VC++网络安全编程范例(4)-创建自签名证书打包与拆解

最新推荐文章于 2019-05-15 09:50:32 发布
最新推荐文章于 2019-05-15 09:50:32 发布
阅读量955 收藏
点赞数
分类专栏: C++ 文章标签: vc++ 编程 网络 加密 解密 byte
VC++网络安全编程范例(4)-创建自签名证书打包与拆解
2011-10-09 15:32:27      我来说两句 
收藏     我要投稿    [字体:   ]

 

数字信封包含被加密的内容和被加密的用于加密该内容的密钥。虽然经常使用接收方的公钥来加密“加密密钥”,但这并不是必须的,也可以使用发送方和接收方预共享的对称密钥来加密。当接收方收到数字信封时,先用私钥或预共享密钥解密,得到“加密密钥”,再用该密钥解密密文,获得原文。数字信封技术使用两层加密体系。

数字信封是公钥密码体制在实际中的一个应用,是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。   在数字信封中,信息发送方采用对称密钥来加密信息内容,然后将此对称密钥用接收方的公开密钥来加密(这部分称数字信封)之后,将它和加密后的信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开加密信息。这种技术的安全性相当高。数字信封主要包括数字信封打包和数字信封拆解,数字信封打包是使用对方的公钥将加密密钥进行加密的过程,只有对方的私钥才能将加密后的数据(通信密钥)还原;数字信封拆解是使用私钥将加密过的数据解密的过程。
密钥的更换
  数字信封的功能类似于普通信封,普通信封在法律的约束下保证只有收信人才能阅读信的内容;数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。数字信封中采用了对称密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息,再利用接收方的公钥加密对称密码,被公钥加密后的对称密码被称之为数字信封。在传递信息时,信息接收方若要解密信息,必须先用自己的私钥解密数字信封,得到对称密码,才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性和完整性。   在一些重要的电子商务交易中密钥必须经常更换,为了解决每次更换密钥的问题,结合对称加密技术和公开密钥技术的优点,它克服了秘密密钥加密中秘密密钥分发困难和公开密钥加密中加密时间长的问题,使用两个层次的加密来获得公开密钥技术的灵活性和秘密密钥技术高效性。信息发送方使用密码对信息进行加密,从而保证只有规定的收信人才能阅读信的内容。采用数字信封技术后,即使加密文件被他人非法截获,因为截获者无法得到发送方的通信密钥,故不可能对文件进行解密。

 

VC++实现代码如下,详细分析请见代码注释


#include <stdio.h>  
#include <windows.h>  
 
#include <wincrypt.h>  
 
#define MY_ENCODING_TYPE  (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)  
void HandleError(char *s); 
 
 
PCCERT_CONTEXT GetRecipientCert(HCERTSTORE hCertStore); 
 
 
void ByteToStr( 
     DWORD cb,  
     void* pv,  
     LPSTR sz); 
 
BOOL DecryptMessage(  
       BYTE *pbEncryptedBlob,  
       DWORD cbEncryptedBlob, 
       HCRYPTPROV hCryptProv, 
       HCERTSTORE hStoreHandle); 
 
HCRYPTPROV GetCryptProv(); 
 
void main() 

    //--------------------------------------------------------------------  
    // 变量申明与初始化  
 
    BYTE* pbContent = (BYTE*) "Security is our business.";// 待加密消息                                                
    DWORD cbContent = strlen((char *)pbContent)+1;        // 消息长度                                                 
    HCRYPTPROV hCryptProv;                                // CSP句柄  
    HCERTSTORE hStoreHandle;                              //证书库句柄  
    PCCERT_CONTEXT pRecipientCert;                        //接收证书  
    PCCERT_CONTEXT RecipientCertArray[1];                 //接收证书列表  
    DWORD EncryptAlgSize; 
    CRYPT_ALGORITHM_IDENTIFIER EncryptAlgorithm; 
    CRYPT_ENCRYPT_MESSAGE_PARA EncryptParams; 
    DWORD EncryptParamsSize; 
    BYTE*    pbEncryptedBlob; 
    DWORD    cbEncryptedBlob; 
 
 
 
    printf("即将从消息 %s 开始.\n",pbContent); 
    printf("这个消息的长度是 %d 字节. \n", cbContent); 
 
    //获取加密服务者句柄  
    hCryptProv = GetCryptProv(); 
 
    //--------------------------------------------------------------------  
    // 打开系统证书库.  
 
    if(hStoreHandle = CertOpenSystemStore( 
         hCryptProv,  
         "MY")) 
    { 
        printf(" MY 证书库已经打开. \n"); 
    } 
    else 
    { 
        HandleError( "获取证书库句柄出错."); 
    } 
    //--------------------------------------------------------------------  
    // 调用函数GetRecipientCert获取接收者证书  
 
    if(pRecipientCert = GetRecipientCert( 
         hStoreHandle)) 
    { 
        printf("接收者的证书已经获取. \n"); 
    } 
    else 
    { 
        printf("No certificate with a CERT_KEY_CONTEXT_PROP_ID \n"); 
        printf("property and an AT_KEYEXCHANGE private key available. \n"); 
        printf("While the message could be encrypted, in this case, \n"); 
        printf("it could not be decrypted in this program. \n"); 
        printf("For more information, see the documentation for \n"); 
        printf("CrypteEncryptMessage and CryptDecryptMessage.\n\n"); 
        HandleError( "No Certificate with AT_KEYEXCHANGE key in store."); 
    } 
    //--------------------------------------------------------------------  
    // 创建接收证书列表.这里仅包含一个接收者证书  
    RecipientCertArray[0] = pRecipientCert; 
 
    //--------------------------------------------------------------------  
    // 初始化算法结构.  
 
    EncryptAlgSize = sizeof(EncryptAlgorithm); 
 
    //--------------------------------------------------------------------  
    // 初始化算法结构为0.  
 
    memset(&EncryptAlgorithm, 0, EncryptAlgSize); 
 
    //--------------------------------------------------------------------  
    // 设置算法结构的必要的成员变量.  
 
    EncryptAlgorithm.pszObjId = szOID_RSA_RC4;   
 
    //--------------------------------------------------------------------  
    // 初始化CRYPT_ENCRYPT_MESSAGE_PARA 结构.   
 
    EncryptParamsSize = sizeof(EncryptParams); 
    memset(&EncryptParams, 0, EncryptParamsSize); 
    EncryptParams.cbSize =  EncryptParamsSize; 
    EncryptParams.dwMsgEncodingType = MY_ENCODING_TYPE; 
    EncryptParams.hCryptProv = hCryptProv; 
    EncryptParams.ContentEncryptionAlgorithm = EncryptAlgorithm; 
 
    //--------------------------------------------------------------------  
    // 调用 CryptEncryptMessage加密消息.  
 
    //获取加密后数据长度  
    if(CryptEncryptMessage( 
              &EncryptParams, 
              1, 
              RecipientCertArray,//收件证书列表  
              pbContent, 
              cbContent, 
              NULL, 
              &cbEncryptedBlob)) 
    { 
        printf("加密消息是 %d 字节. \n",cbEncryptedBlob); 
    } 
    else  www.2cto.com
    { 
        HandleError( "获取加密后数据块长度失败."); 
    } 
    //--------------------------------------------------------------------  
    // 分配内存空间.  
 
    if(pbEncryptedBlob = (BYTE*)malloc(cbEncryptedBlob)) 
    { 
        printf("已经为加密数据块分配了内存空间. \n"); 
    } 
    else 
    { 
        HandleError("加密时内存分配出错."); 
    } 
    //--------------------------------------------------------------------  
    // 加密消息  
 
    if(CryptEncryptMessage( 
              &EncryptParams, 
              1, 
              RecipientCertArray, 
              pbContent, 
              cbContent, 
              pbEncryptedBlob, 
              &cbEncryptedBlob)) 
    { 
        printf( "加密成功. \n"); 
    } 
    else 
    { 
        HandleError("加密失败."); 
    } 
 
    //--------------------------------------------------------------------  
    // 调用DecryptMessage解密消息  
 
    if(DecryptMessage(  
         pbEncryptedBlob,  
         cbEncryptedBlob, 
         hCryptProv, 
         hStoreHandle)) 
    { 
       printf("解密成功. \n"); 
    } 
    else 
    { 
       printf("解密失败. \n"); 
    } 
    //--------------------------------------------------------------------  
    //释放内存空间.  
 
    CertFreeCertificateContext(pRecipientCert); 
    if(CertCloseStore( 
              hStoreHandle,  
              CERT_CLOSE_STORE_CHECK_FLAG)) 
    { 
        printf("MY证书库顺利关闭. \n"); 
    } 
    else 
    { 
       printf("加密后证书库关闭 -- \n" 
            "但是不是所有证书或证书撤消列表都被释放. \n"); 
    } 
    if(hCryptProv) 
    { 
        CryptReleaseContext(hCryptProv,0); 
        printf("CSP句柄已经释放. \n"); 
    } 
    else 
    { 
        printf("CSP句柄为空. \n"); 
    } 
} // End of main  
 
//--------------------------------------------------------------------  
//  功能:解密用函数CryptDecryptMessage加密的消息.  
//  参数  
//        pbEncryptedBlob:待解密的消息  
//        cbEncryptedBlob:待解密消息长度  
//        hCryptProv:     CSP句柄  
//        hStoreHandle:   已打开的证书库句柄  
BOOL DecryptMessage(  
     BYTE *pbEncryptedBlob,  
     DWORD cbEncryptedBlob, 
     HCRYPTPROV hCryptProv, 
     HCERTSTORE hStoreHandle) 

    //--------------------------------------------------------------------  
    //申明与初始化变量  
    DWORD cbDecryptedMessage; 
 
    char* EncryptedString = (char*)malloc(sizeof(char) *(cbEncryptedBlob * 2 +1)); 
    HCERTSTORE CertStoreArray[] = {hStoreHandle}; 
    CRYPT_DECRYPT_MESSAGE_PARA  DecryptParams; 
    DWORD  DecryptParamsSize = sizeof(DecryptParams); 
    BYTE*  pbDecryptedMessage; 
    LPSTR  DecryptedString; 
    BOOL   fReturn = TRUE; 
 
 
    ByteToStr( 
        cbEncryptedBlob,  
        pbEncryptedBlob,  
        EncryptedString); 
 
    //--------------------------------------------------------------------  
    //打印转化后的密文.  
    printf("加密后的字符串是: \n%s\n",EncryptedString); 
 
 
    //--------------------------------------------------------------------  
    //   初始化CRYPT_DECRYPT_MESSAGE_PARA结构.  
 
    memset(&DecryptParams, 0, DecryptParamsSize); 
    DecryptParams.cbSize = DecryptParamsSize; 
    DecryptParams.dwMsgAndCertEncodingType = MY_ENCODING_TYPE; 
    DecryptParams.cCertStore = 1; 
    DecryptParams.rghCertStore = CertStoreArray;//证书库列表  
 
    //--------------------------------------------------------------------  
    //  解密消息数据.  
 
    //  先调用CryptDecryptMessage确定解密后数据长度.  
    if(CryptDecryptMessage( 
              &DecryptParams, 
              pbEncryptedBlob, 
              cbEncryptedBlob, 
              NULL, 
              &cbDecryptedMessage, 
              NULL)) 
    { 
        printf("解密后数据的长度是: %d.\n",cbDecryptedMessage); 
    } 
    else 
    { 
        HandleError( "获取解密后消息长度出错"); 
    } 
    //--------------------------------------------------------------------  
    // 分配空间  
 
    if(pbDecryptedMessage = (BYTE*)malloc( 
           cbDecryptedMessage)) 
    { 
        printf("已经为解密消息分配了内存空间. \n"); 
    } 
    else 
    { 
        HandleError("解密时内存分配出错"); 
    } 
    //--------------------------------------------------------------------  
    // 调用 CryptDecryptMessage 解密数据.  
 
    if(CryptDecryptMessage( 
              &DecryptParams, 
              pbEncryptedBlob, 
              cbEncryptedBlob, 
              pbDecryptedMessage, 
              &cbDecryptedMessage, 
              NULL)) 
    { 
        DecryptedString = (LPSTR) pbDecryptedMessage; 
        printf("消息解密成功. \n"); 
        printf("被解密的字符串是: %s\n",DecryptedString); 
    } 
    else 
    { 
        printf("解密此消息出错 \n"); 
        printf("错误代码 %x \n",GetLastError()); 
        fReturn = FALSE; 
    } 
 
    //--------------------------------------------------------------------  
    //释放内存空间  
 
    free(pbEncryptedBlob); 
    free(pbDecryptedMessage); 
    return fReturn; 
}  // End of DecryptMessage  
 
//--------------------------------------------------------------------  
// ByteToStr:  转换BYTE类型数组为字符串  
//参数:cb[in]  需要转换的BYTE数组的长度  
//      pv[in]  需要转换的BYTE数组指针  
//      sz[out] 字符串指针  
void ByteToStr( 
     DWORD cb,  
     void* pv,  
     LPSTR sz) 

    BYTE* pb = (BYTE*) pv;  
    DWORD i;                
    int b;                  
 
    for (i = 0; i<cb; i++) 
    { 
        //pb的前4位转换为字符  
        b = (*pb & 0xF0) >> 4; 
        *sz++ = (b <= 9) ? b + '0' : (b - 10) + 'A'; 
        //pb的后4位转换为字符  
        b = *pb & 0x0F; 
        *sz++ = (b <= 9) ? b + '0' : (b - 10) + 'A'; 
        pb++; 
    } 
    *sz++ = 0; 

 
 
 
//--------------------------------------------------------------------  
// 功能:遍历证书库中的证书,才,找到则返回此证书.    
// 参数:hCertStore 证书库句柄  
 
PCCERT_CONTEXT GetRecipientCert(  
    HCERTSTORE hCertStore)  
{  
    //--------------------------------------------------------------------   
    // 申明与初始化变量  
 
    PCCERT_CONTEXT pCertContext = NULL;  
    BOOL fMore = TRUE;  
    DWORD dwSize = 0;  
    CRYPT_KEY_PROV_INFO* pKeyInfo = NULL;  
    DWORD PropId = CERT_KEY_PROV_INFO_PROP_ID;  
 
    //--------------------------------------------------------------------   
    // 寻找包含交换密钥对的证书  
 
    while(fMore && (pCertContext= CertFindCertificateInStore(  
       hCertStore, // 证书库句柄.   
       0,          // 编码类型.   
       0,          // dwFindFlags. 说明查询标准,这里没有使用  
       CERT_FIND_PROPERTY, // 查询类型,决定进行何种类型的查询。这里使用证书的特定扩展属性  
       &PropId,    // pvFindPara. 给出查询的特定值,这里为 扩展属性的标识符  
       pCertContext))) //证书句柄,第一次调用时为NULL ,之后为上一次返回的指针  
    {  
        //-------------------------------------------------------------   
        //  获取证书属性:密钥对信息  
 
        if(!(CertGetCertificateContextProperty(  
             pCertContext,  
             CERT_KEY_PROV_INFO_PROP_ID,  
             NULL, &dwSize)))  
        {  
             HandleError("获取密钥特性出错.");  
        }  
 
        //--------------------------------------------------------------   
        // 分配空间  
 
        if(pKeyInfo)  
            free(pKeyInfo);  
        if(!(pKeyInfo = (CRYPT_KEY_PROV_INFO*)malloc(dwSize)))  
        {  
             HandleError("为变量 pKeyInfo 分配内存出错.");  
        }  
 
        //--------------------------------------------------------------   
        // 获取密钥信息块.   
 
        if(!(CertGetCertificateContextProperty(  
           pCertContext,  
           CERT_KEY_PROV_INFO_PROP_ID,  
           pKeyInfo,  
           &dwSize)))  
        {  
            HandleError("第二次调用此函数失败.");  
        }  
 
        //-------------------------------------------   
        // 检查密钥信息块是否包含交换密钥对.   
 
        if(pKeyInfo->dwKeySpec == AT_KEYEXCHANGE)  
        {  
            fMore = FALSE;  
        }  
    }    // End of while loop   
 
    if(pKeyInfo)  
          free(pKeyInfo);  
    return (pCertContext);  
} // End of GetRecipientCert   
 
 
//获取加密提供者句柄  
HCRYPTPROV GetCryptProv() 

    HCRYPTPROV hCryptProv;           // 加密服务提供者句柄  
     
    //获取加密提供者句柄  
    if(CryptAcquireContext( 
                &hCryptProv,         // 加密服务提供者句柄  
                "ruanou",                // 密钥容器名,这里使用登陆用户名  
                MS_ENHANCED_PROV,         // 加密服务提供者      
                PROV_RSA_FULL,       // 加密服务提供者类型,可以提供加密和签名等功能  
                0))                  // 标志  
    { 
        printf("加密服务提供者句柄获取成功!\n"); 
    } 
    else 
    { 
         
   
        //重新建立一个新的密钥集  
        if(!CryptAcquireContext(&hCryptProv, "ruanou", MS_ENHANCED_PROV, PROV_RSA_FULL, CRYPT_NEWKEYSET)) 
        { 
           HandleError("重新建立一个新的密钥集出错!"); 
        } 
  
    } 
    return hCryptProv; 

 
 
//  HandleError:错误处理函数,打印错误信息,并退出程序  
void HandleError(char *s) 

    printf("程序执行发生错误!\n"); 
    printf("%s\n",s); 
     printf("错误代码为: %x.\n",GetLastError()); 
    printf("程序终止执行!\n"); 
    exit(1); 

摘自:YinCheng的博客

wxl1986622
关注
专栏目录
VC++信息安全编程(4)创建Windows服务
尹成的技术博客
12-14 3294
Microsoft Windows 服务(即,以前的 NT 服务)使您能够创建在它们自己的 Windows 会话中可长时间运行的可执行应用程序。这些服务可以在计算机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面。这使服务非常适合在服务器上使用,或任何时候,为了不影响在同一台计算机上工作的其他用户,需要长时间运行功能时使用。还可以在不同于登录用户的特定用户帐户或默认计算机帐户的安全上下文中
VC++网络安全编程范例(2)-创建签名证书
weixin_30535843的博客
10-05 162
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用 自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加 密过程是一个不可逆过程,即只有用...
CryptoAPI实现的Pfx,Cer证书生成程序C++
04-05
C++语言实现调用CryptAPI函数库,生成自签名的数字证书,可以生成Pfx(P12)的证书,里面保存密钥对(公钥和私钥),Cer证书(里面只有公钥),还可以网上下载相关证书解析代码
VC++网络安全编程范例(7)-实现哈希摘要算法
尹成的技术博客
12-17 3921
哈希算法将任意长度的二进制值映射为固定长度的较小二进制值,这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入,在计算上是不可能的,所以数据的哈希值可以检验数据的完整性。   哈希表是根据设定的哈希函数H(key)和处理冲突方法将一组关键字映象到一个有限的地址区间上
vc++网络安全编程范例(19)实现数字信封打包拆解
尹成的技术博客
12-17 4296
数字信封是将对称密钥通过非对称加密(即:有公钥和私钥两个)的结果分发对称密钥的方法。PKCS#7中将数字信封作为术语进行定义,而在正文中对进行了如下解释:数字信封包含被加密的内容和被加密的用于加密该内容的密钥。虽然经常使用接收方的公钥来加密加密密钥”,但这并不是必须的,也可以使用发送方和接收方预共享的对称密钥来加密。当接收方收到数字信封时,先用私钥或预共享密钥解密,得到“加密密钥”,再用该密钥解
VC++网络安全编程范例(5)-创建创建密钥容器和密钥
尹成的技术博客
10-07 4739
密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据。 密钥分为两种:对称密钥与非对称密钥 对称密钥加密,又称私钥加密,即信息的发送方和接收方   用一个密钥去加密解密数据。它的最大优势是加/解密速度快,   适合于对大数据量进行加密,但密钥管理
VC实现的数字证书生成工具
04-01
VC实现的CA功能,用于生成数字证书。Visual Studio2005编写。
vc++生成x509证书
05-19
vc++生成x509证书到桌面,开荒写的代码有点乱,凑合着看吧。
网络安全实践和代码详解(实例代码哟!)
05-25
有详细的讲解网络安全技术实践过程,初步+进阶版,对网络技术攻防能力有极大提升!!!!!!!!
证书和私钥生成demo-(C++)VS开发
12-21
提供获取证书文件、私钥文件以及获取公钥,VS2017开发的C++代码
CryptoAPI体系介绍
liaojianbiao的专栏
11-29 2050
(1) 微软加密服务体系 微软加密服务体系CryptoAPI的结构如下图所示,微软加密服务体系包含三层结构和两个接口,分别为应用程序层、操作系统层(OS)、加密服务提供者层(Cryptographic Service Provider,CSP),CryptoAPI接口和加密服务提供者接口(Cryptographic Service Provider Interface,CSPF),
vc++网络安全编程范例(18)-open ssl 实现数字证书编程
tubaluer
12-17 166
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一...
CERT_KEY_CONTEXT_PROP_ID,CERT_KEY_PROV_INFO_PROP_ID,CERT_KEY_PROV_HANDLE_PROP_ID和CERT_KEY_SPEC_PROP_ID
wangsifu2009的专栏
12-01 1826
上面四个属性是CertSetCertificateContextProperty或CertGetCertificateContextProperty可以为证书上下文设置的几个属性,下面对它们的关联简单的进行分析(其中的意义我也不太清楚):通过CERT_KEY_CONTEXT_PROP_ID属性,我们可以为证书上下文设置一个CERT_KEY_CONTEXT结构体,在MSDN中,我们可以看到结构体的定义:typedef struct _CERT_KEY_CONTEXT { DWORD
C/C++开发,根据磁盘或网卡创建软件License约束(c++)
技术需要分享
05-15 9062
C/C++开发,根据磁盘或网卡创建软件License约束(c++),根据磁盘或网卡创建软件License的方法,其采用对称式加密,即加密解密使用同一个密钥,加密算法是自定义的,对软件进行版权保护,使其在合适机器上才能运行。
VC++编程技巧与范例集锦
4. **网络编程**:获取本机IP地址,这是网络通信的基础,有助于实现本地网络应用的功能。 5. **帮助文件集成**:调用CHM(Compiled HTML Help)文件,是Windows应用程序中常见的帮助文档格式,方便用户查阅。 6. *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值