为了签署数据,必须首先使用CryptCreateHash函数创建一个散列对象。此对象将累积要签名的数据。接下来,使用CryptHashData函数将数据添加到散列对象。
在将最后一个数据块添加到散列后,CryptSignHash函数用于对散列进行签名。此时数据的描述也可以添加到散列对象。一旦获得了数字签名数据,则哈希对象应该使用CryptDestroyHash函数进行销毁。
可以使用签名私钥或密钥交换私钥对哈希进行签名。当拥有签名密钥的用户正在签署一些他或她的数据时,应使用签名密钥。签名不直接属于用户的数据时,应使用密钥交换密钥。典型的例子是在密钥交换协议期间使用交换密钥对会话密钥进行签名。
