[转载]Microsoft CryptoAPI使用心得

最新推荐文章于 2024-05-31 11:25:26 发布
最新推荐文章于 2024-05-31 11:25:26 发布
阅读量163 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/Acg-Check/p/5306506.html
版权

转载自此

 

最近研究了一下MS CryptoAPI的用法,略有心得.如果需要使用非对称加密方案,MS CryptoAPI倒是一个不错的选择.
l         每个用户都可以在获取CSP(CryptAcquireContext)时通过指定Container的名称来创建自己的Key Container;也可以使用NULL参数获取缺省的Key Containner;通过Key Container用户可以创建或获取自己的公私钥对.
l         当用户首次使用自己的Key Container时需要创建自己的公私钥对(CryptGenKey).注意:一旦创建了公私钥对,操作系统就会自动保存下来.
l         CRYPTAPI提供两种公私钥对:“交换公私钥对”和“数字签名公私钥对”.
Exchange Public/Private Key Pair
思想:
2        发送者使用接收者的Public Key对Session Key进行加密,这样只有指定的接收者能够获得正确的Session Key;接收者需要预先将自己的Public Key交给发送者;
2        只对Session Key进行非对称加密,而整个消息使用session key进行对称加密;
2        使用Exchang public/private key pair可以确保消息只能被指定的接收者读取;
发送者步骤:
1.      获取或创建指定的CSP(CryptAcquireContext).
2.      获取或创建自己的Key Container(CryptGetUserKey或CryptGenKey).
3.      创建一个hash对象(CryptCreateHash).
4.      根据原始消息生成Hash值(CryptHashData).
5.      从上述Hash值派生出session key(CryptDeriveKey).
6.      导入接收者的public key(CryptImportKey).
7.      使用session key对消息进行加密同时使用接收者的public key对session key进行加密.
接收者步骤:
1.      获取或创建指定的CSP(CryptAcquireContext).
2.      获取或创建自己的Key Container(CryptGetUserKey或CryptGenKey).
3.      使用自己的private key对session key进行解密,然后使用session key对消息进行解密(CryptDecrypt).
Digital Signature Key Pair
思想:
2        发送者首先产生消息的摘要(注意消息本身并不加密),然后用自己的private key对此摘要进行加密.
2        加密后的摘要作为数字签名,与原始消息一起传递给接收者.
2        接收者使用发送者的public Key的对摘要进行解密并计算收到消息的摘要,然后通过比较确认签名是否正确.
2        使用Digital Signature Key Pair可以确保消息来自指定的发送者,而不是别的冒充者;但它并不保护消息内容不被泄漏
发送者步骤:
1.      获取或创建指定的CSP(CryptAcquireContext).
2.      获取或创建自己的Key Container(CryptGetUserKey或CryptGenKey).
3.      导出自己的public key给接收端(CryptExportKey).
4.      创建一个HASH对象(CryptCreateHash).
5.      计算原始的消息的Hash值(CryptHashData).
6.      使用自己的private key对Hash值进行加密(CryptSignHash).
7.      将原始消息和签名后的Hash值发送给接收端.
接收者步骤:
1.       获取或创建指定的CSP(CryptAcquireContext).
2.       导入发送者的public key(CryptImportKey).
3.       创建一个HASH对象(CryptCreateHash).
4.       计算原始的消息的Hash值(CryptHashData).
5.       验证签名是否属于指定的发送者(CryptVerifySignature).
总结:
使用MS CryptoAPI的非对称加密方案时,应根据实际情况选择正确的Key Pair.
l         Exchange Public/Private Key Pair适用于向特定接收者传输数据的情形,前提是发送者需要预知接收者的public key;
l         Digital Signature Key Pair适用于需要验证发送者身份的情形,前提是接收者需要预知发送者的public key

 

转载于:https://www.cnblogs.com/Acg-Check/p/5306506.html

angbagangzhe065140
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MS Crypto API实现TDES与AES加密算法
06-13
用微软加密API实现TDES与AES加密算法
Microsoft CryptoAPI加密技术(一)
蜗牛档案室
06-15 2633
Microsoft CryptoAPI加密技术(一)作者:Cuick下载本文示例源代码在这个信息爆炸的时代,我们不得不对信息的安全提高警惕。加密作为保障数据信息安全的一种方式,越来越受到人们的关注。下面,我将把自己对Microsoft CryptoAPI的一些肤浅的理解与大家共享,有什么不妥之处望不吝赐教。一、 加密方法:当初,计算机的研究就是为了破解德国人的密码,人们并没有想到计算机给今
Microsoft CryptoAPI加密技术
wenyu826的专栏
10-26 3843
Microsoft CryptoAPI加密技术 在这个信息爆炸的时代,我们不得不对信息的安全提高警惕。加密作为保障数据信息安全的一种方式,越来越受到人们的关注。 下面,我将把自己对Microsoft CryptoAPI的一些肤浅的理解与大家共享,有什么不妥之处望不吝赐教。 一、 加密方法: 当初,计算机的研究就是为了破解德国人的密码,人们并没有想到计算机给今天带来的信息革命。随
MicroSoft CSP CryptoAPI教程
12-11
CryptoAPI(一个应用程序编程接口)目的就是提供开发者在Windows下使用PKI的编程接口。CryptoAPI提供了很多函数,包括编码、解码、加密、解密、哈希、数字证书、证书管理和证书存储等功能。对于加密和解密,CryptoAPI同时提供基于会话密钥和公钥/私钥对的方法。
Microsoft CryptoAPI使用心得
weixin_34075268的博客
11-11 282
2019独角兽企业重金招聘Python工程师标准>>> ...
VC有关应用程序的平台版本区别的一点心得
guomei的专栏
02-22 4056
2005-10-26有关应用程序的平台版本区别的一点心得 - [VC专栏]作者:rick1126email: rickzhang@sina.com日期:2001-3-14 16:57:00想必各位也看到了我在论坛上面发出的关于CRgn::GetRegionData的帖子, 最近从公司的一位高手那里很偶然的知道了原因. 就是在函数的头文件里面存在着对于不同OS的版本判定所进行的不
7.8 W 字总结!Java 8—Java 10 特性详解
民工哥的博客
09-08 2424
点击关注公众号,回复“1024”获取2TB学习资源!‍‍Java现在发布的版本很快,每年两个,但是真正会被大规模使用的是三年一个的TLS版本。‍‍每3年发布一个TLS,长期维护版本。意味着...
聊聊我对c/c++的认识 [转]
听风的专栏
12-21 1075
聊聊我对c/c++的认识/*******************************************************************本文首发于bbs.bluegem.org的CWorld区*本人email:chenfei@sohu.com*如转载本文,请保留首发地和本人联络方式,以方便交流,谢谢!*************************************
聊聊我对c/c++的认识
zgqtxwd的专栏
04-27 359
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
Microsoft CryptoAPI加密技术 源代码.zip
03-28
Microsoft CryptoAPI加密技术 源代码.zip
Delphi使用CryptoAPI生成证书及PHP(openssl)端签名验签
12-21
Delphi使用CryptoAPI生成自签名证书,PHP端使用该证书进行签名,Delphi作为客户端使用公钥进行验签。
CryptoAPI ukey获取证书以及签名流程
08-28
本文整理了如何使用CryptoAPI 操作ukey进行数字签名。附上流程和部分代码,讲解cryptoapi实际应用以及应用中关键问题的解决方法,在这里,仅介绍数字签名(加密流程类似,但是,操作略有不同,所需要的函数也不同),...
CryptoAPI例子代码
05-29
CryptoAPI加密解密代码,vc6.0工程源代码,可以正常加密解密
SQL2005疑难解决方案大全
热门推荐
samozihu的专栏
05-16 1万+
SQL2005疑难解决方案大全 目录 目录................................................................................................................................. 1 无法连接到服务器................................
编程及C/C++初学者 FAQ 四、教材、习题和示例
chenggongzhuimeng的专栏
11-20 2835
能推荐几本好书么 当然,FAQ的目的之一就是这个。我将分别介绍纯C、C++以及widows编程、数据结构算法以及图形库等等的教材。市场上这些主题中任意一个的教材都是汗牛充栋,读都读不完。不过很显然,大家都公认的经典,也只是那么寥寥数本而已。下面推荐的都是这样的著作,当然总是有好作品在不断推出,我这里不可能把他们都列举出来,你可以用自己的犀利的目光把他们挑出来。 首先是纯C的教材 第一本:H.
CentOS 7基础操作05_Linux查看及切换目录
最新发布
IT_zhangsan
05-31 756
pwd命令用于显示用户当前所在的工作目录位置,工作目录是用户操作文件或其他子目录的默认位置起点。使用pwd命令可以不添加任何选项或参数。
Linux - 磁盘管理1
weixin_45735487的博客
05-27 730
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
OpenHarmony及鸿蒙应用的屏幕亮度获取以及设置
龚礼鹏的博客
05-31 29
对应的OpenHarmony版本:V3.2查找资料发现V3.2版本的OpenHarmony没有获屏幕亮度的接口,只有设置屏幕亮度的接口,这个就很奇怪,所以我最终的方案是获取屏幕亮度使用老的接口,设置屏幕亮度使用新的接口,这样就完成了这个需求。
html 使用 crypto api,Web Crypto API
06-13
Web Crypto API是HTML5中新增的一项API,用于提供加密和解密功能的支持。它提供了一套接口,用于执行各种加密操作,包括生成密钥、加密数据、解密数据等等。这些操作都是基于一些标准算法来实现的,如AES、RSA、HMAC等。通过使用Web Crypto API,开发者可以在浏览器中执行各种加密操作,而无需依赖第三方软件或插件。同时,Web Crypto API还提供了一些辅助接口,如生成随机数、计算哈希值等等,这些接口也可以用于构建安全的Web应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值