演示如何使用微软的CAPICOM组件

最新推荐文章于 2023-08-15 18:17:47 发布
最新推荐文章于 2023-08-15 18:17:47 发布
阅读量2.5k 收藏
点赞数

http://www.blogjava.net/sham2k/archive/2009/08/19/291745.html点击打开链接


本文是 MS CryptoAPI Samples 的姐妹篇,演示如何使用微软的CAPICOM组件。CAPICOM组件是建立在CryptoAPI基础上的ActiveX控件,供JavaScript、VBScript以及其他非C/C++语言使用。使用该组件,极大简化加密、签名应用程序的编写,但功能略受限制。

//  examCAPI.cpp : 定义控制台应用程序的入口点。
 //
#include  " stdafx.h "
#include  < ATLComTime.h >

//  加载 CAPICOM 组件
# import   " capicom.dll "
using namespace CAPICOM;

 // =========================================================
 //  工具方法
 // =========================================================

 //  暂停
void  pause()
 {
    _tprintf(_T("\nPress ENTER key to continue \n"));
    getchar();
}

//  错误报告
void  CancelByError(HRESULT errCode, TCHAR *  errStr)
 {
    _tprintf(_T("\nFAULT:\n"));
    _tprintf(_T("An error occurred in running the program. \n"));
    _tprintf(_T("%s \n"), errStr);
    throw errCode;
}

//  字节反序
void  reverse(BYTE *  data,  int  nLen)
 {
    for(int ii=0; ii < nLen/2; ii++)
    {
        BYTE c = data[ii];
        data[ii] = data[nLen -ii -1];
        data[nLen -ii -1= c;
    }
}

//  输出文件
void  writeFile( const   char *  sFileName, BYTE *  data, DWORD nSize)
 {
    FILE* fp = fopen(sFileName, "wb");
    if(fp == NULL)
    {
        CancelByError(0, _T("Open file for write failed!"));
    }

    if(fwrite(data, 1, nSize, fp) != nSize)
    {
        fclose(fp);
        CancelByError(0, _T("Write to file failed!"));
    }

    fclose(fp);
    printf("Write %d bytes to file '%s'! \n", nSize, sFileName);
}

//  读取文件(data = NULL for get file size ONLY)
void  readFile( const   char *  sFileName, BYTE *  data, DWORD  &  nSize)
 {
    nSize = 0;
    FILE* fp = fopen(sFileName, "rb");
    if(fp == NULL)
    {
        CancelByError(0, _T("Open file for read failed!"));
    }

    fseek(fp, 0, SEEK_END);
    nSize = ftell(fp);
    fseek(fp, 0, SEEK_SET);

    if(data != NULL)
    {
        if(fread(data, 1, nSize, fp) != nSize)
        {
            fclose(fp);
            CancelByError(0, _T("Read from file failed!"));
        }
        printf("Read %d bytes from file '%s'! \n", nSize, sFileName);
    }
    fclose(fp);
}

//  显示HEX码
void  showData(BYTE *  data, DWORD nSize)
 {
    printf("\n****\n");
    for(DWORD ii=0; ii < nSize; ii++)
    {
        printf("%02x ", data[ii]);
        if((ii+1% 16 ==0) printf("\n");
    }
    printf("\n**** %d bytes\n", nSize);
}

//  准备数据(Auto new outData)
void  prepareData(BYTE *  inData, DWORD inSize, LPCSTR inFileName, BYTE *   & outData, DWORD &  outSize)
 {
    if(inData == NULL && inFileName != NULL)
    {
        // Read from file
        readFile(inFileName, NULL, outSize);
        if(outSize != 0)
        {
            outData = (BYTE*new char[outSize +1];
            memset(outData, 0, outSize +1);
            if(outData == NULL)    CancelByError(0, _T("Not enough memory. \n"));
            readFile(inFileName, outData, outSize);
        }
    }
    else
    {
        // Read from buffer
        outSize = inSize;
        outData = (BYTE*new char[outSize];
        if(outData == NULL)    CancelByError(0, _T("Not enough memory. \n"));
        memcpy(outData, inData, outSize);
    }
}

//  获取BSTR的长度及字节值
void  getBSTRByte(BSTR &  bstr, BYTE *  ( & data), DWORD &  nSize)
 {
    data = (BYTE*) bstr;
    nSize = *((DWORD*)bstr - 1);
}

// =========================================================
 //  编码与解码
 // =========================================================

 //  BASE64编码
void  Base64Encode(BYTE *  inData,  int  inSize, LPCSTR inFileName  =  NULL, LPCSTR outFileName  =  NULL)
 {
    // 准备原始数据
    DWORD cbOrgData = 0;
    BYTE* pbOrgData = NULL;
    prepareData(inData, inSize, inFileName, pbOrgData, cbOrgData);
    
    // 注意:
    // 原始数据是二进制值,应使用原值,以避免转换为宽字符串参数时导致失真。
    // SysAllocStringByteLen 会禁用多字节到宽字节的转换,因而可以保证内容无损地转换为宽字符串。
    _bstr_t orgStr;
    BSTR orgBStr = SysAllocStringByteLen((LPCSTR)pbOrgData, cbOrgData);
    orgStr.Assign(orgBStr);
    SysFreeString(orgBStr);
    if(pbOrgData != NULL) delete [] pbOrgData;

    // 创建 Utilities 对象
    IUtilitiesPtr pUtils(__uuidof(Utilities));
    try
    {
        // 编码
        _bstr_t encStr = pUtils->Base64Encode(orgStr);

        // 输出
        // 注意:编码输出转换为多字节不会导致失真,直接转换。
        char* pEncStr = encStr;
        printf("[%s]\n", pEncStr);
        if(outFileName != NULL)
        {
            writeFile(outFileName, (BYTE*)pEncStr, strlen(pEncStr));
        }
    }
    catch(_com_error e) 
    {
        // 转换宽字符错误信息为多字节错误信息串
        _bstr_t strErrMesg(e.ErrorMessage());
        printf("[%#x]:COM:%s.\n", e.Error(), (char*)strErrMesg);
    }
    catch (HRESULT errCode)
    {
        _tprintf(_T("[%#x]:CAPICOM error. \n"), errCode);
    }
    catch()
    {
        _tprintf(_T("Unknown error. \n"));
    }

    // 清理
    pUtils.Release();
}

//  BASE64解码
void  Base64Decode(BYTE *  inData,  int  inSize, LPCSTR inFileName  =  NULL, LPCSTR outFileName  =  NULL)
 {
    // 准备编码数据
    DWORD cbEncData = 0;
    BYTE* pbEncData = NULL;
    prepareData(inData, inSize, inFileName, pbEncData, cbEncData);

    // 创建 Utilities 对象
    IUtilitiesPtr pUtils(__uuidof(Utilities));
    try
    {
        // 解码
        // 注意:编码数据转换为宽字符参数不会导致失真,因此直接转换。
        _bstr_t orgStr = pUtils->Base64Decode((char*)pbEncData);

        // 从解码输出的宽字符串中获取原始数据
        DWORD cbOrgData = 0;
        BYTE* pbOrgData = NULL;
        getBSTRByte(orgStr.GetBSTR(), pbOrgData, cbOrgData);

        // 输出
        showData(pbOrgData, cbOrgData);
        if(outFileName != NULL)
        {
            writeFile(outFileName, pbOrgData, cbOrgData);
        }
    }
    catch(_com_error e) 
    {
        // 转换宽字符错误信息为多字节错误信息串
        _bstr_t strErrMesg(e.ErrorMessage());
        printf("[%#x]:COM:%s.\n", e.Error(), (char*)strErrMesg);
    }
    catch (HRESULT errCode)
    {
        _tprintf(_T("[%#x]:CAPICOM error. \n"), errCode);
    }
    catch()
    {
        _tprintf(_T("Unknown error. \n"));
    }

    // 清理
    if(pbEncData != NULL) delete [] pbEncData;
    pUtils.Release();
}

// =========================================================
 //  数字摘要
 // =========================================================

 //  SHA1
void  hashSHA1(BYTE *  inData,  int  inSize, LPCSTR inFileName  =  NULL, LPCSTR outFileName  =  NULL)
 {
    // 准备原始数据
    DWORD cbOrgData = 0;
    BYTE* pbOrgData = NULL;
    prepareData(inData, inSize, inFileName, pbOrgData, cbOrgData);

    _bstr_t orgStr;
    BSTR orgBStr = SysAllocStringByteLen((LPCSTR)pbOrgData, cbOrgData);
    orgStr.Assign(orgBStr);
    SysFreeString(orgBStr);
    if(pbOrgData != NULL) delete [] pbOrgData;

    // 创建 HashData 对象
    IHashedDataPtr pHash(__uuidof(HashedData));
    try
    {
        // 计算数字摘要
        pHash->Algorithm = CAPICOM_HASH_ALGORITHM_SHA1;
        pHash->Hash(orgStr);

        _bstr_t outStr = pHash->Value;
        const char* encStr = (char*) outStr;
        printf("%s\n", encStr);
        if(outFileName != NULL)
        {
            writeFile(outFileName, (BYTE*)encStr, strlen(encStr));
        }
    }
    catch(_com_error e) 
    {
        // 转换宽字符错误信息为多字节错误信息串
        _bstr_t strErrMesg(e.ErrorMessage());
        printf("[%#x]:COM:%s.\n", e.Error(), (char*)strErrMesg);
    }
    catch (HRESULT hr)
    {
        _tprintf(_T("[%#x]:CAPICOM error. \n"), hr);
    }
    catch()
    {
        _tprintf(_T("Unknown error. \n"));
    }

    // 清理
    pHash.Release();
}

// ===============================================================
 //  对称加密
 //      CAPICOM 加密使用非PKCS#7标准的格式,只能使用 CAPICOM 解密。
 // ===============================================================

 //  DES 加密
void  DESEncrypt(BYTE *  key, BYTE *  inData,  int  inSize, LPCSTR inFileName  =  NULL, LPCSTR outFileName  =  NULL)
 {
    // 准备原始数据
    DWORD cbOrgData = 0;
    BYTE* pbOrgData = NULL;
    prepareData(inData, inSize, inFileName, pbOrgData, cbOrgData);

    // 转换为宽字符串参数
    _bstr_t orgStr;
    BSTR orgBStr = SysAllocStringByteLen((LPCSTR)pbOrgData, cbOrgData);
    orgStr.Assign(orgBStr);
    SysFreeString(orgBStr);
    if(pbOrgData != NULL) delete [] pbOrgData;

    // 创建加密对象
    IEncryptedDataPtr pEncryptedData(__uuidof(EncryptedData));
    try
    {
        // 加密
        pEncryptedData->Content = orgStr;
        pEncryptedData->SetSecret((char*)key, CAPICOM_SECRET_PASSWORD);
        pEncryptedData->Algorithm->Name = CAPICOM::CAPICOM_ENCRYPTION_ALGORITHM_DES;
        _bstr_t encStr = pEncryptedData->Encrypt(CAPICOM_ENCODE_BASE64);

        // 输出加密结果
        char* pEncStr = encStr;
        printf("%s", pEncStr);
        if(outFileName != NULL)
        {
            writeFile(outFileName, (BYTE*) pEncStr, strlen(pEncStr));
        }
    }
    catch(_com_error e) 
    {
        _bstr_t strErrMesg(e.ErrorMessage());
        printf("[%#x]:COM:%s.\n", e.Error(), (char*)strErrMesg);
    }
    catch (HRESULT retCode)
    {
        _tprintf(_T("[%#x]:CAPICOM error. \n"), retCode);
    }
    catch()
    {
        _tprintf(_T("Unknown error. \n"));
    }

    // 清理
    pEncryptedData.Release();
}

//  DES 解密
void  DESDecrypt(BYTE *  key, BYTE *  inData,  int  inSize, LPCSTR inFileName  =  NULL, LPCSTR outFileName  =  NULL)
 {
    // 准备数据
    DWORD cbEncData = 0;
    BYTE* pbEncData = NULL;
    prepareData(inData, inSize, inFileName, pbEncData, cbEncData);

    // 创建加密对象
    IEncryptedDataPtr pEncryptedData(__uuidof(EncryptedData));
    try
    {
        // 解密
        pEncryptedData->SetSecret((char*)key, CAPICOM_SECRET_PASSWORD);
        pEncryptedData->Algorithm->Name = CAPICOM::CAPICOM_ENCRYPTION_ALGORITHM_DES;
        pEncryptedData->Decrypt((char*)pbEncData);

        // 获取原始数据
        _bstr_t orgStr = pEncryptedData->Content;
        BYTE* orgData = NULL;
        DWORD orgSize = 0;
        getBSTRByte(orgStr.GetBSTR(), orgData, orgSize);

        showData(orgData, orgSize);
        if(outFileName != NULL)
        {
            writeFile(outFileName, orgData, orgSize);
        }
    }
    catch(_com_error e) 
    {
        _bstr_t strErrMesg(e.ErrorMessage());
        printf("[%#x]:COM:%s.\n", e.Error(), (char*)strErrMesg);
    }
    catch (HRESULT errCode)
    {
        _tprintf(_T("[%#x]:CAPICOM error. \n"), errCode);
    }
    catch()
    {
        _tprintf(_T("Unknown error. \n"));
    }

    // 清理
    if(pbEncData != NULL) delete [] pbEncData;
    pEncryptedData.Release();
}

//  DES 加密(bin)
void  DESEncryptBin(BYTE *  key, BYTE *  inData,  int  inSize, LPCSTR inFileName  =  NULL, LPCSTR outFileName  =  NULL)
 {
    // 准备原始数据
    DWORD cbOrgData = 0;
    BYTE* pbOrgData = NULL;
    prepareData(inData, inSize, inFileName, pbOrgData, cbOrgData);

    // 转换为宽字符参数
    _bstr_t orgStr;
    BSTR orgBStr = SysAllocStringByteLen((LPCSTR)pbOrgData, cbOrgData);
    orgStr.Assign(orgBStr);
    SysFreeString(orgBStr);
    if(pbOrgData != NULL) delete [] pbOrgData;

    // 创建加密对象
    IEncryptedDataPtr pEncryptedData(__uuidof(EncryptedData));
    try
    {
        // 加密
        pEncryptedData->Content = orgStr;
        pEncryptedData->SetSecret((char*)key, CAPICOM_SECRET_PASSWORD);
        pEncryptedData->Algorithm->Name = CAPICOM::CAPICOM_ENCRYPTION_ALGORITHM_DES;
        _bstr_t encStr = pEncryptedData->Encrypt(CAPICOM_ENCODE_BINARY);

        // 获取加密数据
        DWORD cbEncData = 0;
        BYTE* pbEncData = NULL;
        getBSTRByte(encStr.GetBSTR(), pbEncData, cbEncData);

        // 输出
        showData(pbEncData, cbEncData);
        if(outFileName != NULL)
        {
            writeFile(outFileName, pbEncData, cbEncData);
        }
    }
    catch(_com_error e) 
    {
        _bstr_t strErrMesg(e.ErrorMessage());
        printf("[%#x]:COM:%s.\n", e.Error(), (char*)strErrMesg);
    }
    catch (HRESULT retCode)
    {
        _tprintf(_T("[%#x]:CAPICOM error. \n"), retCode);
    }
    catch()
    {
        _tprintf(_T("Unknown error. \n"));
    }

    // 清理
    pEncryptedData.Release();
}

//  DES 解密(bin)
void  DESDecryptBin(BYTE *  key, BYTE *  inData,  int  inSize, LPCSTR inFileName  =  NULL, LPCSTR outFileName  =  NULL)
 {
    // 准备数据
    DWORD cbEncData = 0;
    BYTE* pbEncData = NULL;
    prepareData(inData, inSize, inFileName, pbEncData, cbEncData);

    // 转换为宽字符参数
    _bstr_t encStr;
    BSTR encBStr = SysAllocStringByteLen((LPCSTR)pbEncData, cbEncData);
    encStr.Assign(encBStr);
    SysFreeString(encBStr);
    if(pbEncData != NULL) delete [] pbEncData;

    // 创建加密对象
    IEncryptedDataPtr pEncryptedData(__uuidof(EncryptedData));
    try
    {
        // 解密
        pEncryptedData->SetSecret((char*)key, CAPICOM_SECRET_PASSWORD);
        pEncryptedData->Algorithm->Name = CAPICOM::CAPICOM_ENCRYPTION_ALGORITHM_DES;
        pEncryptedData->Decrypt(encStr);

        // 获取原始数据
        _bstr_t orgStr = pEncryptedData->Content;
        BYTE* orgData = NULL;
        DWORD orgSize = 0;
        getBSTRByte(orgStr.GetBSTR(), orgData, orgSize);

        showData(orgData, orgSize);
        if(outFileName != NULL)
        {
            writeFile(outFileName, orgData, orgSize);
        }
    }
    catch(_com_error e) 
    {
        _bstr_t strErrMesg(e.ErrorMessage());
        printf("[%#x]:COM:%s.\n", e.Error(), (char*)strErrMesg);
    }
    catch (HRESULT errCode)
    {
        _tprintf(_T("[%#x]:CAPICOM error. \n"), errCode);
    }
    catch()
    {
        _tprintf(_T("Unknown error. \n"));
    }

    // 清理
    pEncryptedData.Release();
}

// =========================================================
 //  数字证书
 // =========================================================

 //  显式证书信息
void  viewCertInfo(ICertificatePtr pCert)
 {
    COleDateTime timeFrom(pCert->ValidFromDate);
    COleDateTime timeTo(pCert->ValidToDate);
    _tprintf(_T("     Subject: %s\n"), pCert->SubjectName.GetBSTR());
    _tprintf(_T("   SubjectCN: %s\n"), pCert->GetInfo(CAPICOM_CERT_INFO_SUBJECT_SIMPLE_NAME).GetBSTR());
    _tprintf(_T("     Issuser: %s\n"), pCert->IssuerName.GetBSTR());
    _tprintf(_T("SerialNumber: %s\n"), pCert->SerialNumber.GetBSTR());
    _tprintf(_T("   ValidDate: %s TO %s \n"), timeFrom.Format(L"%Y-%m-%d %H:%M:%S"), timeTo.Format(L"%Y-%m-%d %H:%M:%S"));
    
    // Check Certificate
    ICertificateStatusPtr pStatus = pCert->IsValid();
    pStatus->CheckFlag = CAPICOM_CHECK_TIME_VALIDITY;
    _tprintf(_T("  Check-Time: %s\n"), (pStatus->Result) ? L"Yes" : L"NO");
    pStatus->CheckFlag = CAPICOM_CHECK_SIGNATURE_VALIDITY;
    _tprintf(_T("  Check-Sign: %s\n"), (pStatus->Result) ? L"Yes" : L"NO");
    pStatus->CheckFlag = CAPICOM_CHECK_TRUSTED_ROOT;
    _tprintf(_T("    Check-CA: %s\n"), (pStatus->Result) ? L"Yes" : L"NO");
    pStatus->CheckFlag =  CAPICOM_CHECK_COMPLETE_CHAIN;
    _tprintf(_T(" Check-Chain: %s\n"), (pStatus->Result) ? L"Yes" : L"NO");
}

//  系统证书库
void  viewSystemCertStore(LPCTSTR sCertName)
 {
    // 创建证书库对象
    IStorePtr pStore(__uuidof(Store));
    try
    {
        HRESULT retCode = pStore->Open(CAPICOM_CURRENT_USER_STORE, sCertName, CAPICOM_STORE_OPEN_READ_ONLY);
        if(FAILED(retCode))
        {
            CancelByError(retCode, _T("Can not open certStore! "));
        }

        ICertificatesPtr pCerts = pStore->GetCertificates();
        if(pCerts != NULL)
        {
            _tprintf(_T("======== L I S T  C E R T  I N  S T O R E ============\n"));
            for(int ii=0; ii<pCerts->Count; ii++)
            {
                _variant_t p = pCerts->GetItem(ii+1);
                ICertificatePtr pCert = p.pdispVal;
                if(pCert != NULL)
                {
                    viewCertInfo(pCert);
                    _tprintf(_T("----------------------------------------------------\n"));
                }
            }
            _tprintf(_T("======== %d Certs ============\n"), pCerts->Count);
        }
    }
    catch(_com_error e) 
    {
        _bstr_t strErrMesg(e.ErrorMessage());
        printf("[%#x]:COM:%s.\n", e.Error(), (char*)strErrMesg);
    }
    catch (HRESULT errCode)
    {
        _tprintf(_T("[%#x]:CAPICOM error. \n"), errCode);
    }
    catch()
    {
        _tprintf(_T("Unknown error. \n"));
    }

    // 清理
    pStore.Release();
}

//  文件证书库(crt/p7b)
void  viewCrtCertStore(LPCSTR strCertFileName)
 {
    IStore2Ptr pStore(__uuidof(Store));
    try
    {
        // 访问证书库
        HRESULT retCode = pStore->Open(CAPICOM_MEMORY_STORE, strCertFileName, CAPICOM_STORE_OPEN_READ_WRITE);
        if(FAILED(retCode))
        {
            CancelByError(retCode, _T("Can not open memory certStore! "));
        }

        // 加载证书文件到证书库
        retCode = pStore->Load((char*)strCertFileName, "", CAPICOM_KEY_STORAGE_DEFAULT);
        if(FAILED(retCode))
        {
            CancelByError(retCode, _T("Can not load certFile! "));
        }

        // 列出证书
        ICertificatesPtr pCerts = pStore->GetCertificates();
        if(pCerts != NULL)
        {
            _tprintf(_T("======== L I S T  C E R T  I N  S T O R E ============\n"));
            for(int ii=0; ii<pCerts->Count; ii++)
            {
                _variant_t p = pCerts->GetItem(ii+1);
                ICertificatePtr pCert = p.pdispVal;
                if(pCert != NULL)
                {
                    viewCertInfo(pCert);
                    _tprintf(_T("----------------------------------------------------\n"));
                }
            }
            _tprintf(_T("======== %d Certs ============\n"), pCerts->Count);
        }

    }
    catch(_com_error e) 
    {
        _bstr_t strErrMesg(e.ErrorMessage());
        printf("[%#x]:COM:%s.\n", e.Error(), (char*)strErrMesg);
    }
    catch (HRESULT errCode)
    {
        _tprintf(_T("[%#x]:CAPICOM error. \n"), errCode);
    }
    catch()
    {
        _tprintf(_T("Unknown error. \n"));
    }

    // 清理
    pStore.Release();
}

//  文件证书库(pfx)
void  viewPfxCertStore(LPCSTR sPfxFileName, LPCSTR sPfxPwd)
 {
    // 创建证书对象
    ICertificate2Ptr pCert(__uuidof(Certificate));
    try
    {
        HRESULT retCode = pCert->Load(sPfxFileName, sPfxPwd, CAPICOM_KEY_STORAGE_DEFAULT, CAPICOM_CURRENT_USER_KEY);
        if(FAILED(retCode))
        {
            CancelByError(retCode, _T("Can not open certStore! "));
        }

        viewCertInfo(pCert);
    }
    catch(_com_error e) 
    {
        _bstr_t strErrMesg(e.ErrorMessage());
        printf("[%#x]:COM:%s.\n", e.Error(), (char*)strErrMesg);
    }
    catch (HRESULT errCode)
    {
        _tprintf(_T("[%#x]:CAPICOM error. \n"), errCode);
    }
    catch()
    {
        _tprintf(_T("Unknown error. \n"));
    }

    // 清理
    pCert.Release();
}

// =========================================================
 //  数字签名
 // =========================================================

 //  数字签名
void  callSignedData(BYTE *  inData,  int  inSize, LPCSTR inFileName  =  NULL, BOOL bDetached  =  FALSE, LPCSTR outFileName  =  NULL)
 {
    // 准备原始数据
    DWORD cbOrgData = 0;
    BYTE* pbOrgData = NULL;
    prepareData(inData, inSize, inFileName, pbOrgData, cbOrgData);

    _bstr_t orgStr;
    BSTR orgBStr = SysAllocStringByteLen((LPCSTR)pbOrgData, cbOrgData);
    orgStr.Assign(orgBStr);

    if(pbOrgData != NULL) delete [] pbOrgData;
    SysFreeString(orgBStr);

    // 创建对象
    IStorePtr pStore(__uuidof(Store));                    // 证书库对象
    ISignerPtr pSigner(__uuidof(Signer));                // 签名者对象
    ISignedDataPtr pSignedData(__uuidof(SignedData));    // 签名数据对象

    try
    {
        // 设置原始数据
        pSignedData->Content = orgStr;

        // 访问证书库
        HRESULT retCode = pStore->Open(CAPICOM_CURRENT_USER_STORE, CAPICOM_MY_STORE, CAPICOM_STORE_OPEN_READ_ONLY);
        if(FAILED(retCode))
        {
            CancelByError(retCode, _T("Can not open certStore! "));
        }

        // 设置签名者证书
        ICertificates2Ptr pSignerCerts = ((ICertificates2Ptr) pStore->Certificates)->Find(CAPICOM_CERTIFICATE_FIND_SUBJECT_NAME, L"lny", FALSE);
        if(pSignerCerts == NULL || pSignerCerts->Count < 1)
        {
            CancelByError(0, _T("Can not find signer certificate! "));
        }

        pSigner->Certificate = (ICertificatePtr) pSignerCerts->GetItem(1).pdispVal;
        viewCertInfo(pSigner->Certificate);

        // 签名者签名
        _bstr_t strSignedStr = pSignedData->Sign(pSigner, bDetached, CAPICOM_ENCODE_BASE64);

        /* =============== 多签名者签名 ========================================

        ISignerPtr pCoSigner(__uuidof(Signer));                // 协助签名者对象

        // 设置协助签名者证书
        ICertificates2Ptr pCoSignerCerts = ((ICertificates2Ptr) pStore->Certificates)->Find(CAPICOM_CERTIFICATE_FIND_SUBJECT_NAME, L"041@3BNKICNSZXXX@test9@00000001", FALSE);
        if(pCoSignerCerts == NULL || pCoSignerCerts->Count < 1)
        {
            CancelByError(0, _T("Can not find CoSigner certificate! "));
        }

        pCoSigner->Certificate = (ICertificatePtr) pCoSignerCerts->GetItem(1).pdispVal;
        viewCertInfo(pCoSigner->Certificate);

        // 协助签名者签名
        strSignedStr = pSignedData->CoSign(pCoSigner, CAPICOM_ENCODE_BASE64);

        ========================================================================= */

        // 输出
        _tprintf(_T("%s\n"), strSignedStr.GetBSTR());
        char* pOutStr = strSignedStr;
        if(outFileName != NULL)
        {
            writeFile(outFileName, (BYTE*)pOutStr, strlen((char*)pOutStr));
        }
    }
    catch(_com_error e) 
    {
        _bstr_t strErrMesg(e.ErrorMessage());
        printf("[%#x]:COM:%s.\n", e.Error(), (char*)strErrMesg);
    }
    catch (HRESULT errCode)
    {
        _tprintf(_T("[%#x]:CAPICOM error. \n"), errCode);
    }
    catch()
    {
        _tprintf(_T("Unknown error. \n"));
    }

    // 清理
    pStore.Release();
    pSigner.Release();
    pSignedData.Release();
}

//  核验带原文的数字签名
void  VerifySignedData(LPCSTR inFileName)
 {
    // 准备签名数据
    DWORD cbSigData = 0;
    BYTE* pbSigData = NULL;
    prepareData(NULL, 0, inFileName, pbSigData, cbSigData);

    // 创建签名数据对象
    ISignedDataPtr pSignedData(__uuidof(SignedData));

    try
    {
        // 校验数字签名
        HRESULT retCode = pSignedData->Verify((char*)pbSigData, FALSE, CAPICOM_VERIFY_SIGNATURE_ONLY);
        if(FAILED(retCode))
        {
            CancelByError(retCode, _T("校验数字签名失败!"));
        }

        // 获取原文
        BYTE* orgStr  = NULL;
        DWORD orgSize = 0;
        getBSTRByte(pSignedData->Content.GetBSTR(), orgStr, orgSize);

        printf("%s\n", orgStr);

        // 显式签名者证书信息
        _tprintf(_T("======== L I S T  C E R T  I N  S T O R E ============\n"));
        for(int ii=0; ii<pSignedData->Certificates->Count; ii++)
        {
            viewCertInfo(pSignedData->Certificates->GetItem(ii+1));
            _tprintf(_T("----------------------------------------------------\n"));
        }
        _tprintf(_T("======== %d Certs ============\n"), pSignedData->Certificates->Count);
    }
    catch(_com_error e) 
    {
        _bstr_t strErrMesg(e.ErrorMessage());
        printf("[%#x]:COM:%s.\n", e.Error(), (char*)strErrMesg);
    }
    catch (HRESULT errCode)
    {
        _tprintf(_T("[%#x]:CAPICOM error. \n"), errCode);
    }
    catch()
    {
        _tprintf(_T("Unknown error. \n"));
    }

    // 清理
    if(pbSigData != NULL) delete [] pbSigData;
    pSignedData.Release();
}

//  核验无原文的数字签名
void  VerifyDetachedSignedData(BYTE *  inData,  int  inSize, LPCSTR inFileName, LPCSTR outFileName)
 {
    // 准备原始数据
    DWORD cbOrgData = 0;
    BYTE* pbOrgData = NULL;
    prepareData(inData, inSize, inFileName, pbOrgData, cbOrgData);
    BSTR orgBStr = SysAllocStringByteLen((LPCSTR)pbOrgData, cbOrgData);

    // 准备签名数据
    DWORD cbSigData = 0;
    BYTE* pbSigData = NULL;
    prepareData(NULL, 0, outFileName, pbSigData, cbSigData);

    // 创建签名者对象
    ISignerPtr pSigner(__uuidof(Signer));

    // 创建签名数据对象
    ISignedDataPtr pSignedData(__uuidof(SignedData));

    try
    {
        // 设置原始数据
        _bstr_t inStr;
        inStr.Assign(orgBStr);
        pSignedData->Content = inStr;

        // 校验数字签名
        HRESULT retCode = pSignedData->Verify((char*)pbSigData, TRUE, CAPICOM_VERIFY_SIGNATURE_ONLY);
        if(FAILED(retCode))
        {
            CancelByError(retCode, _T("校验数字签名失败!"));
        }

        // 显式签名者证书信息
        _tprintf(_T("======== L I S T  C E R T  I N  S T O R E ============\n"));
        for(int ii=0; ii<pSignedData->Certificates->Count; ii++)
        {
            viewCertInfo(pSignedData->Certificates->GetItem(ii+1));
            _tprintf(_T("----------------------------------------------------\n"));
        }
        _tprintf(_T("======== %d Certs ============\n"), pSignedData->Certificates->Count);
    }
    catch(_com_error e) 
    {
        // 转换宽字符错误信息为多字节错误信息串
        _bstr_t strErrMesg(e.ErrorMessage());
        printf("[%#x]:COM:%s.\n", e.Error(), (char*)strErrMesg);
    }
    catch (HRESULT errCode)
    {
        _tprintf(_T("[%#x]:CAPICOM error. \n"), errCode);
    }
    catch()
    {
        _tprintf(_T("Unknown error. \n"));
    }

    // 清理
    if(pbOrgData != NULL) delete [] pbOrgData;
    if(pbSigData != NULL) delete [] pbSigData;
    SysFreeString(orgBStr);
    pSigner.Release();
    pSignedData.Release();
}

// =========================================================
 //  数字信封(证书加密与解密)
 // =========================================================

 //  证书加密
void  CertEncryptData(BYTE *  inData,  int  inSize, LPCSTR inFileName, LPCSTR outFileName)
 {
    // 准备原始数据
    DWORD cbOrgData = 0;
    BYTE* pbOrgData = NULL;
    prepareData(inData, inSize, inFileName, pbOrgData, cbOrgData);
    BSTR orgBStr = SysAllocStringByteLen((LPCSTR)pbOrgData, cbOrgData);

    // 创建证书库对象
    IStorePtr pStore(__uuidof(Store));

    // 创建签名数据对象
    IEnvelopedDataPtr pEnvelopedData(__uuidof(EnvelopedData));

    try
    {
        // 设置原始数据
        _bstr_t inStr;
        inStr.Assign(orgBStr);
        pEnvelopedData->Content = inStr;
        
        // 设置加密算法
        pEnvelopedData->Algorithm->Name = CAPICOM_ENCRYPTION_ALGORITHM_3DES;
        pEnvelopedData->Algorithm->KeyLength = CAPICOM_ENCRYPTION_KEY_LENGTH_MAXIMUM;

        // 设置接收者证书(公钥)

        // 1.访问证书库
        HRESULT retCode = pStore->Open(CAPICOM_CURRENT_USER_STORE, CAPICOM_MY_STORE, CAPICOM_STORE_OPEN_READ_ONLY);
        if(FAILED(retCode))
        {
            CancelByError(retCode, _T("Can not open certStore! "));
        }

        // 2.获取接收者证书
        ICertificates2Ptr pReceiverCerts = ((ICertificates2Ptr) pStore->Certificates)->Find(CAPICOM_CERTIFICATE_FIND_SUBJECT_NAME, L"lny", FALSE);
        if(pReceiverCerts == NULL || pReceiverCerts->Count < 1)
        {
            CancelByError(0, _T("Can not find receiver certificate! "));
        }
        pEnvelopedData->Recipients->Add((ICertificatePtr) pReceiverCerts->GetItem(1).pdispVal);

        // 证书加密
        _bstr_t strCryptedStr = pEnvelopedData->Encrypt(CAPICOM_ENCODE_BINARY);

        // 获取密文数据
        BSTR  encBStr = strCryptedStr.GetBSTR();
        BYTE* encStr  = NULL;
        DWORD encSize = 0;
        getBSTRByte(encBStr, encStr, encSize);
        SysFreeString(encBStr);

        // 输出
        showData(encStr, encSize);
        if(outFileName != NULL)
        {
            writeFile(outFileName, encStr, encSize);
        }
    }
    catch(_com_error e) 
    {
        // 转换宽字符错误信息为多字节错误信息串
        _bstr_t strErrMesg(e.ErrorMessage());
        printf("[%#x]:COM:%s.\n", e.Error(), (char*)strErrMesg);
    }
    catch (HRESULT errCode)
    {
        _tprintf(_T("[%#x]:CAPICOM error. \n"), errCode);
    }
    catch()
    {
        _tprintf(_T("Unknown error. \n"));
    }

    // 清理
    if(pbOrgData != NULL) delete [] pbOrgData;
    SysFreeString(orgBStr);
    pStore.Release();
    pEnvelopedData.Release();
}

//  证书解密
void  CertDecryptData(LPCSTR inFileName, LPCSTR outFileName)
 {
    // 准备原始数据
    DWORD cbOrgData = 0;
    BYTE* pbOrgData = NULL;
    prepareData(NULL, 0, inFileName, pbOrgData, cbOrgData);

    // 创建签名数据对象
    IEnvelopedDataPtr pEnvelopedData(__uuidof(EnvelopedData));

    try
    {
        // 证书解密
        HRESULT retCode = pEnvelopedData->Decrypt((char*)pbOrgData);
        if(FAILED(retCode))
        {
            CancelByError(retCode, _T("Can not decrypt data! "));
        }

        // 获取原文数据
        BSTR orgBStr  = pEnvelopedData->Content.GetBSTR();
        BYTE* orgStr  = NULL;
        DWORD orgSize = 0;
        getBSTRByte(orgBStr, orgStr, orgSize);
        SysFreeString(orgBStr);

        // 输出
        showData(orgStr, orgSize);
        if(outFileName != NULL)
        {
            writeFile(outFileName, orgStr, orgSize);
        }
    }
    catch(_com_error e) 
    {
        // 转换宽字符错误信息为多字节错误信息串
        _bstr_t strErrMesg(e.ErrorMessage());
        printf("[%#x]:COM:%s.\n", e.Error(), (char*)strErrMesg);
    }
    catch (HRESULT errCode)
    {
        _tprintf(_T("[%#x]:CAPICOM error. \n"), errCode);
    }
    catch()
    {
        _tprintf(_T("Unknown error. \n"));
    }

    // 清理
    if(pbOrgData != NULL) delete [] pbOrgData;
    pEnvelopedData.Release();
}

int  _tmain( int  argc, _TCHAR *  argv[])
 {
    CoInitialize(0);

    // BASE64
//    Base64Encode((BYTE*)"123456789012345678", 15, NULL, "c:\\li.base64");
//    Base64Decode(NULL, 0, "c:\\li.base64", "c:\\li.org");

    // HASH
//    hashSHA1((BYTE*)"1234567890", 10, NULL, "c:\\li.sha1");
//    hashSHA1(NULL, 0, "c:\\li.txt", "c:\\li.sha1");

    // Encrypt & Decrypt
//    DESEncrypt((BYTE*)"12345678", (BYTE*)"1234567890\x00 12345", 15, NULL, "c:\\li.des");
//    DESDecrypt((BYTE*)"12345678", NULL, 0, "c:\\li.des", "c:\\1.org");
//    DESEncryptBin((BYTE*)"12345678", (BYTE*)"123456789012345", 15, NULL, "c:\\li.des");
//    DESDecryptBin((BYTE*)"12345678", NULL, 0, "c:\\li.des", "c:\\1.org");

    // CertStore & Cert
//    viewSystemCertStore(L"MY");                // CAPICOM_MY_STORE
//    viewSystemCertStore(L"CA");                // CAPICOM_CA_STORE
//    viewSystemCertStore(L"ROOT");            // CAPICOM_ROOT_STORE
//    viewSystemCertStore(L"AddressBook");    // CAPICOM_OTHER_STORE

//    viewCrtCertStore("c:\\cfcaT.p7b");
//    viewCrtCertStore("c:\\ca\\certs\\lny.crt");
//    viewPfxCertStore("c:\\ca\\lny.pfx", "welcome2008");

    // TACHED SignData
//    callSignedData((BYTE*)"123456789012345", 15, NULL, FALSE, "c:\\li.tch.sig");
//    VerifySignedData("c:\\li.tch.sig");

    // DETACHED SignData
//    callSignedData((BYTE*)"1234567890", 10, NULL, TRUE, "c:\\li.detch.sig");
//    VerifyDetachedSignedData((BYTE*) "1234567890", 10, NULL, "c:\\li.detch.sig");

    // Cert Encrypt & Decrypt
//    CertEncryptData((BYTE*)"1234567890", 10, NULL, "c:\\li.enc");
//    CertDecryptData("c:\\li.enc", "c:\\li.org");

    CoUninitialize();
    pause();
    return 0;
}

/**================================================================================
About BSTR

BSTR是"Basic STRing"的简称,是微软在COM/OLE中定义的标准字符串数据类型。
定义在wtypes.h文件中:
typedef wchar_t WCHAR;
typedef WCHAR OLECHAR;
typedef OLECHAR __RPC_FAR * BSTR;

COM字符(wchar_t)使用16bit,因此可以支持各种code pages,包括Unicode。
Windows系统可以简单理解为OLECHAR使用的就是Unicode 。
OLECHAR串与单字节字符串很类似,是一个以NULL(\x0\x0)结尾的buffer。

使用以NULL结尾字符串在COM component间传递不太方便,
因此,标准的BSTR是一个有长度前缀和NULL结束符的OLECHAR数组。
BSTR的前4字节是一个表示字符串长度的前缀,其值是不含NULL的字符串字节数。

BSTR和OLECHAR的交换可以使用COM提供了两个BSTR分配用的API:
SysAllocString / SysReallocString。
函数返回的指针指向BSTR的第一个字符,而不是BSTR在内存的第一个字节,即去掉前缀。

使用BSTR一定要注意释放该对象。SysFreeString()

_bstr_t是C++对BSTR的封装,VC中是为了兼容BSTR类型而增加的,也为实现LPCSTR与BSTR转换。

==================================================

BSTR转换成char*

方法一,使用ConvertBSTRToString。

#pragma comment(lib, 'comsupp.lib')

BSTR bstrText = ::SysAllocString(L"Test");
char* p = _com_util::ConvertBSTRToString(bstrText);
SysFreeString(bstrText); // 用完释放
delete[] lpszText2;

方法二,使用_bstr_t的赋值运算符重载。

_bstr_t b = bstrText;
char* lpszText2 = b;

-------------------------

char*转换成BSTR

方法一,使用SysAllocString等API函数。

BSTR bstrText = ::SysAllocString(L'Test');
BSTR bstrText = ::SysAllocStringLen(L'Test',4);
BSTR bstrText = ::SysAllocStringByteLen('Test',4);

方法二,使用COleVariant或_variant_t。

COleVariant strVar('This is a test');
_variant_t strVar('This is a test');
BSTR bstrText = strVar.bstrVal;

方法三,使用_bstr_t,这是一种最简单的方法。

BSTR bstrText = _bstr_t('This is a test');

方法四,使用CComBSTR。例如:

BSTR bstrText = CComBSTR('This is a test');



CComBSTR bstr('This is a test');
BSTR bstrText = bstr.m_str;

方法五,使用ConvertStringToBSTR。例如:

char* lpszText = 'Test';
BSTR bstrText = _com_util::ConvertStringToBSTR(lpszText);

===================================================================================**/



warner888
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
capicom2java
05-28
capicom java证书交换
Capicom.dll 没有正确安装或注册
quezi的专栏
09-07 4963
<br />今天有人过来问我QC能不能连上,我试着打开IE 输入访问地址,结果直接出现了capicom.dll没有正确安装或者是没有注册的提示,我直接晕倒,前几天还好好的,怎么今天就出现这种情况了捏,有点想不通。如果有人知道可以告诉我。<br /> <br />解决办法很简单,注册一下这个dll就ok<br /> <br /> <br />Regsvr32 c:/windows/system32/capicom.dll<br /> <br />提示注册成功,ok啦<br /> <br />再次打开IE输入访
CAPICOM开发指引——对称加解密、数字信封及数字摘要
yangxh2015的博客
08-15 87
封装与加密最大不同在于多了一个Recipients属性,它是用来指定数字信封的接收者,实际上就是用来加密的证书(公钥)集合。参数设置完毕后,就可以调用EncryptedData 组件的Encrypt方法进行加密,此方法有一个EncodingType参数,代表加密结果的编码方式,此参数类型前文已经介绍过,不再赘述。解密成功后,访问Content属性即可得到明文。前面介绍过,在实际应用中,非对称加解密都是通过数字信封的形式实现的,所以,CAPICOM中实现非对称加解密的组件就叫做EnvelopedData。
CAPICOM开发指引——证书管理及数字签名
weixin_45303938的博客
07-04 382
今天介绍如何使用CAPICOM进行证书管理和数字签名。CAPICOM组件有众多属性和方法,在这里不可能一一介绍,这篇文章不是组件的接口手册,而是要通过介绍一两个主要组件的方法,让大家了解调用CAPICOM的基本方法和思路。具体开发时,各位还需要参考具体文档。 证书管理涉及到CAPICOM类型库里的Store、Cerificates和Certificate几个组件。Store为证书库组件,Cerificates是证书集合组件,Certificate就是证书组件了。返回本机上所有的证书集合,采用下面的代码即可(
Windows系统中的安全组件CAPICOM
wabc的专栏
08-04 3807
Windows系统中的安全组件CAPICOM王之业概述Windows操作系统为我们提供了先进的加密体系模型CryptAPI,同时该模型也提供了丰富的函数供第三方开发使用。但使用CryptAPI完成一些通常的操作(如:加密、签名)仍然是相当复杂的。幸好MS同时提供了CAPICOM组件,封装了上述的复杂操作,使你只需要调用一两个函数,就可以完成指定的功能。CAPICOM是一个CO
微软CAPICOM控件介绍(二)
恍然83的专栏
09-04 2266
概述 Windows操作系统为我们提供了先进的加密体系模型CryptAPI,同时该模型也提供了丰富的函数供第三方开发使用。但使用CryptAPI完成一些通常的操作(如:加密、签名)仍然是相当复杂的。幸好MS同时提供了CAPICOM组件,封装了上述的复杂操作,使你只需要调用一两个函数,就可以完成指定的功能。 CAPICOM是一个COM模型的组件,可以在Windows环境下各种语言中使用。而且,C
CAPI&CAPICOM的一些知识
midie的专栏
06-27 2842
CAPI&CAPICOM的一些知识2007-06-09 22:091          引言CryptoAPI(一个应用程序编程接口)目的就是提供开发者在Windows 下使用PKI 的编程接口。CryptoAPI 提供了很多函数,包括编码、解码、加密、解密、哈希、数字证书、证书管理和证书存储等功能。对于加密和解密,CryptoAPI 同时提供基于会话密钥和公钥/私钥对
capicom.dll
12-24
安装qc11是windows server2008 需要的dll 看到其他的都要积分啥的才能下载,我本来想来个免费的,咋不能设置资源分数为0呢,哎
capicom.dll 2.1.0.2
10-09
微软最新数字证书控件 capicom.dll 版本 2.1.0.2 提取自capicom_dc_sdk2.1.0.2
27.3.5 CAPICOM对象——Store对象
PKI
04-28 3666
Store对象提供了一些选择、管理、使用证书存储区的属性和方法。它包括的属性如表所示。表CAPICOM_CHECK_FLAG对象的主要属性 值 数据类型
微软的数字证书组件capicom
12-01
微软的数字证书组件capicom和SDK 下载的资源
基于CAPICOM的签名验签DEMO
02-17
基于CAPICOM的签名验签DEMO,简单详尽
capicom数字签名及验证源代码(pkcs#7)
02-01
资源包中是capicom数字签名及验证源代码,可以直接点开运行,有需要的兄弟下载吧。
capicom.rar_capicom
09-20
CAPICOM 的全名是 Cryptographic API Component Object Model ,是 微软的Windows操作系统里的一个安全组件,提供delphi版本的调用源代码
CAPICOM.zip_capicom_zip
09-19
Compent CAPICOM Delphi
CAPICOM.CAB
08-17
CAPICOM.CAB IE浏览器读取数字证书, CAPICOM.CAB IE浏览器读取数字证书
capicom.rar_capicom_delphi p
09-14
使用CAPICOM控件实现PKI有关操作的事例代码。适用于所有Windows版本。
Python基于PyQt5和SMTP协议实现邮件发送程序案例源码.7z
最新发布
04-17
该程序采用了Python的smtplib模块和pyqt5模块,实现了自动登录QQ邮箱的功能,并且支持向其他QQ邮箱或如网易邮箱等其他类型的邮箱发送文本邮件和附带文件的邮件。
2024年全球胚胎移植玻璃化冷冻介质行业总体规模、主要企业国内外市场占有率及排名.docx
04-17
2024年全球胚胎移植玻璃化冷冻介质行业总体规模、主要企业国内外市场占有率及排名
capicom 2.1
06-06
然而,Capicom2.1仍然是一种受欢迎的组件,被许多Windows应用程序广泛使用Capicom 2.1试图提供一种简单的方法来执行加密和数字签名的功能,但是随着时间的推移,它已经被证明是不够安全的。相比之下,CNG和BCrypt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值