C++如何實現(xiàn)數字簽名與證書驗證

數字簽名和證書驗證是一種在信息安全領域常見的技術，可以用來確保數據的完整性和真實性。在C++中，可以使用開源的加密庫如OpenSSL來實現(xiàn)數字簽名和證書驗證功能。

以下是一個簡單的示例代碼，演示如何使用OpenSSL庫來實現(xiàn)數字簽名和證書驗證：

#include <iostream>
#include <openssl/rsa.h>
#include <openssl/pem.h>
#include <openssl/evp.h>
#include <openssl/x509.h>

// 生成RSA密鑰對
RSA* generateRSAKey() {
    int keyLength = 2048;
    RSA* rsa = RSA_generate_key(keyLength, RSA_F4, NULL, NULL);
    return rsa;
}

// 使用RSA私鑰對數據進行簽名
std::string signData(const std::string& data, RSA* privateKey) {
    unsigned char signedData[2048];
    unsigned int signedDataLen;

    EVP_MD_CTX* ctx = EVP_MD_CTX_new();
    EVP_SignInit(ctx, EVP_sha256());
    EVP_SignUpdate(ctx, data.c_str(), data.length());
    EVP_SignFinal(ctx, signedData, &signedDataLen, privateKey);

    EVP_MD_CTX_free(ctx);

    return std::string((char*)signedData, signedDataLen);
}

// 使用RSA公鑰對簽名進行驗證
bool verifySignature(const std::string& data, const std::string& signature, RSA* publicKey) {
    EVP_MD_CTX* ctx = EVP_MD_CTX_new();
    EVP_VerifyInit(ctx, EVP_sha256());
    EVP_VerifyUpdate(ctx, data.c_str(), data.length());
    int result = EVP_VerifyFinal(ctx, (const unsigned char*)signature.c_str(), signature.length(), publicKey);

    EVP_MD_CTX_free(ctx);

    return result == 1;
}

int main() {
    // 生成RSA密鑰對
    RSA* privateKey = generateRSAKey();
    RSA* publicKey = RSAPublicKey_dup(privateKey);

    // 要簽名的數據
    std::string data = "Hello, world!";
    
    // 對數據進行簽名
    std::string signature = signData(data, privateKey);
    
    // 驗證簽名
    bool isValid = verifySignature(data, signature, publicKey);
    if(isValid) {
        std::cout << "Signature is valid!" << std::endl;
    } else {
        std::cout << "Signature is invalid!" << std::endl;
    }

    // 釋放RSA密鑰
    RSA_free(privateKey);
    RSA_free(publicKey);

    return 0;
}

上面的示例代碼中使用了OpenSSL庫中的RSA加密算法來生成密鑰對、簽名數據和驗證簽名。需要注意的是，在實際使用中，需要妥善管理私鑰和公鑰，確保私鑰不被泄露，同時公鑰可供他人驗證簽名。