在C++ GUI Qt中使用QCA进行安全性编程之三
之前二篇文章介绍了QCA框架的安装和配置,在这篇文章中我将开始编写一个基于数字证书的加密例程,用来讲解QCA框架的使用。其实QCA的应用是非常简单的,且在源代码发行包中也附带了好多的例子(在qca-2.0.3\examples目录中),基本上可以解决我们日常的加解密编程工作。
之前二篇文章介绍了QCA框架的安装和配置,在这篇文章中我将开始编写一个基于数字证书的加密例程,用来讲解QCA框架的使用。其实QCA的应用是非常简单的,且在源代码发行包中也附带了大量的例子(在qca-2.0.3\examples目录中),基本上可以解决我们日常的加解密编程工作。
照例先介绍一下开发环境:
- 操作系统:windows7 32位版本。
- Qt SDK:4.8.5版本(安装路径:C:\Qt\4.8.5)。
- QCA SDK:2.0.3版本。
- OpenSSL:1.0.0g版本,QCA依赖库,并且用于生成一张数字证书文件。
- IDE:NetBeans IDE 7.3.1 C/C++版本。
首先用OpenSSL生成一张测试用的数字证书,网上有一坨介绍OpenSSL生成数字证书的文章,所以我就不再重复介绍了,如果你很懒,不愿意去看文章自己生成数字证书,我这里提供了一个测试用的数字证书,以便你可以正常的运行本例程,在文章的最后我提供了整个例程的源代码,其中就包含了测试用的数字证书(在etc目录中)。接着我们打开NetBeans,新建一个Qt类型的应用程序项目。在我之前的一篇文章中介绍了使用NetBeans进行C/C++开发的文章,有兴趣的同学可以去看看,总体来说,在C/C++ IDE方面,NetBeans比Qt Creator和Eclipse要强点(VC++除外,因为我们用的gcc编译器)。
项目创建好之后大致的目录结构如下图所示:
(图一)
这里我们关注的是certificatecrypto.h和certificatecrypto.cpp文件,如下所示:
#ifndef CERTIFICATECRYPTO_H
#define CERTIFICATECRYPTO_H
#include <QtCore/qdir.h>
#include <QtCore/qstring.h>
#include <QtCore/qbytearray.h>
const QString CERT_FILE_DIR = "etc";
class CertificateCrypto
{
public:
explicit CertificateCrypto();
virtual ~CertificateCrypto();
bool encrypt(const QByteArray &in, QByteArray *out);
QString toHex(const QByteArray &in);
private:
QDir m_certFileDir;
};
#endif /* CERTIFICATECRYPTO_H */在头文件中我们定义了数字证书的存放路径,以及加密函数。接下去看实现类:
#include "certificatecrypto.h"
#include <QtCore/qdatetime.h>
#include <QDebug>
#include <QtCrypto/qca.h>
/**
* 构造函数
*/
CertificateCrypto::CertificateCrypto() : m_certFileDir(CERT_FILE_DIR)
{
}
/**
* 析构函数
*/
CertificateCrypto::~CertificateCrypto()
{
}
/**
* 证书加密
* @param in
* @param out
* @return
*/
bool CertificateCrypto::encrypt(const QByteArray& in, QByteArray* out)
{
//1. 初始化QCA
QCA::Initializer qca_init;
QCA::SecureArray encrypt;
//2. 检查系统是否支持QCA插件
if (!QCA::isSupported("cert"))
{
qDebug("对不起,当前系统不支持数字证书!");
} else
{
QString cert_file = m_certFileDir.absoluteFilePath("server.cer");
//3. 加载数字证书
QCA::ConvertResult result;
QCA::Certificate cert = QCA::Certificate::fromPEMFile(cert_file, &result);
if (result == QCA::ConvertGood)
{
//4. 检查数字证书有效期
QDateTime before = cert.notValidBefore();
QDateTime after = cert.notValidAfter();
QDateTime now = QDateTime::currentDateTime();
if (now >= before && now <= after)
{
//5. 获取数字证书中的公钥
QCA::PublicKey pub_key = cert.subjectPublicKey();
if (pub_key.canEncrypt())
{
//6. 用公钥加密
encrypt = pub_key.encrypt(in, QCA::EME_PKCS1v15);
out->clear();
out->append(encrypt.toByteArray());
return true;
} else
{
qDebug("对不起,当前数字证书不支持加密!");
}
} else
{
qDebug("对不起,当前数字证书已过期!");
}
} else
{
qDebug("对不起,加载数字证书失败!");
}
}
return false;
}
/**
* 转换成16进制字符串
* @param encrypt
* @return
*/
QString CertificateCrypto::toHex(const QByteArray& in)
{
return QCA::arrayToHex(in);
}类的实现是非常的简单易懂,我不用多说什么,相信各位同学凭借代码中的注释就应该知道每段代码实现的意图了。这里仅讲解几点重要的关注点:
1. 在使用QCA之前,必须要对其进行初始化调用,否则QCA将无法工作,就是代码中的“QCA::Initializer qca_init”。
2. 在调用QCA相关加密算法之前最好做一次检查,看当前提供者实现是否支持该加密算法,例如代码中:if (!QCA::isSupported("cert")),就是检查一下是否支持数字证书,有同学肯定会问,如何知道isSupported函数中的那个算法字符串参数呢?其实在之前的文章中我们已经讲到过了,就是使用qcatool2工具,在命令行中输入“qcatool2 plugins --debug”,然后会显示中一大堆算法名称,isSupported函数中就是使用这个算法名称的字符串。如在我的开发环境中如下图所示:
(图二)
3. qca-ossl提供者的数字证书算法实现是支持多种方法加载证书的,在我的代码中是使用了文件加载方式,另外还支持字符串加载方式和字节数组加载方式,根据实际的应用环境可以选择不同的证书加载函数。
4. QCA返回的密文是QCA::SecureArray对象,所以要将其转换成字节数组(QByteArray)之后才能进行后续的处理。
5. 要编译并链接QCA库必须进行一些必要的设置,如下图所示:
(图三)
在项目属性对话框中点击“Qt”,在右边的框中选择“定制定义”旁的按钮,弹出定制定义对话框,点击“添加”按钮,输入“CONFIG += crypto”,最后点击保存。
大家是否还记得,在本系列的第一篇文章中我们定义过的crypto.prf文件(在%%QTDIR%\mkspecs\features目录中)。在这个文件中定义了QCA的头文件目录以及库文件目录。Qt在编译应用程序时会读取该配置文件,从而获取编译及链接的相关信息。
好了,现在我们可以运行程序了(其他的相关代码不再介绍了,都是一些Qt GUI的基础编程),如下图所示:
(图四)
程序显示一个主窗体和一个确定按钮,点击确定按钮,会在文本框中显示加密的字符串(明文为:“hello world!”),如下图所示:
(图五)
至此,我们的应用程序开发完成了,总体来说QCA的开发不是很困难,基本上API的设计是很友好的。非常适合从Java转型的Qt开发人员(包括我自己)。下一篇文章我们将介绍如何将QCA例程打包发布成脱离Qt开发环境的应用程序安装包,敬请关注。
提供本例程源代码的打包下载,共学习参考:qca_demo.rar
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
0
0- 0
已为社区贡献2条内容
所有评论(0)