用C++Builder创建数字签名

如果你在网络上传递一份数据，但却存在着种种不安全的因素，使你对数据能否原封不动地到达目的地而心存疑惑，这时，你就可以给数据加上数字签名，从而使对方可以通过验证签名来检查你所传过去的数据是否已被他人修改。

一、程序原理

数字签名的工作原理还是比较简单的，它是根据你所提供的原始数据，经过复杂的算法，产生特定的数据签名，对方通过同样的过程也产生签名，如果数据已被修改，那么就不可能得到两份一模一样的签名，从而就可判断数据已被他人修改。编程人员利用Windows的CAPI接口，就可以实现数据的加密、解密和数字签名。

二、程序清单

下面用C＋＋ Builder的语句来看一下它的具体实现过程。
先来创建数字签名,假定其数据来自于一个文件。

//变量声明：

　　HCRYPTPROV hProv；

　　// CSP的句柄

　　HCRYPTHASH hHash；

　　// 散列的句柄

　　const int BUFFER=4096;

　　// 缓冲区大小常数

　　BYTE pBuffer[BUFFER];

　　// 存放读文件内容的缓冲区

　　BYTE pSignature[256];

　　// 存放签名的缓冲区

　　DWORD dSignatureLen=256;

　　// 签名的长度

　　TFileStream *sourceFile；

　　// 一个文件流

　　if(!CryptAcquireContext（&hProv,NULL,NULL,PROV-RSA-FULL,0))

　　// 连接默认的CSP，接受它的句柄放入hProv

　　{

　　　　// 错误处理

　　}

　　if(!CryptCreateHash(hProv,CALG-MD5,0,0,&hHash))

　　// 创建一个散列对象，得到它的句柄放入hHash

　　{

　　　　// 错误处理

　　}

　　{

　　 dReadLen=sourceFile－>Read(pBuffer,BUFFER);

　　 if(!CryptHashData(hHash,pBuffer,dReadLen,0))

　　// 根据文件的内容计算散列值

　　 {

　　　　// 错误处理

　　 }

　　}while(!(dReadLen<BUFFER));

　　if(!CryptSignHash(hHash,AT-SIGNATURE,NULL,0,pSignature,&dSignatureLen))

　　//使用私人密钥对散列值进行数字签名

　　//签名数据放入pSignature，长度放入dSignatureLen

　　// 错误处理

　　}

　　对基于文件的数据签名进行检验。

　　//变量声明：

　　HCRYPTPROV hProv；

　　// CSP的句柄

　　HCRYPTHASH hHash；

　　// 散列的句柄

　　HCRYPTKEY hPublicKey;　　　　

　　// 公共密钥的句柄

　　const int BUFFER=4096;　　

　　// 缓冲区大小常数

　　BYTE pBuffer[BUFFER];　　　　

　　// 存放读文件内容的缓冲区

　　TFileStream *sourceFile； // 一个文件流

　　BYTE pSignature[256];　　　　

　　// 上一段得到的签名的缓冲区

　　DWORD dSignatureLen；　　　　

　　// 上一段得到的签名的长度

　　if(!CryptAcquireContext（＆hProv,NULL,NULL,PROV-RSA-FULL,0))

　　// 连接默认的CSP，接受它的句柄放入hProv

　　{

　　　　// 错误处理

　　}

　　if(!CryptGetUserKey(hProv,AT_SIGNATURE,&hPublicKey); // 得到公共密钥的句柄

　　{

　　　　// 错误处理

　　}

　　if(!CryptCreateHash(hProv,CALG-MD5,0,0,&hHash)) // 创建一个散列对象，得到它的句柄放入hHash

　　{

　　　　// 错误处理

　　}

　　{

　　 dReadLen=sourceFile－>Read(pBuffer,BUFFER);

　　 if(!CryptHashData(hHash,pBuffer,dReadLen,0))

　　// 根据文件的内容计算散列值

　　 {

　　　　// 错误处理

　　 }

　　}while(!(dReadLen<BUFFER));

　　if(!CryptVerifySignature(hHash,pSignature,dSignatureLen,hPublicKey,NULL,0))

　　{

　　　　if(GetLastError()==NTE-BAD-SIGNATURE) ShowMessage(″文件已被修改″);

　　}

　　else

　　{

　　 ShowMessage(″文件没被修改″);

　　}

以上是一个数字签名的简单实现，得到的签名数据可以单独保存，也可以分开保存。

怎样在C++Builder中创建使用DLL
DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件，放置于系统中。当我们执行某一个程序时，相应的DLL文件就会被调用。一个应用程序可使用多个DLL文件，一个DLL文件也可能被不同的应用程序使用，这样的DLL文件被称为共享DLL文件。这篇将介绍C++builder如何制作dll....
用C++ Builder制作屏幕保护程序
　　屏幕保护程序是以scr为扩展名的标准Windows可执行程序，在激活控制面板的显示器属性的"屏幕保护程序"页时，该模块会自动在Windows启动目录（Windows目录和系统目录）下查找扩展名是scr的基于Windows的可执行文件。使用屏幕保护程序，不仅可以延长显示器的使用寿命，还可以保护私人信息。 ...
用C++Bulider在WIN.INI中保存信息
现在许多软件把程序中需要的数据保存在注册表中，这样当用户装的软件越来越多时，致使注册表越来越庞大，容易使系统出错。当然，微软也建议在注册表中保存数据，但当我们需要保存的数据不多时完全可以把数据保存在WIN.INI中，这样可以很方便地维护，实现方法相对来说比较简单。下面我以Borland C＋＋ Builder为例来说说如何实现。...
如何在C＋＋Builder中检测硬件
在我们编写的程序中常常要和硬件打交道,那么如何在程序中确定系统中是否有该设备,它的运行状态又是怎样的呢？对于初学者来说，这个问题常常不好解决，其实只需简单地利用几个API函数，硬件的问题并不神秘。下面就让我们一起看看在C＋＋ Builder中是如何检测硬件的。...
C++Builder如何响应消息及自定义消息
windows消息，就是指Windows发出的一个通知，告诉应用程序某个事情发生了。例如，单击鼠标、改变窗口尺寸、按下键盘上的一个键都会使Windows发送一个消息给应用程序。消息本身是作为一个记录传递给应用程序的，这个记录中包含了消息的类型以及其他信息。例如，对于单击鼠标所产生的消息来说，这个记录中包含了单击鼠标时的坐标。这个记录类型叫做TMsg，在C++bulider中是如何自定义消息的呢？这篇文章将进行讲解。...
C++Builder Messages头文件
下面是C++Builder Messages头文件，里面定义了很多消息的结构，都在Messages名字空间内。...
利用C++ Builder开发动画DLL
我们在Windows98环境下执行拷贝文件、查找文件或计算机等耗时比较长的操作时，Windows会显示一个小小的动画，指示正在进行的操作，与死板的静止图像相比增色不少。那么我们自己开发软件时，能否也显示一个这样的动画提示呢？我在开发一个外贸应用软件系统时，遇到的数据量很大，当通过复合条件查找时，因为不是数据库表的每个项目都有索引，所以很费时，系统也会表现出长时间停顿，用户感觉极为不爽。我经过一段时间的探索，开发了一个能够在采用的开发环境PowerBuilder下调用的动画DLL，由于采用多线程编程，PB调用的DLL函数能够及时将控制权交还为PB，不影响应用系统的运转。用户能够看到一个东西在动，也就不会想到系统是不是停止响应了，感觉时间也似乎没那么久了。...
UDP
使用UDP时，直接使用API代替控件。第一个程序(ReadBufferUdp)使用来接收到缓存中。...
判断windows的Desktop及其它目录
使用API函数SHGetSpecialFolder。shlobj.h里有SHGetSpecialFolder的原型声明。这个函数可以帮我们找到windows的Desktop目录、启动目录、我的文档目录等。...
TCP/IP头格式
介绍TCP和IP的结构是如何定义...

相关文章: