PKCS#7 署名付きコードイメージの抽出

Question

C/CPPを使用してPKCS#7署名付きコードイメージから署名者情報を抽出したいと考えていました。openssl API について知りたかったのです。 bouncy Castle (CMSSignedData) を使用して抽出できます.

C/CPP で各署名者と署名者情報を抽出し、署名者を検証するために使用できる openssl API を教えてください。

X509_LOOKUP_file() の代わりに X509_LOOKUP_buffer() のような API はありますか?

よろしくお願いします

Answer 1

私も同様の問題を抱えていました。PKCS#7 署名から signedTime 属性を抽出する必要がありました。インターネット上で根本的な解決策を見つけることはできませんでしたが、さまざまな場所から断片や部品を拾うことができ、これに到達しました。おそらく、もっと良い/より良い/安全な方法があるかもしれません。これを行うのは初めてですが、うまくいくようです。

関数では、const void *p_pkcs7Sig が指すバッファーに p_pkcs7SigSize バイトの PKCS#7 署名があります。これでサインタイムをゲット。エラー処理を削除しました。冗長なコードは使用しないでください。

BIO                         *v_in          = NULL;
PKCS7                       *v_p7          = NULL;
STACK_OF(PKCS7_SIGNER_INFO) *v_signerInfos = NULL;
PKCS7_SIGNER_INFO           *v_signerInfo  = NULL;
ASN1_TYPE                   *v_asn1SigningTime  = NULL;

/* make BIO for input buffer */
v_in = BIO_new_mem_buf( (void*)(uintptr_t) p_pkcs7Sig, p_pkcs7SigSize );

/* make a PKCS7 object of it */
v_p7 = d2i_PKCS7_bio( v_in, NULL);

/* get all signer infos */
v_signerInfos = PKCS7_get_signer_info( v_p7 );

/* if you need all signer infos then loop through all, 
 * count you get by k_PKCS7_SIGNER_INFO_num(v_signerInfos) 
 */

/* get the first signer info */
v_signerInfo = sk_PKCS7_SIGNER_INFO_value(v_signerInfos,0);

/* get signing time */
v_asn1SigningTime = PKCS7_get_signed_attribute( v_signerInfo, NID_pkcs9_signingTime );

/* You should got a v_asn1SigningTime->type == V_ASN1_UTCTIME, 
 * if yes then the actual value is in the string buffer at
 * v_asn1SigningTime->value.utctime->data 
 */

if ( v_in )
{
   BIO_free_all( v_in );
   v_in = NULL;
}