TCP通信中对消息进行加密(一)

在网络通信中有时要对信息进行加密 ，可以直接用微软自带的CryptoAPI。加密方法大概可分为两种：

一 公钥加密技术：

   加密和解密使用不同的密钥，分为公钥和私钥，私钥是不能让别人看见的，而公钥可以公开，加密时用公钥进行加密，然后用公钥对应的私钥进行解密，公钥和私钥必须配对使用。这种技术安全性高，但效率低。

二 对称密钥加密技术

  这种加密技术当中，加密密钥和解密密钥都是同一个，所以密钥必须只能让加密双方知道，否则就不安全，但是这种加密技术效率高。、

三 结合上面两种技术

  用第一种加密技术加密对称加密的密钥，然后用对称加密技术加密通讯信息。

本章讲解的加密方法是第一种加密技术

首先在程序里面创建密钥器 使用函数 CryptAcquireContext 代码如下：

int	AcqFlgs[] = { CRYPT_MACHINE_KEYSET, 0, CRYPT_NEWKEYSET|CRYPT_MACHINE_KEYSET, CRYPT_NEWKEYSET, -1 };
	wsprintf(contName, "mytest.rsa%d.%s", keyBits,"Administrator");
	hCsp=NULL;
	for(int i=0;AcqFlgs[i]!=-1;i++)
	{
		hCsp=NULL;// 指向密钥容器的指针
		if(CryptAcquireContext(&hCsp,contName,cspName,PROV_RSA_FULL,AcqFlgs[i]))//第二个参数是密钥容器的名称，第三个是密钥容器版本，可以为空，真阳就取默认值，第4个参数是密钥容器类型，不同的类型，支持不同的加密算法
			break;
	}

然后创建密钥 用CryptGenKey 低吗如下：

CryptGenKey(hCsp,CALG_RSA_KEYX,(keyBits<<16)|CRYPT_EXPORTABLE,&hPrivKey)

最后导出公钥块，将公钥块发送到客户端 客户端导入公钥块  就可获得公钥，然后加密信息 代码如下：

CryptExportKey(hPrivKey,0,PUBLICKEYBLOB,0,pubKeyBlob,(DWORD*)&pubKeyBlobLen)

客户端加密过程如下：

CryptImportKey(target_csp, severKeyBlob, length-2, 0, 0, &hExKey);//导入服务器端的公钥块 生成公钥
			BYTE message[1024]="Hello Server";
			len=strlen((char*)message);
			CryptEncrypt(hExKey, 0, TRUE, 0, message, (DWORD *)&len, MAXBUF);//用此公钥对数据进行加密
			memset(tempBuf,0,sizeof(tempBuf));
			sprintf(tempBuf,"%d%s",SENDMESSAGE,":");
			memcpy(tempBuf+2,message,len);
			send(clientSocket,tempBuf,len+2,0);

服务器端解密过程如下：

BYTE *tempByte=new BYTE[1024];
				memcpy(tempByte,buf+2,lenght-2);
				len=lenght-2;//加密数据的长度  很重要必须准确
				CryptDecrypt(priKey.hKey, 0, TRUE, 0, tempByte, (DWORD *)&len);//用私钥进行解密
				tempByte[len]=0;
				printf("%s",(char*)tempByte);
				delete []tempByte;

示例程序下载地方

http://download.csdn.net/detail/xiaibiancheng/5206839