一、版本號
結構體CERT_INFO中的字段dwVersion即為證書版本,可以直接通過下面的代碼獲得:
DWORD dwCertVer = m_pCertContext->pCertInfo->dwVersion;
版本值的定義如下:
也就是說,V1的值為0;V3的值為2,目前絕大多是證書都是V3版本。
二、序列號
序列號對應結構體CERT_INFO中的字段SerialNumber,不過該字段為ASN.1編碼的大數對象,需要解碼才能轉化為我們平時看到的十六進制序列號。獲取序列號的函數如下:
ULONG CCSPCertificate::get_SN(LPSTR lptcSN,ULONG *pulLen)
{
CHAR scSN[512] = {0};
if (!m_pCertContext)
{
return CERT_ERR_INVILIDCALL;
}
if (!pulLen)
{
return CERT_ERR_INVALIDPARAM;
}
PCRYPT_INTEGER_BLOB pSn = &(m_pCertContext->pCertInfo->SerialNumber);
for (int n = (int)(pSn->cbData - 1); n >= 0; n--)
{
CHAR szHex[5] = {0};
sprintf_s(szHex, "%02X", (pSn->pbData)[n]);
strcat_s(scSN, 512, szHex);
}
if (!lptcSN)
{
*pulLen = strlen(scSN) + 1;
return CERT_ERR_OK;
}
if (*pulLen <= strlen(scSN) + 1)
{
return CERT_ERR_BUFFER_TOO_SMALL;
}
strcpy_s(lptcSN, *pulLen, scSN);
*pulLen = strlen(scSN);
return CERT_ERR_OK;
}
三、公鑰算法(證書算法)
證書中的公鑰算法,需要通過CERT_INFO中字段SubjectPublicKeyInfo來獲取。具體函數如下:
ULONG CCSPCertificate::get_KeyType(ULONG* pulType)
{
if (!m_pCertContext)
{
return CERT_ERR_INVILIDCALL;
}
if (!pulType)
{
return CERT_ERR_INVALIDPARAM;
}
PCERT_PUBLIC_KEY_INFO pPubKey = &(m_pCertContext->pCertInfo->SubjectPublicKeyInfo);
if (pPubKey)
{
if (_stricmp(pPubKey->Algorithm.pszObjId, szOID_RSA_RSA) == 0)
{
*pulType = CERT_KEY_ALG_RSA;
}
else if (_stricmp(pPubKey->Algorithm.pszObjId, szOID_ECC_PUBLIC_KEY) == 0)
{
*pulType = CERT_KEY_ALG_ECC;
}
else
{
*pulType = 0;
return CERT_ERR_ALG_UNKNOWN;
}
}
else
{
return GetLastError();
}
return CERT_ERR_OK;
}
四、證書用途
證書從用途來分,分為“簽名證書”和“加密證書”兩大類。“簽名證書”的公鑰用來驗證簽名,而“加密證書”的公鑰則用來加密數據。我們需要通過調用函數CertGetIntendedKeyUsage()來獲取證書的用途,具體函數實現如下:
ULONG CCSPCertificate::get_KeyUsage(ULONG* lpUsage)
{
BYTE btUsage[2] = {0};
if (!m_pCertContext)
{
return CERT_ERR_INVILIDCALL;
}
if (!lpUsage)
{
return CERT_ERR_INVALIDPARAM;
}
if (CertGetIntendedKeyUsage(GLOBAL_ENCODING_TYPE, m_pCertContext->pCertInfo, btUsage, 2))
{
if (btUsage[0] & CERT_DIGITAL_SIGNATURE_KEY_USAGE)
{
*lpUsage = CERT_USAGE_SIGN;
}
else if (btUsage[0] & CERT_DATA_ENCIPHERMENT_KEY_USAGE)
{
*lpUsage = CERT_USAGE_EXCH;
}
else
{
*lpUsage = 0;
return CERT_ERR_USAGE_UNKNOWN;
}
}
else
{
return GetLastError();
}
return CERT_ERR_OK;
}
五、簽名算法
證書的簽名算法,是指證書用來簽名時使用的算法(包含HASH算法)。簽名算法用結構體CERT_INFO中SignatureAlgorithm字段來表示,可以通過SignatureAlgorithm的子字段pszObjId返回簽名算法的Oid,這樣對比Oid就可以知道簽名算法的具體含義了。pszObjId常見得定義如下:
#define CERT_SIGNATURE_ALG_RSA_RSA "1.2.840.113549.1.1.1" //RSA直接簽名 #define CERT_SIGNATURE_ALG_MD2RSA "1.2.840.113549.1.1.2" //MD2作Hash、然后RSA簽名 #define CERT_SIGNATURE_ALG_MD4RSA "1.2.840.113549.1.1.3" //MD4作Hash、然后RSA簽名 #define CERT_SIGNATURE_ALG_MD5RSA "1.2.840.113549.1.1.4" //MD5作Hash、然后RSA簽名 #define CERT_SIGNATURE_ALG_SHA1RSA "1.2.840.113549.1.1.5" //SHA1作Hash、然后RSA簽名 #define CERT_SIGNATURE_ALG_SM3SM2 "1.2.156.10197.1.501" //SM3作Hash、然后SM2簽名
以上為http://blog.csdn.net/yyfzy/article/details/46790043內容
接下來是我的實現截圖
有需要源碼的留下郵箱