOID_RSA_MD5;
SigParams.HashAlgorithm.Parameters.cbData = NULL;
SigParams.cMsgCert = 1;
SigParams.rgpMsgCert = &pSignerCert;
SigParams.cAuthAttr = 0;
SigParams.dwInnerContentType = 0;
SigParams.cMsgCrl = 0;
SigParams.cUnauthAttr = 0;
SigParams.dwFlags = 0;
SigParams.pvHashAuxInfo = NULL;
SigParams.rgAuthAttr = NULL;

//-------------------------------------------------------------------
// 两次调用 CryptSignMessage,签名消息.
// 第一次获取签名数据 大小
if(CryptSignMessage(
&SigParams,            // 签名参数结构
FALSE,                 // 是否拆开
1,                     // 消息队列数目
MessageArray,          // 消息队列
MessageSizeArray,      // 消息大小队列
NULL,                  // 签名后的数据
&cbSignedMessageBlob)) // 签名数据长度
{
printf("签名数据块的大小是 %d./n",cbSignedMessageBlob);
}
else
{
HandleError("获取签名数据块长度失败.");
}

//-------------------------------------------------------------------
// 分配内存

if(!(pbSignedMessageBlob =
(BYTE*)malloc(cbSignedMessageBlob)))
{
HandleError("签名时内存分配出错.");
}

//-------------------------------------------------------------------
// 签名操作，pbSignedMessageBlob指向签名数据块
if(CryptSignMessage(
&SigParams,            // 签名参数结构
FALSE,                 // 是否拆开
1,                     // 消息队列数目
MessageArray,          // 消息队列
MessageSizeArray,      // 消息大小队列
pbSignedMessageBlob,   // 签名后的数据
&cbSignedMessageBlob)) // 签名数据长度
{
printf("此消息被签名成功. /n");
}
else
{
HandleError("获取签名数据块出错.");
}

//-------------------------------------------------------------------
//  第二阶段：验证数字签名
//  一般的，这段程序由另一用户在另一应用程序中完成

//-------------------------------------------------------------------
//  初始化验证消息结构.

VerifyParams.cbSize = sizeof(CRYPT_VERIFY_MESSAGE_PARA);
VerifyParams.dwMsgAndCertEncodingType = MY_TYPE;
VerifyParams.hCryptProv = 0;
VerifyParams.pfnGetSignerCertificate = NULL;
VerifyParams.pvGetArg = NULL;

//-------------------------------------------------------------------
//   两次调用CryptVerifyMessageSignature, 验证、解码签名消息
//   第一次，获取解码消息长度

if(CryptVerifyMessageSignature(
&VerifyParams,           // 验证参数结构
0,                       // 签名序号
pbSignedMessageBlob,     // 签名数据
cbSignedMessageBlob,     // 签名数据长度
NULL,                    // 解码后数据
&cbDecodedMessageBlob,   // 解码后数据长度
NULL))                   // 签名证书指针
{
printf(" %d 字节的空间分配给了缓冲区./n",cbDecodedMessageBlob);
}
else
{
printf("验证消息失败. /n");
}

//-------------------------------------------------------------------
//   分配空间

if(!(pbDecodedMessageBlob =
(BYTE*)malloc(cbDecodedMessageBlob)))
{
HandleError("为解码数据块分配空间出错.");
}

//-------------------------------------------------------------------
//  验证签名，获取解码消息

if(CryptVerifyMessageSignature(
&VerifyParams,           // 验证参数结构
0,                       // 签名序号
pbSignedMessageBlob,     // 签名数据
cbSignedMessageBlob,     // 签名数据长度
pbDecodedMessageBlob,    // 解码后数据
&cbDecodedMessageBlob,   // 解码后数据长度
NULL))                   // 签名证书指针
{
printf("被验证的消息是 /n-> %s /n",
pbDecodedMessageBlob);
}
else
{
HandleError("验证消息失败. /n");
}

//-------------------------------------------------------------------
// 释放空间、资源

if(pbSignedMessageBlob)
free(pbSignedMessageBlob);
if(pbDecodedMessageBlob)
free(pbDecodedMessageBlob);
if(pSignerCert)
CertFreeCertificateContext(pSignerCert);
if(CertCloseStore(
hStoreHandle,
CERT_CLOSE_STORE_CHECK_FLAG))
{
printf("证书库已关闭并且所有证书已经被释放. /n");
}
else
{
printf("签名之后证书库关闭 -- /n"
"但不是所有证书,证书撤消列表或证书信任列表都被释放了.");
}
} // End of main

//  HandleError：错误处理函数，打印错误信息，并退出程序
void HandleError(char *s)
{
printf("程序执行发生错误!/n");
printf("%s/n",s);
printf("错误代码为: %x./n",GetLastError());
printf("程序终止执行!/n");
exit(1);
}

本文作者专著《Visual C++2010开发权威指南》即将推出，敬请关注，Visual C++2010最近技术，Windows7开发最新技术！