Memverifikasi Pesan yang Ditandatangani
Langkah-langkah ini memverifikasi tanda tangan data yang ditandatangani. Ilustrasi berikut menggambarkan tugas individual yang harus diselesaikan, seperti yang diperlihatkan dalam daftar yang mengikutinya.
Untuk memverifikasi tanda tangan pesan yang ditandatangani
Dapatkan penunjuk ke pesan yang ditandatangani.
Buka penyimpanan sertifikat.
Menggunakan ID penanda tangan yang terkandung dalam pesan, dapatkan sertifikat pengirim dan dapatkan handel ke kunci umumnya.
Sebagai alternatif untuk langkah 2 dan 3, Anda dapat menggunakan sertifikat yang terkandung dalam pesan untuk mengambil kunci publik penanda tangan.
Dengan menggunakan kunci umum penanda tangan, dekripsi tanda tangan digital, menghasilkan hash asli data dalam pesan.
Menggunakan algoritma hash yang terkandung dalam pesan, hash data yang terkandung dalam pesan, menghasilkan hash baru.
Bandingkan hash yang diambil dari pesan dengan hash baru yang baru saja dibuat.
Jika kedua hash cocok, tanda tangan diverifikasi. Ini berarti bahwa kunci privat yang digunakan untuk menandatangani data cocok dengan kunci umum yang baru saja digunakan untuk mendekripsi tanda tangan, dan bahwa data belum berubah sejak data ditandatangani.
Jika kedua hash tidak cocok, tanda tangan tidak diverifikasi, dan kunci privat/publik tidak cocok, atau data telah diubah sejak data ditandatangani, atau keduanya.
Satu fungsi, CryptVerifyMessageSignature, dapat digunakan untuk memverifikasi tanda tangan, seperti yang ditunjukkan dalam prosedur berikut.
Untuk memverifikasi pesan yang ditandatangani
- Dapatkan penunjuk ke pesan yang ditandatangani.
- Dapatkan ukuran pesan yang ditandatangani.
- Dapatkan handel pada penyedia kriptografi.
- Menginisialisasi struktur CRYPT_VERIFY_MESSAGE_PARA .
- Panggil CryptVerifyMessageSignature untuk memverifikasi tanda tangan.
Kode yang menerapkan prosedur ini disertakan dalam Contoh Program C: Menandatangani Pesan dan Memverifikasi Tanda Tangan Pesan.