Развернуть все
Свернуть все

Проверка подписи по хэш-значению (упрощённые функции)

Пример проверки подписанного сообщения с помощью упрощённых функций КриптоПро ЭЦП SDK по хэш-значению Полный текст примера см. SDK файл SimplifiedVerifyHashCades.cpp.

C++
    CRYPT_VERIFY_MESSAGE_PARA cryptVerifyPara = {sizeof(cryptVerifyPara)};
    cryptVerifyPara.dwMsgAndCertEncodingType =
        X509_ASN_ENCODING | PKCS_7_ASN_ENCODING;

    CADES_VERIFICATION_PARA cadesVerifyPara = {sizeof(cadesVerifyPara)};
    cadesVerifyPara.dwCadesType = CADES_X_LONG_TYPE_1; // Указываем тип
    // проверяемой подписи
    // CADES_X_LONG_TYPE_1

    CADES_VERIFY_MESSAGE_PARA verifyPara = {sizeof(verifyPara)};
    verifyPara.pVerifyMessagePara = &cryptVerifyPara;
    verifyPara.pCadesVerifyPara = &cadesVerifyPara;

    PCADES_VERIFICATION_INFO pVerifyInfo = 0;

    // Формируем данные для проверки подписи
    vector<unsigned char> data(10, 25);

    HCRYPTPROV hProv(0);
    DWORD dwProvType = PROV_GOST_2001_DH;

    // Получение дескриптора криптографического провайдера.
    if (!CryptAcquireContext(&hProv, 0, NULL, dwProvType,
                             CRYPT_VERIFYCONTEXT)) {
        cout << "CryptAcquireContext() failed" << endl;
        return -1;
    }

    // Получение хэша данных
    HCRYPTHASH hash(0);
    if (!CryptCreateHash(hProv, CALG_GR3411, 0, 0, &hash)) {
        cout << "CryptCreateHash() failed" << endl;
        return -1;
    }

    DWORD cbHash(0);
    DWORD cb = sizeof(cbHash);
    BYTE *pbHash;

    switch (CryptHashData(hash, &data[0], (DWORD)data.size(), 0)) {
    case TRUE:
        if (!CryptGetHashParam(hash, HP_HASHSIZE, (LPBYTE)&cbHash, &cb, 0)) {
            CryptDestroyHash(hash);
            cout << "CryptGetHashParam() failed" << endl;
            return -1;
        }

        pbHash = new BYTE[cbHash];

        if (!CryptGetHashParam(hash, HP_HASHVAL, pbHash, &cbHash, 0)) {
            delete[] pbHash;
            CryptDestroyHash(hash);
            cout << "CryptGetHashParam() failed" << endl;
            return -1;
        }

        break;
    default:
        CryptDestroyHash(hash);
        cout << "CryptHashData() failed" << endl;
        return -1;
    }

    CRYPT_ALGORITHM_IDENTIFIER alg;
    memset(&alg, 0, sizeof(CRYPT_ALGORITHM_IDENTIFIER));
    size_t length = strlen(szOID_CP_GOST_R3411);
    alg.pszObjId = (LPSTR)malloc(length + 1);
    memcpy(alg.pszObjId, szOID_CP_GOST_R3411,
           length + 1); // Хэш считается по ГОСТ Р 34.11-94

    // Проверяем подпись
    if (!CadesVerifyHash(&verifyPara, 0, &message[0],
                         (unsigned long)message.size(), pbHash, cbHash, &alg,
                         &pVerifyInfo)) {
        delete[] pbHash;
        free(alg.pszObjId);
        CadesFreeVerificationInfo(pVerifyInfo);
        cout << "CadesVerifyHash() failed" << endl;
        return -1;
    }

    // Выводим результат проверки
    if (pVerifyInfo->dwStatus != CADES_VERIFY_SUCCESS)
        cout << "Message is not verified successfully." << endl;
    else
        cout << "Message verified successfully." << endl;