小王的尴尬日常(一)--使用RSA公钥证书解密

最新推荐文章于 2024-08-24 10:40:42 发布
最新推荐文章于 2024-08-24 10:40:42 发布
阅读量3.4k 收藏 4
点赞数 1
分类专栏: 算法实战 文章标签: rsa 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_can_do_1098/article/details/54583148
版权
本文讲述了在Windows环境下使用RSA公钥证书进行解密操作时遇到的问题及解决办法,包括如何打开系统证书库,选择正确的参数,以及在解密过程中遇到的错误0x8009000D的解决策略。最后提到了使用openssl的RSA_public_decrypt函数来成功解密。
摘要由CSDN通过智能技术生成

最近接了一个活,要用rsa的公钥解密,这个公钥存储在公钥证书里面,这个公钥证书呢… 安装在了windows操作系统里。以下是讲解部分,如果不想看的直接跳跃到最末尾的代码部分。
公钥–>公钥证书–>公钥证书库(Windows)
我要是使用它呢,就要反向过来:
解密<–提取公钥<–找到公钥证书<–打开公钥证书库(Windows)

当时我想这活没难度so easy, 可第一步就有点尴尬啊,先说这个公钥证书库的问题:
第一个证书库相关的函数,是CertOpenStore, 天下套路千千万,打开句柄占一半。无论是Windows还是linux这些个系统函数设计都是一个套路,遵循的树状结构。

HCERTSTORE WINAPI CertOpenStore(
__in LPCSTR lpszStoreProvider,
__in DWORD dwMsgAndCertEncodingType,
__in HCRYPTPROV_LEGACY hCryptProv,
__in DWORD dwFlags,
__in const void* pvPara
);
Instruction :The CertOpenStore function opens a certificate store by using a specified store provider type. While this function can open a certificate store for most purposes, CertOpenSystemStore is recommended to open the most common certificate stores. CertOpenStore is required for more complex options and special cases.

英文不好的兄弟自行脑补,反正就是打开一个证书库的操作句柄。
然后咱们仔细推敲一下这个函数,咱们先说第一个参数 lpszStoreProvider ,这个参数很重要,它决定了你以后的命运。

lpszStoreProvider
A pointer to a null-terminated ANSI string that specifies the store provider type.

就是选择一下你打开的证书库类型,它有很多种选择,常用的有以下几种:

CERT_STORE_PROV_MEMORY 内存里的证书库,程序里面创建用来在内存里存储证书
CERT_STORE_PROV_SYSTEM 系统里的证书库,存储在系统里面的证书库
CERT_STORE_PROV_FILENAME 文件里面的证书库,存储在文件里面的证书库
CERT_STORE_PROV_COLLECTION 证书库的集合,一般是程序里面创建用来添加其他证书库的

上面这四种是比较常用的,而我面临的情况是证书被安装在了系统里面,所以自然要用到 CERT_STORE_PROV_SYSTEM

咱们再说第二个参数 dwMsgAndCertEncodingType,这个就不仔细说了,证书编码格式,主要有以下两种:

PKCS_7_ASN_ENCODING
Specifies PKCS #7 message encoding.

X509_ASN_ENCODING
Specifies X.509 certificate encoding

第三个参数 hCryptProv
这个参数是让你选择csp,这个直接NULL就好了,默认就可以了。

第四个参数 dwFlags
这个参数,结合第一个参数的CERT_STORE_PROV_SYSTEM能打出很多种套路,我就说两个常用的:

CERT_SYSTEM_STORE_LOCAL_MACHINE 本地系统证书库
CERT_SYSTEM_STORE_CURRENT_USER 当前用户证书库

这个选择完了还不算完,我们还有第五个参数 pvPara ,这个参数我们要指定证书的类型,我们知道在Windows下面证书划分为:个人、中级证书颁发机构、受信认的根证书颁发机构、受信任的发布者、其他人。但是这第五个参数怎么填?跟以上这几个类型都无关。
这里写图片描述
这是系统证书库的注册表存储结构,路径为:
HKEY_CURRENT_USER(或HKEY_LOCAL_MACHINE)\Software\Microsoft\SystemCertificates,比如说我的是中级证书颁发机构,存储的子键名为 CA,我就把‘CA’作为第五个参数。

HCERTSTORE hSysStore = CertOpenStore(
        CERT_STORE_PROV_SYSTEM_A,        // The store provider type
        0,                               // The encoding type is
        NULL,                            // Use the default
最低0.47元/天 解锁文章
飞碟说
关注
专栏目录
【渝粤题库】广东开放大学 电子商务技术导论 形成性考核 -
渝粤题库
11-17 870
选择题 题目:网络商务信息处理分为信息存储、信息整理和信息加工三个阶段,属于信息整理的内容有()。 题目:B2B是指()。 题目:电子商务是基于互联网进行的各项商务活动 题目:以下关于电子商务系统选择原则的描述,错误的是()。 题目:B2B和B2C都是电子商务按()进行分类的。 题目:EDI通信采用专用增值网络VPN 题目:EDI标准报文包含有传输单证的完整信息 题目:订单处理是电子商务企业的核心业务流程之一,以下说法错误的是( )。 题目:电子商务网站"凡客诚品”是一种()模式。 题目:电子商务是通过数字
Rsa 私钥加密 公钥解密
04-25
用于私钥加密 公钥解密用于私钥加密 公钥解密用于私钥加密 公钥解密
RSA公钥解密
u013350170的专栏
02-10 1294
rsa公钥解密
RSA加密解密算法(C#语言编写)
最新发布
m0_64364052的博客
08-24 1107
在实际应用中,RSA算法的实现需要考虑很多额外的安全因素,包括但不限于密钥长度、随机数生成、错误处理、内存安全等。请注意,这个示例仅用于教学目的,不应用于生产环境,因为它没有使用足够安全的随机数生成器,也没有处理各种边缘情况。下面是一个非常基础的RSA算法实现示例,使用了简化的数学运算和固定大小的密钥。分享好用的工具软件,条理清晰资源多多🍗,欢迎来访🐇。校内布置的剪短算法练习,帮助你更快爱上这一学科 🌺。有全面的网络基础知识分享,欢迎来访🙉。🙋 我的专栏推荐 🙋。因此,推荐使用成熟的。
公钥,私钥,证书
allwtg
12-09 8440
 Bob,Alice和数字证书网络安全中最知名的人物大概就是Bob和Alice了,因为很多安全原理阐述中都用这两个虚拟人物来进行实例说明。我们来看看Bob是怎么从CA中心获得一个数字证书的:1、Bob首先创建他自己的密钥对(key pair),包含公钥和私钥;2、Bob通过网络把他的公钥送到CA中心,公钥中包含了Bob的个人鉴别信息(他的名字、地址、所用设备
RSA公钥解密方法
qq_42515626的博客
04-08 4142
使用RSA私钥加密、公钥解密的方法。 借助vue框架开发,以下则是使用node-rsa的加密及解密过程: let NodeRSA = require("node-rsa"); Vue.prototype.$nodersa = NodeRSA; const _pubKey = `-----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCXCAjACBKL9BIkiawOJpy6Q3nr bI29b3tVxcRIEkr4DAkoG
公钥RSA解密
我在深圳的这些日子的博客
07-19 951
此为RSA解密的方法 public static byte[] decrypt(byte[] encryptedBytes, PrivateKey privateKey, int keyLength, int reserveSize, String cipherAlgorithm) throws Exception { int keyByteSize = keyLength / 8; in...
OpenSSL使用指南.pdf
07-11
OpenSSL 使用指南 OpenSSL 是一个开源的 SSL/TLS 实现,提供了各种加密算法和工具,广泛应用于网络安全领域。本文将详细介绍 OpenSSL... OpenSSL 的使用指南包括设置、配置、证书管理、密钥管理、加密和解密等知识点。
NISP一级2023年最新题库
qq_60466712的博客
10-12 4625
39. 在软件保障成熟度模型(Software Assurance Maturity Mode,63. 三个网段 如下所示: 192.168.1.0/24, 192.168.2.0/24,25. 以下关于互联网协议安全(Internet Protocol Security,99. 微软提出了 STRIDE 模型,其中 Repudation(抵赖)的缩写,155. Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。62. 对于C类IP地址,子网掩码为255.255.255.248,则能提供子。
再谈HTTPS
07-27 298
本篇将讨论HTTPS的加解密原理,很多人都知道RSA,以为HTTPS = RSA使用RSA解密数据,实际上这是不对的。HTTPS是使用RSA进行身份验证和交换密钥,然后再使用交换的密钥进行加解密数据。身份验证是使用RSA的非对称加密,而数据传输是双方使用相同的密钥进行的对称加密。那么,什么是对称加密和非对称加密?1. 对称加密和非对称加密假设隔壁小王想要约小红出来,但是他不想让小明知道,于是他...
RSA 公钥加密-私钥解密
06-14
RSA 公钥加密-私钥解密 博客地址 http://www.cnblogs.com/zyw-205520/p/5585043.html
C#版RSA类,解决公钥解密失败问题
05-06
RSACryptoServiceProvider进行公钥解密时会出现“不正确的项”的错误,本类使用RSA PKCS#1 1.5的格式实现了公钥、私钥的双向加解密
RSA生成密钥对、公钥加密和私钥解密
05-29
支持最大2048位RSA计算,主要是生成公私钥对、公钥加密、私钥解密功能。每次重新生成公私钥对,随机产生一定长度的随机数作为输入数据,公钥加密后再私钥解密。每一项结果都清晰打印。
(一)--使用RSA公钥证书解密
子曰小玖的博客
04-14 4139
最近要用rsa公钥解密,这个公钥存储在公钥证书里面,这个公钥证书呢… 安装在了windows操作系统里。以下是讲解部分,如果不想看的直接跳跃到最末尾的代码部分。 公钥–>公钥证书–>公钥证书库(Windows) 我要是使用它呢,就要反向过来: 解密<–提取公钥<–找到公钥证书<–打开公钥证书库(Windows) 当时我想这活没难度so easy, 可第一步就有点尴...
RSA双向加解密公钥加密-私钥解密;私钥加密-公钥解密
热门推荐
qq_42014561的博客
12-20 1万+
RSA私钥加密-公钥解密
RSA加密/解密
arnodev
03-17 4663
RSA加密算法是一种可逆的非对称加密算法,即RSA加密时候用的密钥(公钥)和RSA解密时用的密钥(私钥)不是同一把。基本原理是将两个很大的质数相乘很容易得到乘积,但是该乘积分解质因数却很困难。RSA算法被广泛的用于加密解密RSA签名/验证等领域。
RSA加密解密
立刻有,不强求
06-13 6146
非对称加密是一种广泛使用的数据加密算法,它使用不同的密钥进行加密和解密RSA加密算法就是一种广泛使用的非对称加密算法。在RSA加密算法中,密钥分为公钥(可公开)和私钥(不公开)。公钥和私钥是成对出现的。用公钥加密的数据,只有对应的私钥可以解密。用私钥加密的数据,只有对应的公钥可以解密
RSA用私钥加密数据公钥解密数据(不是签名验证过程)
uiop_uiop_uiop的博客
07-22 3318
常规自带的一些rsa密码utils里面并没有这种功能。只有封装好的sign和verify函数。但是我们并不需要里面的hash功能。RSA用私钥加密数据公钥解密数据,严格的来说,并不安全。但是最近在写一个keygen的时候,软件作者是这么用的,所以只能搞一个这样的。把克隆下来的python-rsa-main这个文件夹名改成py_rsa。我克隆的时间‎为2022‎年‎7‎月‎21‎日,‏‎225529。将上面的改版代码加入rsa/pkcs1.py中。之后就可以私钥加密普通内容,公钥解密普通内容。........
openssl 使用rsa公钥证书解密
11-17
openssl 是一个强大的开源加密工具,它可以用于生成和管理数字证书、进行加密和解密操作等。在使用 openssl 进行 RSA 公钥证书解密时,可以按照以下步骤操作: 首先,需要准备好 RSA 公钥证书和要解密的密文。RSA 公钥证书通常以 .pem 或 .crt 格式存储,而密文则是通过使用相应的 RSA 公钥加密生成的。 接着,可以使用 openssl 命令对 RSA 公钥证书进行解析,以获取其中的公钥信息。例如,可以使用以下命令提取出公钥信息: openssl x509 -in public_key.pem -pubkey -noout > public_key.pub 然后,使用提取出的公钥信息以及密文进行解密操作。可以使用以下命令进行解密: openssl rsautl -decrypt -pubin -inkey public_key.pub -in encrypted_msg.txt -out decrypted_msg.txt 在这个命令中,-pubin 表示使用公钥进行解密,-inkey 指定了公钥文件,-in 指定了密文文件,-out 指定了解密后的明文文件。 最后,解密操作完成后,就可以打开 decrypted_msg.txt 文件查看解密后的明文内容。 需要注意的是,对于加密和解密操作,openssl 还提供了一系列其他的选项和算法,因此在使用时需要根据具体需求选择合适的命令和参数。同时,也需要妥善保管好 RSA 私钥,以确保解密操作的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值