我正在将 C# 代码转换为 VC++(不支持 .net)。我遇到了以下代码行。
RSA.VerifyData(hash, "SHA1", signature)
如何做到这一点?这里的哈希是加密信息。签名是从用户端获取的信息。此函数返回一个布尔值。有什么方法可以直接在 C++ 中对 char* 进行相同的验证?
【问题讨论】:
标签: c++ visual-c++ cryptography
检查 CPVerifySignature 或 CryptVerifySignature 函数 - 在 CryptoAPI(Windows 原生)中可用。
【讨论】:
您可以选择以下几个选项:
WinAPI cryptography features。显然只有 Windows、C 和 WinAPI 风格(我发现使用它很痛苦且违反直觉)。 CAPI 是较旧的,CNG 是较新的(对于 Vista 是较新的)。我个人不建议这种解决方案,除非您有非常特殊的要求(1)。
Botan 提供广泛的加密功能,包括 RSA 签名验证。这是我最喜欢的一个,它有一个很好的消息管道和过滤器模型,可以轻松地对数据使用多种算法。 API 有点程序化(本质上是一个 begin_message 和 end_message 调用,包含数据的实际写入),但我发现它直观且易于理解(这当然只是一种观点)。
Crypto++ 具有不同风格的 API。我发现它不太直观,我总是选择 Botan 而不是这个库。 API 似乎更正统,但不那么简单。它看起来并不比Botan差,而且确实有很多人推荐它。
(1) 如果您需要一个经过第三方审核的库(对于非常严重的用例,例如银行软件),您可能希望毕竟选择 CAPI,因为它允许您使用经过第三方审核的Cryptography Service Provider。
【讨论】: