程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> C語言 >> VC >> vc教程 >> 用C++ Builder創建數字簽名

用C++ Builder創建數字簽名

編輯:vc教程

如果你在網絡上傳遞一份數據,但卻存在著種種不安全的因素,使你對數據能否原封不動地到達目的地而心存疑惑,這時,你就可以給數據加上數字簽名,從而使對方可以通過驗證簽名來檢查你所傳過去的數據是否已被他人修改。

一、程序原理

數字簽名的工作原理還是比較簡單的,它是根據你所提供的原始數據,經過復雜的算法,產生特定的數據簽名,對方通過同樣的過程也產生簽名,如果數據已被修改,那麼就不可能得到兩份一模一樣的簽名,從而就可判斷數據已被他人修改。人員利用Windows的CAPI接口,就可以實現數據的加密、解密和數字簽名。  

二、程序清單

下面用C++ Builder的語句來看一下它的具體實現過程。

先來創建數字簽名,假定其數據來自於一個文件。

  //變量聲明:
  HCRYPTPROV hProv;
  // CSP的句柄
  HCRYPTHASH hHash;
  // 散列的句柄
  const int BUFFER=4096;
  // 緩沖區大小常數
  BYTE pBuffer[BUFFER];    
  // 存放讀文件內容的緩沖區
  BYTE pSignature[256];
  // 存放簽名的緩沖區
  DWORD dSignatureLen=256;
  // 簽名的長度
  TFileStream *sourceFile;
  // 一個文件流
  if(!CryptAcquireContext(&hProv,NULL,NULL,PROV—RSA—FULL,0))
  // 連接默認的CSP,接受它的句柄放入hProv
  {    
    // 錯誤處理
  }
  if(!CryptCreateHash(hProv,CALG—MD5,0,0,&hHash))
  // 創建一個散列對象,得到它的句柄放入hHash
  {
    // 錯誤處理
  }
  do
  {
   dReadLen=sourceFile-Read(pBuffer,BUFFER);
   if(!CryptHashData(hHash,pBuffer,dReadLen,0))
  // 根據文件的內容計算散列值
   {
    // 錯誤處理
   }
  }while(!(dReadLen
  if(!CryptSignHash(hHash,AT—SIGNATURE,NULL,0,pSignature,&dSignatureLen))
  //使用私人密鑰對散列值進行數字簽名
  //簽名數據放入pSignature,長度放入dSignatureLen
    // 錯誤處理
  }
  對基於文件的數據簽名進行檢驗。
  //變量聲明:
  HCRYPTPROV hProv;
  // CSP的句柄
  HCRYPTHASH hHash;
  // 散列的句柄
  HCRYPTKEY hPublicKey;    
  // 公共密鑰的句柄
  const int BUFFER=4096;  
  // 緩沖區大小常數
  BYTE pBuffer[BUFFER];    
  // 存放讀文件內容的緩沖區
  TFileStream *sourceFile; // 一個文件流
  BYTE pSignature[256];    
  // 上一段得到的簽名的緩沖區
  DWORD dSignatureLen;    
  // 上一段得到的簽名的長度
  if(!CryptAcquireContext(&hProv,NULL,NULL,PROV—RSA—FULL,0))
  // 連接默認的CSP,接受它的句柄放入hProv
  {
    // 錯誤處理
  }
  if(!CryptGetUserKey(hProv,AT_SIGNATURE,&hPublicKey); // 得到公共密鑰的句柄
  {
    // 錯誤處理
  }
  if(!CryptCreateHash(hProv,CALG—MD5,0,0,&hHash)) // 創建一個散列對象,得到它的句柄放入hHash
  {
    // 錯誤處理
  }
  do
  {
   dReadLen=sourceFile-Read(pBuffer,BUFFER);
   if(!CryptHashData(hHash,pBuffer,dReadLen,0))
  // 根據文件的內容計算散列值
   {
    // 錯誤處理
   }
  }while(!(dReadLen
  if(!CryptVerifySignature(hHash,pSignature,dSignatureLen,hPublicKey,NULL,0))
  {
    if(GetLastError()==NTE—BAD—SIGNATURE) ShowMessage(″文件已被修改″);
  }
  else
  {
   ShowMessage(″文件沒被修改″);
  }

以上是一個數字簽名的簡單實現,得到的簽名數據可以單獨保存,也可以分開保存。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved