OpenSSL庫驗證PKCS7簽名

使用Crypto庫簽名和驗證簽名請參考Crypto庫實現PKCS7簽名與簽名驗證，可使用OpenSSL庫驗證Crypto簽名，OpenSSL驗證簽名可以使用簡單的代碼描述以下：

 

//signature_msg爲PKCS7簽名串

int Openssl_Verify(unsigned char* signature_msg,unsigned int length)
{
    unsigned char message[1024];
    int message_length = 0;

    const unsigned char* p_signature_msg = signature_msg; //這裏很重要，否則會修改signature_msg指針地址致使釋放出問題

    //DER編碼轉換爲PKCS7結構體
    PKCS7* p7 = d2i_PKCS7(NULL,&p_signature_msg,length);

    if (p7 == NULL)
    {
        printf("error.\n");

        return 0;
    }

    //解析出原始數據
    BIO *p7bio= PKCS7_dataDecode(p7,NULL,NULL,NULL);

    //從BIO中讀取原始數據,這裏是明文
    dwMessageLen = BIO_read(p7bio,message,1024);
    //得到簽名者信息stack
    STACK_OF(PKCS7_SIGNER_INFO) *sk = PKCS7_get_signer_info(p7);

    //得到簽名者個數，能夠有多個簽名者
    int signCount = sk_PKCS7_SIGNER_INFO_num(sk );

    for (int i = 0;i < signCount;i++)
    {
        //得到簽名者信息
        PKCS7_SIGNER_INFO *signInfo = sk_PKCS7_SIGNER_INFO_value(sk,i);

        //得到簽名者證書
        X509 *cert= PKCS7_cert_from_signer_info(p7,signInfo);

        //驗證簽名
        if (PKCS7_signatureVerify(p7bio,p7,signInfo,cert) != 1)
        {
            printf("signature verify error.\n");

            return 0;
        }
    }

    return 1;
}