本文假定 openssl 已经编译成功,讨论如何在 VC++ 2008 中调用 openssl 的库函数。
- 创建一个项目,名为 RSA。
- 往项目中添加代码
- 添加头文件路径
菜单中的 ”项目“ ==> RSA 属性 ==> C++ ==> 附加包含目录
在其中添加 openssl 头文件所在路径
- 添加库文件所在路径
菜单中的 ”项目“ ==> RSA 属性 ==> 链接器 ==> 常规 ==>附加库目录
在其中添加 openssl 的库目录
- 下面是检查OpenSSL环境是否已经配置好的测试源码
- #include <string>
- #include <iostream>
- #include <openssl/md5.h>
- #pragma comment(lib, "libeay32.lib")
- #pragma comment(lib, "ssleay32.lib")
- int _tmain(int argc, _TCHAR* argv[])
- {
- std::string str = "1234";
- std::string strMd5 = "";
- unsigned char md[MD5_DIGEST_LENGTH];
- char tmp[3] = {0};
- MD5((const unsigned char*)str.c_str(), str.size(), md);
- for (int i = 0; i < MD5_DIGEST_LENGTH; i++)
- {
- sprintf_s(tmp, "%02X", md[i]);
- strMd5.append(tmp);
- }
- std::cout<<strMd5<<std::endl;
- return 0;
- }
[5]列出证书的几种使用方式
使用方式1:
发送者发送[1]证书(只带公钥)[2]签名过的数据(相当于“文摘”)[3]未签名过的数据(明文)[4]DN
给接收者
接收者
[1]数据完整性检查
[1-1]对明文进行签名,生成本地签名(相当于“文摘”)
[1-2]本地签名,同远程签名过的数据相比较,如果一致,说明数据完整
[2]发送者真实性检查
[2-1]从远程签名过的数据里提取证书
[2-2]两个证书的某个信息和DN中的信息相比较是否一致,如果一致,说明发送者是真实的。
使用方式2:
发送者发送[1]证书(只带公钥) [2]密文 [3]明文
给接收者
接收者[1]验证证书合法
[2]用证书中的公钥对密文解码
(私钥只有发送者知道,只有发送者才能编码,保证发送者的真实性。)
[3]解码后的明文,和发送过来的明文相比较
验证是否数据被篡改过,如果没有,验证成功。
阅读(2993) | 评论(0) | 转发(0) |