CSP:使用CryptoAPI获取X509证书的HASH(指纹)值

最新推荐文章于 2021-12-10 12:29:03 发布
最新推荐文章于 2021-12-10 12:29:03 发布
阅读量3.5k 收藏 2
点赞数
分类专栏: CSP 文章标签: CryptoAPI HASH X509证书 指纹
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyfzy/article/details/47339265
版权

请关注之前的系列文章

使用CryptoAPI解码X509证书内容
使用CryptoAPI解析X509证书基本项

       通过之前的文章,我们可以使用CryptoAPI解码X509证书文件,并且解析证书的基本项,这次我们尝试通过CryptoAPI获取证书的HASH值。证书的HASH值,也称指纹值,是检查证书的完整性、正确性的属性。如果使用父证书来验证证书的签名时,就会使用到HASH值。
       通过Windows查看证书的方式看到的证书HASH(指纹)值如下:


      有了前面系列文章的基础,我们假设已经通过CryptoAPI解码证书文件,并且得到了X509证书上下文句柄:

PCCERT_CONTEXT	m_pCertContext;

      那么可以通过函数CertGetCertificateContextProperty()来获取证书的HASH值,该函数的定义如下:

BOOL WINAPI CertGetCertificateContextProperty(
  PCCERT_CONTEXT pCertContext,
  DWORD dwPropId,
  void* pvData,
  DWORD* pcbData
);
其中:

pCertContext:为证书上下文句柄。

dwPropId:HASH算法ID,常用的有CERT_MD5_HASH_PROP_ID和CERT_SHA1_HASH_PROP_ID,分别对应MD5和SHA1。不过目前标准的V3版本的证书,都是使用SHA1算法。

pvData:接受HASH数据的Buffer地址。

pcbData:开始指明Buffer长度,函数返回后指明实际数据长度。

      那么使用该函数获取证书HASH数据的完整函数如下:

ULONG CCSPCertificate::get_HashValue(LPBYTE lpbtHash, ULONG *pulHashLen)
{
	ULONG ulRes = 0;
	ULONG ulHashAlg = 0;

	if (!m_pCertContext)
	{
		return CERT_ERR_INVILIDCALL;
	}

	if (!pulHashLen)
	{
		return CERT_ERR_INVALIDPARAM;
	}

	get_HashAlgID(&ulHashAlg);
	switch(ulHashAlg)
	{
	case CERT_HASH_ALG_MD5:
		CertGetCertificateContextProperty(m_pCertContext, CERT_MD5_HASH_PROP_ID, lpbtHash, pulHashLen);
		break;
	case CERT_HASH_ALG_SHA1:
		CertGetCertificateContextProperty(m_pCertContext, CERT_SHA1_HASH_PROP_ID, lpbtHash, pulHashLen);
		break;
	default:
		break;
	}

	if (*pulHashLen == 0)
	{
		ulRes = GetLastError();
	}
	else
	{
		ulRes = CERT_ERR_OK;
	}
	
	return ulRes;
}

      使用本人的证书解析工具查看证书的HASH值如下图:

(该工具代码工程可以在本人的下载资源中下载,下载连接:X509证书解析工具V1.1)

yyfzy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android的证书验证过程
weixin_35016347的博客
04-27 4489
说明:源码分析基于Android_8.1 1 系统证书 源码 /system/ca-certificates/files 目录下存放了系统证书 系统证书命名规则为 <hash>.<N>,其中 hash 通过命令生成,N 为从 0 开始的一个整数标记 openssl x509 -subject_hash_old -in filename Android 系统中,证书存放路径...
CSP开发基础大全(CryptoAPI)
04-22
CSP开发基础大全 CSP开发基础大全 CSP开发基础大全
MicroSoft CSP CryptoAPI教程
12-11
CryptoAPI(一个应用程序编程接口)目的就是提供开发者在Windows下使用PKI的编程接口。CryptoAPI提供了很多函数,包括编码、解码、加密、解密、哈希、数字证书证书管理和证书存储等功能。对于加密和解密,CryptoAPI同时提供基于会话密钥和公钥/私钥对的方法。
csp使用Google OR-Tools减少库存问题的算法。 链接到该工具:
02-04
减少库存问题 切割库存问题(CSP)处理从给定的库存项目(通常具有固定大小)切割项目(棒/片)的计划。 切割库存问题的新手? 视觉理解 CSP的此实现试图回答 如何在削减客户订单时最大程度地减少库存物品的使用 在这样做的同时,它也可以满足 如何减少客户订单的库存,以减少浪费 或工具也可以帮助我们计算出可能的解决方案数量。 因此,除此之外,我们还可以计算 我们可以通过几种方式从固定大小的库存中削减给定的订单? 快速使用 这就是CSP工具的实际效果。 单击以使用它 图书馆 快速开始 $ git clone https://github.com/emadehsan/csp $ pip instal
Android 获取证书签名以及key hash散列
chenya866的专栏
10-09 6979
1、获取Android应用签名MD5/sha1/SHA256等证书指纹 keytool -v -list -keystore  uuoversea_tw.jks 2、获取Android应用key hash 散列  keytool -exportcert -alias xxx -keystore xxx.keystore | openssl sha1 -binary | openssl ba
多种姿势抓取windows系统的hash
p_utao的博客
09-12 4448
hashdump抓取密码 从目标机中提取hash,破解hash就可获得账号密码,计算机中的每个账号(如果是域服务器,则为域内的每个账号)的用户名和密码都存储在sam文件中,当计算机运行时,该文件对所有账号进行锁定,要访问就必须有系统级账号,所以要使用该命令就必须进行权限提升 在shell提示符下输入hashdump命令,将导出目标机sam数据库中的hash meterpreter > hashdump Administrator:500:44efce164ab921caaad3b435b5140
手机证书hash获取
weixin_51343683的博客
12-10 406
安装openssl添加环境变量,http://slproweb.com/products/Win32OpenSSL.html 运行命令得到hash:openssl x509 -subject_hash_old -in .\FiddlerRoot.cer -inform der
CA基本常识:X.509标准
weixin_33693070的博客
07-25 342
原文连接:    [url]http://www.cnblogs.com/bjrmt/archive/2006/08/17/479728.html[/url]      在和CA进行一些接触时,我们常常会听到一个名词: X.509。它是一种行业标准或者行业解决方案,在X.509方案中,默认的加密体制是公钥密码体制。为进行身份认证,X.509标准及公共密钥加密系统提供了数字签名的方案。用户可生成一段...
通过OpenSSL获取X509证书HASH(指纹)
热门推荐
密码开发者
08-07 1万+
介绍使用OpenSSL获取X509证书HASH(指纹)方法。
关于证书指纹
a2337116的博客
07-18 3428
-----BEGIN CERTIFICATE----- MIH6MIGtoAMCAQICBELxgPEwBQYDK2VwMCAxHjAcBgNVBAMMFemHkeWImuaXoOaV jOWkp+WKm+WQuTAgFw0yMTA3MTgxNDIyMzZaGA8yMTQ5MDYxNzE0MjIzNlowKTEn MCUGA1UEAwwe6ICB546L55qE5YWE5byf6ICB546L6ICB5aSq54i3MCowBQYDK2Vw AyEAb1ZDHimr0kLTi0MDjfVZ/HHK4ToP
获取sha1
qq_40983361的博客
12-25 320
package com.sf.fczp.cldw; import android.content.Context; import android.content.pm.PackageInfo; import android.content.pm.PackageManager; import android.content.pm.Signature; import android.os.Bund...
inline-csp-hash:插件为CSP的内联脚本和样式生成哈希
04-29
内联csp哈希 用于为CSP的内联脚本和样式生成哈希的插件。 该插件受约束,并且操作方式大致相同。安装npm install inline-csp-hash --save用法const gulp = require ( 'gulp' ) ;const hashstream = require ( '...
CSP:内容安全策略详解.zip
最新发布
03-31
csp
CSP使用CryptoAPI解析X509证书基本项
密码开发者
07-07 8177
使用CryptoAPI解码X509证书的基本项,比如版本、序列号、公钥算法、证书用途、颁发者、使用者、有效期等。
CSP介绍、以及使用CryptoAPI枚举CSP获取其属性
密码开发者
06-10 5436
CSP简介
CSP使用CryptoAPI解码X509证书内容
密码开发者
06-29 5030
通过CryptoAPI解码X509证书文件,包括*.cer/*.p7b/*.pfx格式文件。
使用CryptoAPI获取证书扩展属性之一:“基本约束”
密码开发者
08-24 4359
介绍如何使用CryptoAPI解析CA证书获取“基本约束”扩展属性。
使用CryptoAPI获取证书扩展属性之四:“CRL分发点”和“颁发机构信息访问”
密码开发者
09-29 3476
介绍如何使用CryptoAPI解析CA证书获取“CRL 分发点”和“颁发机构信息访问”扩展属性
csp1_x和csp2_x,作用
05-30
csp1_x和csp2_x是指ResNeSt网络中的两种不同的卷积块。这两种卷积块都包含了多个分支,并行地对输入进行卷积操作。其中csp1_x块的多个分支是在同一层内进行的,而csp2_x块的多个分支是在不同的层内进行的。这种设计可以提高网络的效率和准确性,使得网络在处理大规模图像数据时具有更好的性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值