通过C语言实现openssl SM2 P7签名

由于 SM2 与 P7 的签名算法较为复杂，需要使用 openssl 库来实现。下面是一个简单的示例代码：

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <openssl/bio.h>
#include <openssl/sm2.h>
#include <openssl/pkcs7.h>

int main()
{
    int ret = 0;
    SM2_KEY *sm2_key = NULL;
    PKCS7 *p7 = NULL;
    BIO *in = NULL, *out = NULL;

    // 读取私钥文件
    sm2_key = SM2_KEY_new();
    ret = SM2_KEY_read_private_key(sm2_key, "private_key.pem", "password");
    if (ret != 1) {
        printf("Error: read private key failed!\n");
        goto end;
    }

    // 读取待签名数据
    in = BIO_new_file("data.txt", "rb");
    if (in == NULL) {
        printf("Error: read data file failed!\n");
        goto end;
    }

    // 创建 PKCS7 对象并进行签名
    p7 = PKCS7_sign(NULL, NULL, NULL, in, PKCS7_DETACHED | PKCS7_NOCERTS);
    if (p7 == NULL) {
        printf("Error: create PKCS7 object failed!\n");
        goto end;
    }
    PKCS7_set_type(p7, NID_pkcs7_signedAndEnveloped);
    PKCS7_sign_add_signer(p7, sm2_key, NULL, NULL, PKCS7_DETACHED);
    PKCS7_final(p7, in, PKCS7_DETACHED);

    // 输出签名结果
    out = BIO_new_file("signature.p7", "wb");
    if (out == NULL) {
        printf("Error: write signature file failed!\n");
        goto end;
    }
    i2d_PKCS7_bio(out, p7);

end:
    if (sm2_key != NULL) SM2_KEY_free(sm2_key);
    if (p7 != NULL) PKCS7_free(p7);
    if (in != NULL) BIO_free(in);
    if (out != NULL) BIO_free(out);

    return 0;
}

该代码实现了 SM2 P7 签名的基本功能，但需要注意以下几点：

1. 私钥文件必须采用 PKCS#8 格式，并且需要设置密码。
2. 待签名数据必须采用二进制格式，否则可能导致签名失败。
3. 签名结果采用 DER 编码格式，并保存到文件中。
4. 在实际使用中，需要根据具体需求进行参数的设置和错误处理