c++ - 将 TSA 的响应添加到 CryptSignMessage 的 CRYPT_SIGN_MESSAGE

c++ - 将 TSA 的响应添加到 CryptSignMessage 的 CRYPT_SIGN_MESSAGE_PARA(c++，Crypto Api)

转载作者：塔克拉玛干更新时间：2023-11-03 02:18:10

我正在纠结如何将来自 TSA 服务器的响应添加到我的 CryptSignMessage？

使用 PKCS#7。我目前有我的消息摘要，并且我使用来自 crypto api 的 CryptSignMessage 成功地对其进行了签名。像这样:

// Initialize the signature structure.
CRYPT_SIGN_MESSAGE_PARA  SigParams;
SigParams.cbSize = sizeof(CRYPT_SIGN_MESSAGE_PARA);
SigParams.dwMsgEncodingType = MY_ENCODING_TYPE;
SigParams.pSigningCert = hContext;
SigParams.HashAlgorithm.pszObjId = szOID_RSA_SHA1RSA;
SigParams.HashAlgorithm.Parameters.cbData = NULL;
SigParams.cMsgCert = 1;
SigParams.rgpMsgCert = &hContext;
SigParams.dwInnerContentType = 0;
SigParams.cMsgCrl = 0;
SigParams.cUnauthAttr = 0;
SigParams.dwFlags = 0;
SigParams.pvHashAuxInfo = NULL;
SigParams.cAuthAttr = 0;
SigParams.rgAuthAttr = NULL;

// First, get the size of the signed BLOB.
if(CryptSignMessage(
    &SigParams,
    FALSE,
    1,
    MessageArray,
    MessageSizeArray,
    NULL,
    &cbSignedMessageBlob))
{
    printf("%d bytes needed for the encoded BLOB.", cbSignedMessageBlob);
}
else
{
    MyHandleError();
    fReturn = false;
    exit_SignMessage();
}

// Allocate memory for the signed BLOB.
if(!(pbSignedMessageBlob = 
   (BYTE*)malloc(cbSignedMessageBlob)))
{
    MyHandleError();
    exit_SignMessage();
}

// Get the signed message BLOB.
if(CryptSignMessage(
      &SigParams,
      TRUE,
      1,
      MessageArray,
      MessageSizeArray,
      pbSignedMessageBlob,
      &cbSignedMessageBlob))
{
    printf("The message was signed successfully. \n");


    // pbSignedMessageBlob now contains the signed BLOB.
    fReturn = true;
}
else
{
    MyHandleError();
    fReturn = false;
    exit_SignMessage();
}

现在我想使用 TSA 服务器为我的摘要添加时间戳，但我不确定如何包含它。假设我有一个 rfc3161 TimeStamp 请求；我将其发送到我的 TSA，并收到 rfc3161 TimeStamp 响应(可能使用 libcurl)。应该如何将响应合并到我的 SigParams 中？我必须提取 TimeStampToken 然后将其存储为未经身份验证的反签名吗？像这样的东西:

CRYPT_ATTR_BLOB cablob[1];
CRYPT_ATTRIBUTE ca[1];    
cablob[0].cbData = tstResponseSize; 
cablob[0].pbData = tstResponse; // the response from TSA

ca[0].pszObjId = "1.2.840.113549.9.6"; // object identifier for counter signature
ca[0].cValue = 1;
ca[0].rgValue = cablob;

然后设置SigParams:

SigParams.cUnauthAtt = 1;
SigParams.rgUnauthAttr = ca;

如有任何建议，我们将不胜感激。谢谢，玛格达

最佳答案

我为此苦苦挣扎了几天。那里的例子不多，所以这是我的解决方案。希望对您有所帮助:)

HCRYPTMSG hMsg = ::CryptMsgOpenToDecode(X509_ASN_ENCODING | PKCS_7_ASN_ENCODING, CMSG_DETACHED_FLAG, 0, NULL, NULL, NULL);
    if (NULL == hMsg)
    {
        throw std::exception("Failed to open messsage to decode");
    }

    if (!::CryptMsgUpdate(hMsg, signedData.pbData, signedData.cbData, TRUE))
    {
        throw std::exception("Failed to add signature block to message");
    }

    //get the digest from the signature
    PCRYPT_TIMESTAMP_CONTEXT pTsContext = NULL;
    DWORD encDigestSize = 0;
    if (::CryptMsgGetParam(hMsg, CMSG_ENCRYPTED_DIGEST, 0, NULL, &encDigestSize))
    {
        std::unique_ptr<BYTE> pEncDigest(new BYTE[encDigestSize]);
        if (::CryptMsgGetParam(hMsg, CMSG_ENCRYPTED_DIGEST, 0, pEncDigest.get(), &encDigestSize))
        {
            //get timestamp 
            if (::CryptRetrieveTimeStamp(L"http://sha256timestamp.ws.symantec.com/sha256/timestamp",
                TIMESTAMP_NO_AUTH_RETRIEVAL,
                0, //timeout?????
                szOID_NIST_sha256,
                NULL,
                pEncDigest.get(),
                encDigestSize,
                &pTsContext,
                NULL,
                NULL))
            {

                CRYPT_ATTR_BLOB cryptBlob = {};
                cryptBlob.cbData = pTsContext->cbEncoded;
                cryptBlob.pbData = pTsContext->pbEncoded;

                CRYPT_ATTRIBUTE cryptAttribute = {};
                cryptAttribute.pszObjId = "1.2.840.113549.1.9.16.2.14"; //id-smime-aa-timeStampToken
                cryptAttribute.cValue = 1;
                cryptAttribute.rgValue = &cryptBlob;

                DWORD encodedAttributeSize = 0;
                std::unique_ptr<BYTE> encodedAttribute;
                if (::CryptEncodeObject(X509_ASN_ENCODING | PKCS_7_ASN_ENCODING, PKCS_ATTRIBUTE, &cryptAttribute, NULL, &encodedAttributeSize))
                {
                    encodedAttribute.reset(new BYTE[encodedAttributeSize]);
                    if (::CryptEncodeObject(X509_ASN_ENCODING | PKCS_7_ASN_ENCODING, PKCS_ATTRIBUTE, &cryptAttribute, encodedAttribute.get(), &encodedAttributeSize))
                    {
                        CMSG_CTRL_ADD_SIGNER_UNAUTH_ATTR_PARA unauthenticatedParam = { 0 };
                        unauthenticatedParam.cbSize = sizeof(unauthenticatedParam);
                        unauthenticatedParam.dwSignerIndex = 0; //only have 1 cert
                        unauthenticatedParam.blob.cbData = encodedAttributeSize;
                        unauthenticatedParam.blob.pbData = encodedAttribute.get();

                        if (::CryptMsgControl(hMsg, 0, CMSG_CTRL_ADD_SIGNER_UNAUTH_ATTR, &unauthenticatedParam))
                        {
                            DWORD encodedMessageLength = 0;
                            if (::CryptMsgGetParam(hMsg, CMSG_ENCODED_MESSAGE, 0, NULL, &encodedMessageLength))
                            {
                                std::unique_ptr<BYTE> pData(new BYTE[encodedMessageLength]);
                                if (::CryptMsgGetParam(hMsg, CMSG_ENCODED_MESSAGE, 0, pData.get(), &encodedMessageLength))
                                {
                                    //save pData/encodedMessageLength here to file
                                }
                            }
                        }

                    }
                }


            }
        }
    }


    if (NULL != pTsContext)
    {
        ::CryptMemFree(pTsContext);
    }

    if (NULL != hMsg)
    {
        ::CryptMsgClose(hMsg);
    }

关于c++ - 将 TSA 的响应添加到 CryptSignMessage 的 CRYPT_SIGN_MESSAGE_PARA(c++，Crypto Api)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/18447538/

文章推荐： c++ - 汉诺塔C++(使用递归)

文章推荐： algorithm - 算法和方法有什么区别

文章推荐： algorithm - 不使用递归遍历一棵 n 叉树

文章推荐： c++ - QTableWidget 在内容和拉伸(stretch)上调整列的大小

Webpack ERROR in node:crypto Module build failed: UnhandledSchemeError: Reading from "node:crypto"(node：crypto模块构建失败：UnhandledScheme错误：从“node：crypto”读取)
我正在尝试更新一些较旧的代码以消除警告。我已经升级了一些使用加密模块的代码。然而，webpack 5.88.2没有识别新的语法。我的新导入内容如下所示：。完整的错误如下所示。这表明我可能需要另一个插件
python - C 相当于 Python crypto.crypto()
是否有任何 C 或 C++ 函数可以产生与此 python 代码相同的输出(SHA512 with salt)？ import crypt; crypt.crypt('test', '$6$Salte
python - 使用 Crypto++ 加密并使用 Python.CRYPTO 解密
我正在开发一个使用 Crypto++ 使用 RSA 加密一些数据的项目。这是我的 Crypto++ 代码: string plain = "Text123", encoded, cipher; st
javascript - var Crypto = 需要 ('crypto' ); require 不是一个函数
收到错误，因为 require 不是一个函数，尝试在 typescript 组件中使用加密 js 函数 // Load modules 'use strict'; var Crypto = requi
Nodejs Crypto Javascript 中的 javax.crypto.Cipher 等效代码
我正在尝试将下面的java代码转换为nodejs。 public static String encrypt(String accessToken) throws Exception {
javascript - 如何将此签名方法从 crypto( Node )转换为 crypto-js(浏览器)？
我有一个旨在在 Node.js 中使用的签名方法，但我想使用 crypto-js 在客户端实现它。它应该可以在最新的 Chrome 版本中运行。我尝试遵循以下一些答案:Decode a Base64
python - Crypto.Signature.PKCS1_v1_5 和 Crypto.Signature.pkcs1_15 有什么区别？
我想知道 Crypto.Signature.PKCS1_v1_5 和 Crypto.Signature.pkcs1_15 有什么区别？在documentation他们使用此函数 Crypto.Sig
c# - Bouncy CaSTLe, Crypto++, Elliptic Curve Crypto (ECC), 解码失败
我们有一个使用 Crypto++ 库的 ECC 部分的 C++ 解决方案，但必须转移到 .NET 解决方案。由于 Microsoft 的 ECC 代码的文档最少，我目前正在试验文档最少的 Bouncy
node.js - NodeJS Crypto 无法验证 Web Crypto API 创建的签名
我在验证 Web Crypto API 创建的签名时遇到问题。这是我用来在浏览器中生成 RSA key 的代码: let keys; const generateKeys = async () =>
node.js - Electronjs 和 Nodejs(Crypto) crypto.scryptSync 不是函数
嗨，所以我有一个运行 Crypto 的服务器，它工作得很好。我使用 electrojs 作为客户端，并且加密应该内置到 Node 中。当我尝试使用该模块时，它返回“crypto.scryptSync
c++ - 使用 AES 使用 Common Crypto 和 Crypto++ 加密时的不同结果
使用 Apple 的 Common Crypto 和 Crypto++ 使用相同的 key 加密相同的文件(二进制数据)时，我得到了不同的结果。我使用的算法是 AES。这是使用 Common Cry
Node.js & Crypto : Store the current state of a crypto. createHash 实例稍后重用
如何存储 crypto.createHash('sha1') 的当前状态(在它被 hash.update(buffer) 填充后)以在另一个地方使用它http请求可能发生在node.js的不同进程？
node.js - NodeJS "crypto"哈希似乎产生与 Crypto-JS javascript 库不同的输出
我正在使用 NodeJS 的捆绑 crypto服务器端的 SHA256 哈希模块。在客户端，我使用一个名为 Crypto-JS 的 javascript 库. 我将 SHA256 哈希值用于使用基于经
c - Linux Crypto API 和 linux/crypto.h - 文档
我想编写一个使用 linux crypto-api 进行数字签名的 C 程序。不幸的是，我找不到关于 linux api 和 linux/crypto.h 中定义的函数的良好文档(谷歌搜索没有帮助，这
java - 试图从类 javax.crypto.Cipher JUNIT 访问类 javax.crypto.JceSecurity
我正在尝试使用 JUNIT 在实际执行 AES 加密的方法中模拟 cipher.doFinal()。我在启动 JUNIT 测试用例时遇到异常 "Tried to access class javax.
java - 错误:com.sun.crypto.provider.AESCipher $ General无法转换为javax.crypto.CipherSpi
您好，我在Liferay dxp项目中使用Paytm校验和依赖项但我得到error :com.sun.crypto.provider.AESCipher$General cannot be cast
javascript - 使用 CTR 模式对 crypto-js 进行加密并在 Node crypto 上进行解密问题
我正在尝试使用 crypto-js javascript 库加密数据，并尝试使用 Node 加密库在 Nodejs 端解密相同的加密文本。我正在使用 AES 256 加密算法和 CTR 模式，没有填充
cryptography - Java - javax.crypto.Mac 和 javax.crypto.Cipher 之间的区别？
我想了解 javax.crypto.Mac 之间的区别和 javax.crypto.Cipher 。这两个类看起来非常相似(它们具有相似的方法，但是这两个类并不互相继承)。这两个类之间的根本区别是什
node.js - 从 'crypto' 迁移到 crypto-js 库 : Binary encoding
我正在尝试在设备上生成 SHA256 和 HmacSHA512 哈希值，不幸的是，该设备不支持标准 Node crypto 库。所以我正在调整代码以使用 CryptoJS 代替。但是，CryptoJS
java - 初始化 FingerpringManager.Crypto 对象，获取不受 AndroidKeyStore 提供程序支持的 Crypto 原语？
我正在使用 Android FingerPrintManager API 并使用 KeyPairGenerator 创建 key 对，我想使用公钥加密密码，然后在用户通过输入 fingerPrint

塔克拉玛干

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

c++ - 将 TSA 的响应添加到 CryptSignMessage 的 CRYPT_SIGN_MESSAGE_PARA(c++，Crypto Api)