(说明:openssl技术网站上有不少evp系列，asn1系列等技术资料，没找到关于pkcs7开发的，故整理了一下自己的学习笔记。由于水平有限，肯定有不少错误，请网友不吝赐教，本人万分感谢。如需转载请保留出处.

作者 eboymcy

)

关键字：openssl   pkcs7   pkcs#7   sign

正文：

openssl之pkcs7之5 Signed-and-enveloped-data内容类型的编码解码

PKCS7_SIGN_ENVELOPE *signed_and_enveloped在openssl中的定义如下：

typedef struct pkcs7_signedandenveloped_st

    {

    ASN1_INTEGER           *version; /* version 1 */

    STACK_OF(X509_ALGOR)         *md_algs;     /* md used */

    STACK_OF(X509)             *cert;         /* [ 0 ] */

    STACK_OF(X509_CRL)         *crl;     /* [ 1 ] */

    STACK_OF(PKCS7_SIGNER_INFO)     *signer_info;

   

    PKCS7_ENC_CONTENT       *enc_data;

    STACK_OF(PKCS7_RECIP_INFO)   *recipientinfo;

    } PKCS7_SIGN_ENVELOPE;

signed-and-enveloped-data内容类型由任意类型的加密内容、加了密的一个/多个接收者的内容加密密钥和双重加密的一个/多个签名者的消息摘要。“双重加密”由签名者私钥的加密和内容加密密钥的加密组成。

加了密的内容和加了密的内容加密密钥一起构成了接收者的“数字信封”。恢复的签名者单个加密的消息摘要是恢复的签名者内容的“数字签名”。任意类型的内容能够同时为任意数量的接收者进行封装和被任意数量的签名者进行签名。

signed-and-enveloped data的组建过程包括以下几步：

1． 随机产生一个对应于特定加密算法的内容加密密钥，比如des算法的8字节密钥。

2． 内容加密密钥用每个接收者的公钥加密。

3． 对于每一个接收者，把加了密的内容加密密钥和接收者的其他信息放入recipientinfo值中。

4． 对于每一个签名者，他用自己的消息摘要算法计算出摘要值 (如果两个签名者使用同样的算法，那么摘要值只需计算一次)。

5． 对于每一个签名者，消息摘要和相关的信息用自己的私钥加密（即签名），结果再用内容加密密钥加密。

6． 对于每一个签名者，把双重加密的消息摘要和其他的签名者特定信息放入signer_info值中。

7． 用内容加密密钥加密内容。

8． 把所有签名者的消息摘要算法、所有签名者的signer_info值、所有接收者的recipientinfo值和加了密的内容一起放入PKCS7_SIGN_ENVELOPE值中

接收者打开信封并验证签名分两步：

1． 加了密的内容加密密钥用接收者的私钥解开，并用内容加密密钥解开加密的内容。

2． 每个签名者双重加密的消息摘要用恢复的内容加密密钥解开，结果再用签名者公钥解密，恢复的消息摘要再和独立计算的消息摘要进行比较。

调用openssl的代码如下：

PKCS7* p7 = PKCS7_new();

  //设置类型为NID_pkcs7_signedAndEnveloped

    PKCS7_set_type(p7, NID_pkcs7_signedAndEnveloped);

    //DES算法，用于加密内容“How are you!”

    EVP_CIPHER *evp_cipher = EVP_des_cbc();

    PKCS7_set_cipher(p7,cipher);

//设置接收者证书，获取公钥用于加密对称密钥

    PKCS7_RECIP_INFO *p7recipinfo = PKCS7_add_recipient(p7, x509_RecCert);

    //x509：签名证书，pkey：签名者私钥。EVP_sha1()签名者摘要算法。

PKCS7_SIGNER_INFO* info = PKCS7_add_signature(p7, x509, pkey, EVP_sha1());

//添加签名者证书

PKCS7_add_certificate(p7, x509t);

//添加签名者的CA证书链

for (int i=0; i<sk_X509_num(ca); i++)

{

  PKCS7_add_certificate(p7, sk_X509_value(ca, i));

}

    BIO *p7bio = PKCS7_dataInit(p7, NULL);

    BIO_write(p7bio,”How Are You!”,strlen(“How Are You!”));

    //完成签名&数字信封的运算

    PKCS7_dataFinal(p7, p7bio);

    //转换PKCS7结构体为DER编码

    derLen = i2d_PKCS7(p7,&derTmp);

    BIO_free(p7bio);

PKCS7_free(p7);      



接收者打开信封并验证签名的代码可以参考《openssl之pkcs7之3 signed-data内容类型的编码解码-》和《openssl之pkcs7之4 Enveloped-data内容类型的编码解码》。

作者简介：
eboymcy，一直从事pki相关的研究和开发,中国信息安全组织PKI版版主。现为某CA中心高级软件工程师。
您可以通过以下方式联系他：
mail:eboymcy@163.com