1

现在我正在寻找一种方法来验证来自“Google inapp billing”系统的签名。我在 php 中找到了“openssl_pkey_get_public”和“openssl_verify”函数(非常简单!!),但没有 C 或 C++ 的示例或文档;;;(我花了两天时间搜索它..OTL。 ..)

现在我有:
- 公钥
- 签名
- 从谷歌购买数据
我想使用 C 或 C++ 实现验证代码

有没有人知道我怎么能得到它?

我在下面搜索过.. - http://www.nlnetlabs.nl/downloads/publications/hsm/hsm_node21.html 它处理“openssl EVP”..但它讲述了 HSM(硬件安全模块)

谢谢!

4

1 回答 1

1

以下是我所问的答案.. 1 表示成功,0 表示失败.. 谢谢..

int Verify_GoogleInappBilling_Signature(const char* data, const char* signature, const char* pub_key_id)
{
    std::shared_ptr<EVP_MD_CTX> mdctx = std::shared_ptr<EVP_MD_CTX>(EVP_MD_CTX_create(), EVP_MD_CTX_destroy);
    const EVP_MD* md = EVP_get_digestbyname("SHA1");
    if(NULL == md)
    {
        return -1;
    }
    if(0 == EVP_VerifyInit_ex(mdctx.get(), md, NULL))
    {
        return -1;
    }

    if(0 == EVP_VerifyUpdate(mdctx.get(), (void*)data, strlen(data)))
    {
        return -1;
    }

    std::shared_ptr<BIO> b64 = std::shared_ptr<BIO>(BIO_new(BIO_f_base64()), BIO_free);
    BIO_set_flags(b64.get(),BIO_FLAGS_BASE64_NO_NL);

    std::shared_ptr<BIO> bPubKey = std::shared_ptr<BIO>(BIO_new(BIO_s_mem()), BIO_free);
    BIO_puts(bPubKey.get(),pub_key_id);
    BIO_push(b64.get(), bPubKey.get());

    std::shared_ptr<EVP_PKEY> pubkey = std::shared_ptr<EVP_PKEY>(d2i_PUBKEY_bio(b64.get(), NULL), EVP_PKEY_free);

    std::string decoded_signature = Base64Decode(std::string(signature));
    return EVP_VerifyFinal(mdctx.get(), (unsigned char*)decoded_signature.c_str(), decoded_signature.length(), pubkey.get());
}
于 2013-11-05T02:47:11.053 回答