Windows、RSA密钥结构的转换

最新推荐文章于 2024-04-17 23:07:07 发布
最新推荐文章于 2024-04-17 23:07:07 发布
阅读量5.2k 收藏 1
点赞数
分类专栏: C++ windows 文章标签: windows byte 解密
C++ 同时被 2 个专栏收录
127 篇文章 0 订阅
订阅专栏
windows
100 篇文章 0 订阅
订阅专栏

密钥结构的转换

一个程序同时用到CryptoAPIopenssl,如何将CryptoAPI中的密钥的句柄HCRYPTKEY转换成opensslRSA结构?

 如果HCRYPTKEY表示RSA公钥,则可以利用CryptExportKey导出公钥,根据MSDN介绍的Public Key BLOBs格式把moduluspubexp转换为RSA里对应的域就行了。

如果HCRYPTKEY表示RSA私钥,且私钥可以导出,可以利用CryptExportKey导出私钥,并填充RSA里对应的域。

如果HCRYPTKEY表示RSA私钥,且私钥不可以导出,需要实现一个RSA_METHOD,这样才可能使用opensslRSA结构实现解密和签名。

   

将密钥结构进行转换举例:

要把PFX文件导入到EKey的问题,可以分两步来做第一步是从PFX文件中获取到私钥和证书,第二步是把私钥和证书写入EKey

第一步可以有两种方法:一种是使用openssl来分解PFX文件来获取,这样可以获得PKCS#1格式的RSA私钥。另一种是使用PFXImportCertStorePFX文件到一个临时的certstore,注意要设置私钥可导出标志,然后在certstore里找到带私钥的证书导出其私钥。导出的私钥的格式MSDN private key blobs中有说明,大致如下

BLOBHEADER blobheader;

RSAPUBKEY rsapubkey;

BYTE modulus[rsapubkey.bitlen/8];

BYTE prime1[rsapubkey.bitlen/16];

BYTE prime2[rsapubkey.bitlen/16];

BYTE exponent1[rsapubkey.bitlen/16];

BYTE exponent2[rsapubkey.bitlen/16];

BYTE coefficient[rsapubkey.bitlen/16];

BYTE privateExponent[rsapubkey.bitlen/8];

注意字节序是little-endian

可能有些系统不支持PFXImportCertStore函数

第二步也可以有两种方式一种是使用明华提供的ECLib库把私钥和证书写入EKey。第二种方法是用CryptAcquireContext创建个新容器,再用CryptImportKey把私钥导入可能需要修改导出的私钥的格式,指定是导入到AT_KEYEXCHANGE还是AT_SIGNATURE位置。最后把证书写入容器即可。

下面的代码进行了初始化:

     rsa->e = BN_new();

     rsa->n = BN_new();     

     rsa->p = BN_new();

     rsa->q = BN_new();

     rsa->dmp1 = BN_new();

     rsa->dmq1 = BN_new();

     rsa->iqmp = BN_new();

     rsa->d = BN_new();

CryptExportKey导出的各个参数是little-endian的,而BN_bin2bn要求的输入是big-endian的,需要将参数反转一下使用BN_bin2bn



xiliang_pan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux下C语言从N(模数)、E(公钥指数)、D(私钥指数)得到RSA公钥和私钥结构体进行加密和解密
04-30
linux下C语言从N(模数)、E(公钥指数)、D(私钥指数)得到了RSA结构体,可以进行RSA加密解密,也可以进行签名和验证签名(本代码没做这个,有RSA结构体这个很简单了)。完整源代码,可编译和测试。
windows p12(pfx)个人证书安装过程
wangsifu2009的专栏
05-14 1万+
证书库个人证书存储区为其中的每个证书维护一个属性CERT_KEY_PROV_INFO_PROP_ID,该属性指定了证书对应的密钥容器的相关信息,包括密钥容器名,CSP名称,CSP类型,密钥用途,以及CSP的其他一些参数(这些参数信息也可以使用CryptSetProvParam函数来设置)。 因为个人证书携带私钥信息,所以在导出p12(pfx)个人证书时,也导出了其对应密钥容器的相关信息(使用Cr
数据加密 三种密钥交换算法详解(RSA& DHE& ECDHE)
残风乱了温柔的博客
01-17 9042
一、RSA密钥交换算法 RSA算法流程文字描述如下: (1)任意客户端对服务器发起请求,服务器首先发回复自己的公钥到客户端(公钥明文传输)。 (2)客户端使用随机数算法,生成一个密钥S,使用收到的公钥进行加密,生成C,把C发送到服务器。 (3)服务器收到C,使用公钥对应的私钥进行解密,得到S。 (4)上述交换步骤后,客户端和服务器都得到了S,S为密钥(预主密钥)。 图示如下: SSL协议中,服务器发送的公钥在SSL中是通过certificate报文发送的,certifica...
pkcs1与pkcs8格式RSA私钥互相转换
热门推荐
duan19056的专栏
08-03 5万+
1、PKCS1私钥生成 openssl genrsa -out private.key 1024 private.key文件内容如下: -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQDREk3uy4x9i4a16OYOYEp5Ir2f16lsmUHB2HjGDlxkU0ju9YAp yeZ
[C++]将PFX证书导入USB-KEY
wdt3385的专栏
07-20 1885
************************************************************************************************** (1) 利用PFXImportCertStore函数将P12结构证书导入一个临时的内存型证书库,注意要用 CRYPT_EXPORTABLE 标志,获得该库的句柄hImportStore。
RSA格式转换
LVXIANGAN的专栏
08-31 1万+
有个需求:iOS客户端给密码RSA加密,传到java后台,解密。JAVA和IOS各自找了RSA的算法实现代码,都能正常根据密钥对加解密。问题是各自使用对方的密钥对就不能加解密成功。 原来在用mac自带的openssl生成的密钥对文件是X509编码格式的。而JAVA所需的私钥文件是PKCS#8编码格式的,所以要将在mac系统中生成的私钥文件转下码就行了。 常见证书格式及相互转换 P
已知公钥pubkey,进行RSA公钥加密
Fuwj001的博客
08-19 1791
RSA加密解密的例子非常多,但是已知pubkey,然后进行RSA公钥加密的很少,原理都差不多, 下面就是个简单的例子: 首先拿到pubkey,拿到是字符串的形式,需要转一下,然后进行加密,返回的是已经加密好的字符串。 import java.io.ByteArrayOutputStream; import java.security.KeyFactory; import java.security.PublicKey; import java.security.spec.X509EncodedKe.
windows下使用openssl生成RSA公私钥
W_Kenneth的博客
09-15 1408
双击运行openssl.exe(服务器下的bin目录),弹出弹窗后运行以下命令 C:\wamp64\bin\apache\apache2.4.41\bin\openssl.exe 2. 生成私钥(自己留着) genrsa -out rsa_private_key.pem 1024 执行成功之后bin目录下会生成一个rsa_private_key.pem文件 3. 生成公钥(给对接方) rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem.
数据加密--详解 RSA加密算法 原理与实现
weixin_30938149的博客
08-10 708
RSA算法简介 RSA是最流行的非对称加密算法之一。也被称为公钥加密。它是由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA是非对称的,也就是用来加密的密钥和用来解密密钥不是同一个。 和DES一样的是...
RSA密钥格式解析
1
08-07 1万+
原文:https://www.jianshu.com/p/c93a993f8997 一、前言 在开发过程中,我们常常遇到用RSA进行加密、解密、签名及验签处理,而在进行这些处理的时候,必须首先到导入我们的密钥公钥或私钥),而我们拿到的密钥有各种形式,例如:pem、der、cer、Pfx、p12、p7b等等。这里我们常常会有很多疑问,我们的处理代码需要那种格式密钥?这些不同格式密钥之间如何相互转化?在格式转化中,往往有牵扯到各种概念,象x509、PKCS#1、PKCS#7、PKCS#8、PKCS12
RSA签名验签工具windows_V1.4
08-07
RSA签名验签工具windows_V1.4 上传一份以备不时之需。20180807 也可以点击以下链接下载: http://p.tb.cn/rmsportal_6680_secret_key_tools_RSA_win.zip
Windows版 生成RSA公钥和私钥的工具
05-15
生成RSA公钥和私钥的工具:Windows版OpenSSL 亲测可用。提供32位系统和64位系统版本
物联网安全_实验9 信息保密性、完整性和不可抵赖性的综合应用.doc
06-23
PGP提供一种系统化的密钥管理方案来存储和组织这些密钥以保证有效使用这些密钥,它为每个节点(用户机器)提供一对数据结构,一个用于存放本节点自身的公钥/私钥对(即私钥环),另一个用于存放本节点知道的其他用户...
java源码包---java 源码 大量 实例
04-18
 关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥...
openssl-1.0.0a
06-19
SSL是利用公开密钥的加密技术(RSA)来作为用户端与服务器端在传送机密资料时的加密通讯协定。 什么是OpenSSL 众多的密码算法、公钥基础设施标准以及SSL协议,或许这些有趣的功能会让你产生实现所有这些算法和标准的...
OpenSSL-1_0_0d_Win32
04-13
OpenSSL的应用程序主要包括密钥生成、证书管理、格式转换、数据加密和签名、SSL测试以及其它辅助配置功能。 7.Engine机制 Engine机制的出现是在OpenSSL的0.9.6版的事情,开始的时候是将普通版本跟支持Engine的版本...
DAY29| 491.递增子序列 ,46.全排列 ,47.全排列II
最新发布
qq_40988139的博客
04-17 188
491.递增子序列 ,46.全排列 ,47.全排列II
java中的Stream流
luosuss的博客
04-11 1284
Logback日志级别(从大到小)1:error:错误2:warn:警告3:info:信息4:debug:调试5:trace:追踪(例如:追踪用户行为轨迹)
C++list类(个人笔记)
2202_75450092的博客
04-17 505
迭代器失效即迭代器所指向的节点的无效,即该节点被删除了。因为list的底层结构为带头结点的双向循环链表,因此在list中进行插入时是不会导致list的迭代器失效的,只有在删除时才会失效,并且失效的只是指向被删除节点的迭代器,其他迭代器不会受到影响。
C3 RSA密钥格式转换
06-06
C3平台使用的RSA密钥格式与C#中的标准格式有些不同。在C3平台上,公钥和私钥都是以字符串的形式存储的,并且使用特定的格式进行编码。如果需要在C#代码中使用C3平台上的RSA密钥,就需要将其进行格式转换。 下面是将C3平台上的RSA密钥转换为C#中的标准格式的步骤: 1. 从C3平台上获取公钥和私钥的字符串表示。在C3平台上,可以通过`RSA.getPublicKey()`和`RSA.getPrivateKey()`方法获取公钥和私钥的字符串表示。 2. 将公钥和私钥的字符串表示转换为字节数组。在C#中,可以使用`Convert.FromBase64String()`方法将Base64编码的字符串转换为字节数组。 3. 将字节数组转换为C#中的RSA密钥对象。在C#中,可以使用`RSACryptoServiceProvider.ImportCspBlob()`方法将字节数组转换RSA密钥对象。 下面是将C3平台上的RSA密钥转换为C#中的标准格式的示例代码: ```csharp string publicKeyString = "..."; // C3平台上的公钥字符串 string privateKeyString = "..."; // C3平台上的私钥字符串 byte[] publicKeyBytes = Convert.FromBase64String(publicKeyString); byte[] privateKeyBytes = Convert.FromBase64String(privateKeyString); RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(); rsa.ImportCspBlob(publicKeyBytes); // 导入公钥 rsa.ImportCspBlob(privateKeyBytes); // 导入私钥 ``` 在上面的代码中,`publicKeyString`和`privateKeyString`是C3平台上的公钥和私钥字符串。通过`Convert.FromBase64String()`方法将这两个字符串转换为字节数组,然后使用`RSACryptoServiceProvider.ImportCspBlob()`方法将字节数组转换RSA密钥对象。转换后,可以使用`rsa`对象进行加密和解密操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值