OpenSSL 签名验证详解:PKCS7* p7、cafile 与 RSA 验签实现

原创 于 2025-05-26 17:07:19 发布 · 1.3k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

OpenSSL 签名验证详解:PKCS7* p7、cafile 与 RSA 验签实现

摘要

本文深入剖析 OpenSSL 中 PKCS7* p7 数据结构和 cafile 的作用及相互关系,详细讲解基于 OpenSSL 的 RSA 验签字符串的 C 语言实现,涵盖签名解析、证书加载、验证流程及关键要点,助力开发者掌握数字签名验证技术,确保数据完整性和来源可靠性。

一、PKCS7* p7 与 cafile 的关键作用

(一)PKCS7* p7:签名数据的核心载体

  1. 结构与内容

    • PKCS#7(Public Key Cryptography Standards #7)标准涵盖数字签名、证书、数据加密及消息认证。PKCS7* p7 是处理 PKCS#7 格式数字签名的关键数据结构,通过 d2i_PKCS7_bio() 函数将 DER 编码的 PKCS#7 数据解析为该结构体。
    • p7 包含丰富的签名信息,如签名者信息、签名算法、签名数据及证书链等。在验证签名时,PKCS7_verify() 函数利用这些信息验证签名有效性、检查证书链完整性,确保数据未被篡改。

  2. 缺失影响

    PKCS7* p7 = d2i_PKCS7_bio(signp7_mem, 0);
if (p7 == NULL) {
    // 无法获取签名信息,验证过程无法进行
}
    • 若缺失 p7,将无法读取签名数据,整个验证过程直接失败,相当于没有验证对象。

  3. 释放内存

    • 使用完毕后,需调用 PKCS7_free(p7); 释放结构体,避免内存泄漏。

(二)cafile:信任链的根基

  1. 作用与使用

    • cafile 是包含根证书或中间证书的 CA(Certificate Authority,证书颁发机构)证书文件,用于建立信任链,验证签名者证书合法性,是数字签名验证的信任锚点。
    • 在代码中,通过 X509_STORE_load_locations(store, cafile, NULL) 将 CA 证书加载到证书库。PKCS7_verify() 函数利用加载的 CA 证书验证签名者证书,检查证书链完整性,确认签名者证书由可信 CA 签发。

  2. 缺失影响

    if (!X509_STORE_load_locations(store, cafile, NULL)) {
    LOG_ERR("Load CA file %s fail\n", cafile);
    // 无法建立信任链,验证过程无法完成
    return CRYPTO_FAIL;
}
    • cafile 缺失或无效,无法验证签名者证书真实性,无法确认签名者身份,相当于有签名但无法确认其真实性,验证过程无法完成。

  3. 两者关系

    • p7 是验证对象(要验证什么),cafile 是验证依据(如何验证),二者缺一不可,只有结合才能完成完整的签名验证过程。

二、OpenSSL RSA 验签字符串的 C 语言实现

(一)完整代码

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <openssl/evp.h>
#include <openssl/pem.h>
#include <openssl/err.h>
#include <openssl/bio.h>
#include <openssl/buffer.h>

// 错误处理函数
void handle_openssl_error() {
    ERR_print_errors_fp(stderr);
    exit(EXIT_FAILURE);
}

// Base64解码函数
int base64_decode(const char *base64_data, unsigned char **decoded_data, size_t *decoded_len) {
    BIO *bio, *b64;
    int len = strlen(base64_data);
    
    b64 = BIO_new(BIO_f_base64());
    BIO_set_flags(b64, BIO_FLAGS_BASE64_NO_NL);
    bio = BIO_new_mem_buf((void*)base64_data, len);
    bio = BIO_push(b64, bio);
    
    *decoded_data = (unsigned char*)malloc(len);
    if (!*decoded_data) {
        BIO_free_all(bio);
        return -1;
    }
    
    *decoded_len = BIO_read(bio, *decoded_data, len);
    BIO_free_all(bio);
    
    return (*decoded_len > 0) ? 0 : -1;
}

// RSA验签函数
int rsa_verify_string(const char *pubkey_path, 
                     const char *message,
                     const char *base64_signature,
                     const char *hash_alg) {
    EVP_MD_CTX *mdctx = NULL;
    EVP_PKEY *pubkey = NULL;
    FILE *pubkey_fp = NULL;
    unsigned char *signature = NULL;
    size_t sig_len = 0;
    int ret = -1;
    const EVP_MD *md = NULL;

    // 1. 根据算法名称获取哈希算法
    if (strcmp(hash_alg, "sha1") == 0) {
        md = EVP_sha1();
    } else if (strcmp(hash_alg, "sha256") == 0) {
        md = EVP_sha256();
    } else {
        fprintf(stderr, "Unsupported hash algorithm: %s\n", hash_alg);
        goto cleanup;
    }

    // 2. 加载公钥
    pubkey_fp = fopen(pubkey_path, "r");
    if (!pubkey_fp) {
        fprintf(stderr, "Error opening public key file\n");
        goto cleanup;
    }
    
    pubkey = PEM_read_PUBKEY(pubkey_fp, NULL, NULL, NULL);
    if (!pubkey) {
        fprintf(stderr, "Error reading public key\n");
        goto cleanup;
    }

    // 3. Base64解码签名
    if (base64_decode(base64_signature, &signature, &sig_len) != 0) {
        fprintf(stderr, "Error decoding base64 signature\n");
        goto cleanup;
    }

    // 4. 初始化验签上下文
    mdctx = EVP_MD_CTX_new();
    if (!mdctx) {
        fprintf(stderr, "Error creating EVP_MD_CTX\n");
        goto cleanup;
    }
    
    if (EVP_DigestVerifyInit(mdctx, NULL, md, NULL, pubkey) != 1) {
        fprintf(stderr, "Error initializing verification\n");
        goto cleanup;
    }

    // 5. 更新验签数据
    if (EVP_DigestVerifyUpdate(mdctx, message, strlen(message)) != 1) {
        fprintf(stderr, "Error updating verification data\n");
        goto cleanup;
    }

    // 6. 完成验签
    ret = EVP_DigestVerifyFinal(mdctx, signature, sig_len);
    if (ret == 1) {
        printf("Signature verification successful (%s)\n", hash_alg);
    } else if (ret == 0) {
        printf("Signature verification failed (%s)\n", hash_alg);
    } else {
        fprintf(stderr, "Error during verification\n");
        ret = -1;
    }

cleanup:
    // 7. 清理资源
    if (mdctx) EVP_MD_CTX_free(mdctx);
    if (pubkey) EVP_PKEY_free(pubkey);
    if (pubkey_fp) fclose(pubkey_fp);
    if (signature) free(signature);
    
    return ret;
}

int main(int argc, char *argv[]) {
    if (argc != 5) {
        printf("Usage: %s <public_key.pem> <message> <base64_signature> <sha1|sha256>\n", argv[0]);
        return 1;
    }

    // 初始化OpenSSL
    OpenSSL_add_all_algorithms();
    ERR_load_crypto_strings();

    int result = rsa_verify_string(argv[1], argv[2], argv[3], argv[4]);
    
    // 清理OpenSSL
    EVP_cleanup();
    ERR_free_strings();
    
    return (result != 1);
}

(二)代码详解

  1. 哈希算法选择

    if (strcmp(hash_alg, "sha1") == 0) {
    md = EVP_sha1();
} else if (strcmp(hash_alg, "sha256") == 0) {
    md = EVP_sha256();
}
    • 根据传入的哈希算法名称(“sha1” 或 “sha256”),获取对应的哈希算法结构体指针。也可使用 EVP_get_digestbyname("sha256") 动态获取算法。

  2. 公钥加载

    pubkey = PEM_read_PUBKEY(pubkey_fp, NULL, NULL, NULL);
    • 从 PEM 格式的公钥文件中读取公钥,支持 RSA、DSA、ECDSA 等多种公钥类型。

  3. Base64 解码

    BIO *b64 = BIO_new(BIO_f_base64());
BIO_set_flags(b64, BIO_FLAGS_BASE64_NO_NL);
    • 利用 OpenSSL 的 BIO 接口进行 Base64 解码,BIO_FLAGS_BASE64_NO_NL 标志表示不处理换行符。

  4. 验签流程

    EVP_DigestVerifyInit(mdctx, NULL, md, NULL, pubkey);
EVP_DigestVerifyUpdate(mdctx, message, strlen(message));
EVP_DigestVerifyFinal(mdctx, signature, sig_len);
    • EVP_DigestVerifyInit:初始化验签上下文,指定哈希算法和公钥。
    • EVP_DigestVerifyUpdate:输入待验证的数据,可多次调用以处理大消息。
    • EVP_DigestVerifyFinal:完成验签并返回结果。

  5. 错误处理

    ERR_print_errors_fp(stderr);
    • OpenSSL 错误处理机制可输出详细错误信息,每个 OpenSSL 函数调用后都应检查返回值。

(三)使用示例

  1. 编译命令

    gcc rsa_verify.c -o rsa_verify -lssl -lcrypto

  2. 运行示例

    • 使用 SHA256 验证:
      ./rsa_verify public_key.pem "message to verify" "base64_signature" sha256
    • 使用 SHA1 验证:
      ./rsa_verify public_key.pem "message to verify" "base64_signature" sha1

(四)关键点说明

  1. 哈希算法选择

    • SHA1 产生 160 位(20 字节)摘要,SHA256 产生 256 位(32 字节)摘要。现代应用推荐使用 SHA256,SHA1 已逐渐被淘汰。

  2. 签名格式

    • RSA 签名通常是 PKCS#1 v1.5 格式,签名长度等于 RSA 密钥长度(如 2048 位 = 256 字节)。

  3. 性能考虑

    • 对于大消息,可分块调用 EVP_DigestVerifyUpdate。SHA256 计算比 SHA1 稍慢但更安全。

  4. 资源管理

    • 必须正确释放所有 OpenSSL 对象,使用 goto cleanup 模式集中处理资源释放。

  5. Base64 处理

    • 签名通常以 Base64 编码传输,验签前需要解码为二进制格式。

通过上述内容,开发者可以全面了解 OpenSSL 中 PKCS7* p7 和 cafile 的作用、关系以及 RSA 验签的 C 语言实现细节,从而在实际项目中灵活应用数字签名验证技术,保障数据的安全性和完整性。

PKCS#7签名介绍代码实现
new9232的博客
06-23 1398
本文章主要介绍了PKCS#7签名、PKCS#7签名数据的结构、PKCS#7 Attach 和 Deatch的区别。并通过OpenSSL,用C代码实现了PKCS#7签名,对签名数据进行了分析。
密码学基础(四):OpenSSL命令详解
康小曹(简书)
11-28 3981
openssl介绍 密码学标准和我们平常所见的互联网协议一样,是一种大家都遵守的约定和标准,比如PKCS#1中规定了 RSA 秘钥时怎么生成的,公私钥的格式等内容,x509标准规定了证书的格式等。 OpenSSL 本质就是一个工具集,按照主流的密码学标准实现了常用的加密算法,证书的生成、签名等功能。 因为网络上的资料比较杂,有的是一些比较老的版本,有的又不完整,所以自己稍加总...
使用openssl 1.1.1版本,调试国密SM2 P7 Signdata
11-26
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,前期已经完成了SM2/SM4算法,近期测试了SM2 PKCS7 Signdata。代码附上。vs2017亲测通过。
Pkcs7Detache 数字签名
java_sso_yw的博客
08-06 638
Pkcs7Detache 数字签名
OPENSSL-PKCS7入门知识介绍
记录成长的博客
02-25 3511
数据(data):明文打包type为NID_pkcs7_data,ASN1_OCTET_STRING类型,即为简单的ASN1_STRING数据类型。签名数据(sign):把数据以及签名值打包,其中包括签名者的证书,CRL等,目的为确定发送者的身份。type为NID_pkcs7_signed。PKCS7_SIGNED类型的数据,PKCS7_SIGNED定义如下:/* version 1 */ //版本/* md used */ //摘要算法/* [ 0 ] */ //签名证书。
PKCS7的基础总结
热门推荐
hstjbj的博客
07-08 2万+
PKCS7的基础总结一、什么是PKCS7?二、PKCS7和X509的关系?三、P7的结构3.1 六种内容类型3.1.1 Data内容类型 ----->明文信息3.1.2 Signed-data内容类型 ----->数字签名3.1.3 Enveloped-data 内容类型 ----->数字信封3.1.4 Signed-and-enveloped-data 内容类型 ----->带签名的数字信封3.1.5 Digested-data内容类型 ----->信息摘要3.1.6 Enc
OpenSSL/GMSSL EVP接口说明——3.4 签名
云与山的彼端
04-05 6717
OpenSSL/GMSSL EVP接口说明——3.4 签名
PKCS7 数字信封项目源码
09-07
**PKCS7 数字信封项目源码详解** 在信息安全领域,数字信封是一种用于保护数据隐私和完整性的加密技术。PKCS7(Public-Key Cryptography Standards #7)是RSA安全公司提出的公钥密码标准之一,它定义了如何用公钥...
openssl命令详解
08-06
openssl pkcs7 -sign -in message.txt -out signed_message.p7b -signer cert.crt -inkey private.key -certfile cert.crt ``` #### 四、总结 本文档详细介绍了OpenSSL中几个常用的命令及其使用方法,包括证书验证...
openssl 非对称加密算法RSA命令详解
fishmai的专栏
07-19 2263
1、非对称加密算法概述 非对称加密算法也称公开密钥算法,其解决了对称加密算法密钥分配的问题,非对称加密算法基本特点如下: 1、加密密钥和解密密钥不同 2、密钥对中的一个密钥可以公开 3、根据公开密钥很难推算出私人密钥 根据非对称加密算法的特点,可用户数字签名、密钥交换、数据加密。但是由于非对称加密算法较对称加密算法加密速度慢很多,故最常用的用途是数字签名和密钥交换。
使用数字证书进行PKCS#7数字签名
08-02
越来越多的应用需要我们使用USB接口数字证书进行PKCS#7数字签名。本文分别介绍了使用微软CryptoAPI方式和OpenSSL Engine方式进行数字签名。特别地,提出了OpenSSL Engine简化方式,这种方式更为灵活方便易行。
利用openssl生成CA证书的方法及证书
12-26
利用openssl生成CA证书的方法及证书,根据文档可以自己生成证书。
在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 1万+
本文基于Linux上CentOS 7版本配合opensslmod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
OpenSSL验证PKCS7签名
wangsifu2009的专栏
05-12 9368
使用Crypto库签名验证签名请参考Crypto库实现PKCS7签名签名验证,可以使用OpenSSL验证Crypto签名OpenSSL验证签名可使用简单的代码描述如下: //signature_msg为PKCS7签名串int Openssl_Verify(unsigned char* signature_msg,unsigned int length) { unsigned cha
java p7 数字签名,p7结构的数字信封 | 学步园
weixin_39636696的博客
03-13 2306
PKCS7的数字信封格式分为两种:带签名的数字信封和不带签名的数字信封。由于这个数字信封的生成过程比较复杂,所以这两种格式比较容易记混,导致都搞不清楚一个数字信封里面到底是存储的什么内容了。下面我就详细的解释一下,这两种数字信封的生成过程和其详细的数据结构。首先是不带签名的数字信封。不带签名的数字信封内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成,其生成过程如下:1. 发送...
使用证书对数据进行签名、加密、解密以及openssl的常用方法
junerun的博客
03-19 3836
首先要使用openssl提供的函数,PHP需要此扩展: 编译时加上此配置即可:–with-openssl=/path/to/ssl 首先看看如何对数据进行签名: 这里我们学习到了三个openssl的方法: openssl_pkey_get_private ( mixed $key [, string $passphrase = “” ] ) 此方法用于加载私钥。 $key接受的参数可以是私钥文件...
openssl 安装好了 php如何打开,开启openssl
weixin_39612726的博客
04-06 489
一、php配置项打开,一共3处要改:~~~文件位置:D:\phpStudy\php\php-5.6.27-nts\php.ini~~~第一处:2个地方去掉前面的 ;~~~; Directory in which the loadable extensions (modules) reside.; http://php.net/extension-dirextension_dir = "./"; O...
Repo之解决GnuTLS recv error (-9): Error decoding the received TLS packet(二十九)
Android系统攻城狮
04-19 5698
1.解决 # git config --global http.sslverify false
nginx ssl 证书是否可以配置不同格式文件
最新发布
06-11
<think>嗯,用户这次问的是Nginx对SSL证书文件格式的支持情况,特别是PEM、DER等不同格式。从问题来看,用户应该是在配置HTTPS服务时遇到了证书格式兼容性问题,可能手头有不同格式的证书文件需要处理。结合用户提供的三个站内引用,其中提到过.crt、.key、.pem等常见后缀,但用户显然需要更系统的格式说明。用户引用的资料里出现了操作实例(如引用3的nginx配置片段),说明用户已经进入实操阶段,现在遇到技术细节问题。注意到引用1和2都强调/etc/nginx/ssl目录存放证书,这提示我需要说明Nginx的文件路径配置注意事项。用户特别提到PEM和DER,这两种格式差异很大:PEM是base64编码文本,DER是二进制格式。Nginx官方文档明确说明优先支持PEM,但通过OpenSSL命令可以解决格式兼容问题。用户没问但可能同样关心的是:哪些格式能直接使用?哪些需要转换?转换命令是什么?所以在回答中需要包含openssl转换的经典命令示例。另外引用3里出现了ssl_session_cache等优化参数,虽然用户本次没问,但配置示例里可以适当保留这些专业参数。考虑到用户是运维或开发人员,应该熟悉命令行操作,所以转换步骤可以直接给出具体命令。但要注意提醒文件权限问题(如.key需600权限),这点在引用2的sudo操作中也有体现。最后生成的问题扩展很有必要,因为证书格式问题常伴随密钥转换、校验证书链等需求,用户下一步很可能遇到这些问题。</think> Nginx 的 SSL 证书配置**完全支持多种标准格式**,核心是配置指令能否正确识别文件内容。以下是具体说明和配置建议: ### 📁 一、Nginx 支持的主要证书文件格式 1. **PEM 格式 (首选推荐)** - **特点**:Base64 编码的文本文件,内容以 `-----BEGIN CERTIFICATE-----` 开头,私钥以 `-----BEGIN PRIVATE KEY-----` 开头。 - **适用指令**: ```nginx ssl_certificate /path/to/cert.pem; # 证书(单文件或含证书链) ssl_certificate_key /path/to/private.key; # 私钥 ``` - **典型扩展名**:`.pem`, `.crt`, `.cer`, `.key` 2. **DER 格式 (二进制格式)** - **特点**:二进制编码,不可直接读取内容。 - **支持方式**:需转换成 PEM 格式再使用: ```bash openssl x509 -inform der -in cert.der -out cert.pem # 证书转换 openssl rsa -inform der -in private.key -out private.pem # 私钥转换 ``` 3. **PKCS#7/P7B 格式** - **特点**:可包含完整证书链,但 **Nginx 不能直接使用**。 - **处理方法**:转换为 PEM 组合: ```bash openssl pkcs7 -print_certs -in chain.p7b -out chain.pem ``` --- ### ⚙️ 二、关键配置指令详解 1. **`ssl_certificate`** - 必须使用 **PEM 格式**,支持以下形式: - 单域名证书 - **证书链**:将域名证书 + 中间 CA 证书按顺序拼接成一个文件(推荐) ```nginx ssl_certificate /etc/nginx/ssl/example.com.chain.pem; # 证书+中间CA组合 ``` 2. **`ssl_certificate_key`** - 必须使用 **PEM 格式的私钥**(推荐 RSA 或 ECC 密钥): ```nginx ssl_certificate_key /etc/nginx/ssl/example.com.key; ``` 3. **其他优化参数(参考引用[3])** ```nginx ssl_session_cache shared:SSL:10m; # 缓存 SSL 会话提高性能 ssl_session_timeout 1h; # 会话超时时间 ssl_ciphers HIGH:!aNULL:!MD5; # 加密套件配置 ``` --- ### 🛠️ 三、配置示例(兼容多格式思路) ```nginx server { listen 443 ssl; server_name www.example.com; # 证书文件(必须为 PEM 格式) ssl_certificate /etc/nginx/ssl/example.com.chain.pem; # 私钥文件(必须为 PEM 格式) ssl_certificate_key /etc/nginx/ssl/example.com.key; # 可选:单独指定根证书(非常规需要) # ssl_trusted_certificate /etc/nginx/ssl/root.crt; # 性能优化参数 ssl_session_cache shared:SSL:10m; ssl_session_timeout 1h; ssl_protocols TLSv1.2 TLSv1.3; location / { root /var/www/html; index index.html; } } ``` > **关键总结**:Nginx 仅直接支持 **PEM 格式**。若使用 DER/P7B 等格式需通过 OpenSSL 转换,建议始终使用 PEM 格式组合证书链,这是最兼容的实践方案[^1][^2][^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值