敬业的IT人 互联网 佚名 2008-1-3 22:01:38

·什么是数字签名
·商务技术-数字签名和加密的基本原理及
·Java SE 6中XML数字签名标准Java接口
·Java加密和数字签名编程快速入门
·用C++Builder创建数字签名
·Applet数字签名,授予访问本地资源
·对Applet进行数字签名
·JAVA实例:学会数字签名
·巧用FoxMail的数字签名来发办公信函
·Word安全与加密插件：onSign做数字签

如果你在网络上传递一份数据，但却存在着种种不安全的因素，使你对数据能否原封不动地到达目的地而心存疑惑，这时，你就可以给数据加上数字签名，从而使对方可以通过验证签名来检查你所传过去的数据是否已被他人修改。

　　一、程序原理

　　数字签名的工作原理还是比较简单的，它是根据你所提供的原始数据，经过复杂的算法，产生特定的数据签名，对方通过同样的过程也产生签名，如果数据已被修改，那么就不可能得到两份一模一样的签名，从而就可判断数据已被他人修改。编程人员利用Windows的CAPI接口，就可以实现数据的加密、解密和数字签名。　　

　　二、程序清单

　　下面用C＋＋ Builder的语句来看一下它的具体实现过程。

　　先来创建数字签名,假定其数据来自于一个文件。

　　//变量声明：

　　HCRYPTPROV hProv；

　　// CSP的句柄

　　HCRYPTHASH hHash；

　　// 散列的句柄

　　const int BUFFER=4096;

　　// 缓冲区大小常数

　　BYTE pBuffer[BUFFER];　　　　

　　// 存放读文件内容的缓冲区

　　BYTE pSignature[256];

　　// 存放签名的缓冲区

　　DWORD dSignatureLen=256;

　　// 签名的长度

　　TFileStream ＊sourceFile；

　　// 一个文件流

　　if(!CryptAcquireContext（＆hProv,NULL,NULL,PROV—RSA—FULL,0))

　　// 连接默认的CSP，接受它的句柄放入hProv

　　{　　　　

　　　　// 错误处理

　　}

　　if(!CryptCreateHash(hProv,CALG—MD5,0,0,＆hHash))

　　// 创建一个散列对象，得到它的句柄放入hHash

　　{

　　　　// 错误处理

　　}

　　do

　　{

　　 dReadLen=sourceFile－Read(pBuffer,BUFFER);

　　 if(!CryptHashData(hHash,pBuffer,dReadLen,0))

　　// 根据文件的内容计算散列值

　　 {

　　　　// 错误处理

　　 }

　　}while(!(dReadLen
　　if(!CryptSignHash(hHash,AT—SIGNATURE,NULL,0,pSignature,＆dSignatureLen))

　　//使用私人密钥对散列值进行数字签名

　　//签名数据放入pSignature，长度放入dSignatureLen

　　　　// 错误处理

　　}

　　对基于文件的数据签名进行检验。

　　//变量声明：

　　HCRYPTPROV hProv；

　　// CSP的句柄

　　HCRYPTHASH hHash；

　　// 散列的句柄

　　HCRYPTKEY hPublicKey;　　　　

　　// 公共密钥的句柄

　　const int BUFFER=4096;　　

　　// 缓冲区大小常数

　　BYTE pBuffer[BUFFER];　　　　

　　// 存放读文件内容的缓冲区

　　TFileStream ＊sourceFile； // 一个文件流

　　BYTE pSignature[256];　　　　

　　// 上一段得到的签名的缓冲区

　　DWORD dSignatureLen；　　　　

　　// 上一段得到的签名的长度

　　if(!CryptAcquireContext（＆hProv,NULL,NULL,PROV—RSA—FULL,0))

　　// 连接默认的CSP，接受它的句柄放入hProv

　　{

　　　　// 错误处理

　　}

　　if(!CryptGetUserKey(hProv,AT_SIGNATURE,＆hPublicKey); // 得到公共密钥的句柄

　　{

　　　　// 错误处理

　　}

　　if(!CryptCreateHash(hProv,CALG—MD5,0,0,＆hHash)) // 创建一个散列对象，得到它的句柄放入hHash

　　{

　　　　// 错误处理

　　}

　　do

　　{

　　 dReadLen=sourceFile－Read(pBuffer,BUFFER);

　　 if(!CryptHashData(hHash,pBuffer,dReadLen,0))

　　// 根据文件的内容计算散列值

　　 {

　　　　// 错误处理

　　 }

　　}while(!(dReadLen
　　if(!CryptVerifySignature(hHash,pSignature,dSignatureLen,hPublicKey,NULL,0))

　　{

　　　　if(GetLastError()==NTE—BAD—SIGNATURE) ShowMessage(″文件已被修改″);

　　}

　　else

　　{

　　 ShowMessage(″文件没被修改″);

　　}

　　以上是一个数字签名的简单实现，得到的签名数据可以单独保存，也可以分开保存。

最新文章

TrayIcon组件的使用[01-03]

用C++ Builder在桌面上画图[01-03]

在BCB中使用DirectX[01-03]

用Builder C++设计串行口COM1或COM2的读写操..[01-03]

用C++Builder建立多线程COM服务器[01-03]

如何在C＋＋Builder中检测硬件[01-03]

相关文章