通过

验证系统是否支持摘要方法

  • 项目

本主题介绍如何验证系统是否支持摘要方法。

XPS 数字签名使用 Crypto API,它提供了验证系统是否支持特定摘要方法的方法。 要使用 Crypto API 的 CryptXmlEnumAlgorithmInfo 函数枚举系统支持的摘要方法,调用方必须提供回调方法和数据结构。 CryptXmlEnumAlgorithmInfo 函数通过回调方法将枚举数据传回调用方。

此示例中使用的数据结构显示在以下代码示例中,它包含以下字段:

字段 说明
userDigestAlgorithm 一个 LPWSTR 字段,指向包含要检查的摘要算法 URI 的字符串。
userDigestAlgorithmSupported 一个布尔值,指示证书是否支持摘要算法。

 

struct DigestMethodData
{
    LPCWSTR userDigestAlgorithm; 
    BOOL    userDigestAlgorithmSupported;
};

枚举摘要方法的 Crypto API 方法使用回调方法将数据返回到调用方。 CryptXmlEnumAlgorithmInfo 会枚举系统支持的摘要方法,并调用它枚举的每个摘要方法的回调方法,直到回调方法返回 FALSE 或直到枚举完系统支持的所有摘要方法。 此示例中的回调方法将 CryptXmlEnumAlgorithmInfo 传入的摘要方法与调用方法提供的摘要方法进行比较。

BOOL WINAPI 
EnumDigestMethodCallback (
    __in   const CRYPT_XML_ALGORITHM_INFO *certMethodInfo,
    __inout_opt  void                     *userArg
)
{
    // MAX_ALG_ID_LEN is used to set the maximum length of the 
    // algorithm URI in the string comparison. The URI is not 
    // likely to be longer than 128 characters so a fixed-size
    // buffer is used in this example.
    // To make this function more robust, consider
    // setting this value dynamically.
    static const  size_t MAX_ALG_ID_LEN = 128;
    DigestMethodData   *certificateAlgorithmData = 
        (DigestMethodData*)userArg;

    if (NULL != userArg) {
        // Assign user data to local data structure
        certificateAlgorithmData = (DigestMethodData*)userArg;
    } else {
        // Unable to continue this enumeration without 
        //  data from calling method.
        return FALSE;
    }
    
    // For each algorithm in the enumeration, check to see 
    //  if the URI of the current supported algorithm matches 
    //  the URI passed in userArg.
    int cmpResult = 0;
    cmpResult = wcsncmp( 
        certMethodInfo->wszAlgorithmURI, 
        certificateAlgorithmData->userDigestAlgorithm, 
        MAX_ALG_ID_LEN );

    if ( 0 == cmpResult )
    {
        // This is a match...
        //  set supported value to true
        certificateAlgorithmData->userDigestAlgorithmSupported = TRUE;
        //  ...and return FALSE to stop any further enumeration
        return FALSE;
    } 
    else
    {
        // no match was found
        // return TRUE to continue enumeration
        return TRUE;
    }
}

下面的代码示例将验证功能包装到单个方法中,它会返回一个布尔值,指示系统是否支持摘要方法。

BOOL 
SupportsDigestAlgorithm (
    __in LPCWSTR digestMethodToCheck
)
{
    HRESULT  hr = S_OK;

    // Initialize the structure that will hold information about the 
    //  digest method to check
    DigestMethodData  certificateAlgorithmData;

    certificateAlgorithmData.userDigestAlgorithmSupported = FALSE;
    certificateAlgorithmData.userDigestAlgorithm = digestMethodToCheck;

    // Enumerate the algorithms that are supported on the system, 
    //  the callback method compares each supported algorithm to the one
    //  passed in digestMethodToCheck and returns true in the
    //  certificateAlgorithmData.userDigestAlgorithmSupported field if
    //  the provided digest algorithm is supported by system.
    //
    // Note that CRYPT_XML_GROUP_ID_HASH is set to enumerate 
    //  digest methods
    hr = CryptXmlEnumAlgorithmInfo(
        CRYPT_XML_GROUP_ID_HASH,       // NOTE: CRYPT_XML_GROUP_ID_HASH
        CRYPT_XML_FLAG_DISABLE_EXTENSIONS,
        (void*)&certificateAlgorithmData,
        EnumDigestMethodCallback);

    return certificateAlgorithmData.userDigestAlgorithmSupported;
}

后续步骤

从文件加载证书

验证证书是否支持签名方法

在文档中嵌入证书链

已在本示例中使用

CryptXmlEnumAlgorithmInfo

详细信息

加密 API

加密函数

XPS 数字签名 API 错误

XPS 文档错误

XML 纸张规范