使用CryptoAPI解析X509证书和P12证书

最新推荐文章于 2024-04-19 14:35:13 发布
最新推荐文章于 2024-04-19 14:35:13 发布
阅读量266 收藏
点赞数
文章标签: 数据结构与算法
原文链接:http://www.cnblogs.com/whbCNW/p/4321473.html
版权

读入一个CER文件,CertCreateCertificateContext生成CERT_CONTEXT。CERT_CONTEXT这个数据结构中有一项CERT_INFO,CERT_INFO里面有一项SubjectPublicKeyInfo,  SubjectPublicKeyInfo是一段PUBLICKEY_INFO类型的数据段,里面保存的是算法的ID和DER编码的公钥。有了这段DER编码,我们就可以用其他工具(比如openssl)来解析公钥的各项参数。遗憾的是,CryptoAPI定义的接口却不能直接处理DER编码,必须把它们再包装成CryptoAPI自己定义的PUBLICKEYBLOB。该怎么做呢?

先用CryptAcqiureContext(...NEWKEYSET)来新建一个容器,容器名称可以自己起。然后,用CryptImportPublicKeyInfo()把刚才得到的SubjectPublicKeyInfo导进建好的容器中,再用CryptExportKey(...PUBLICKEYBLOB)导出公钥,就得到了CryptAPI接口普遍支持的PUBLICKEYBLOB。

一、解析X509证书

1.从磁盘上的证书文件中读取证书数据
unsigned char* pbX509Data; // 证书数据
unsigned long ulX509DataLen; // 证书数据长度

2.获取CertContext
PCCERT_CONTEXT pCertContext = CertCreateCertificateContext(X509_ASN_ENCODING, pbX509Data, ulX509DataLen);

3.获取证书信息
pCertContext->pCertInfo->dwVersion; // 证书版本号
CRYPT_INTEGER_BLOB snBlob = pCertContext->pCertInfo->SerialNumber; // 证书SN
CERT_NAME_BLOB issuerBlob = pCertContext->pCertInfo->Issuer; // 证书颁发者
CERT_NAME_BLOB subjectBlob = pCertContext->pCertInfo->Subject; // 证书主题
// 证书有效起始日期
SYSTEMTIME sysTime;
memset(&sysTime, 0, sizeof(sysTime));
FileTimeToSystemTime(&pCertContext->pCertInfo->NotBefore, &sysTime);
char szTime[128] = {0};
sprintf_s(szTime, 128, "%d年%d月%d日 %d:%d:%d", sysTime.wYear, sysTime.wMonth, sysTime.wDay, sysTime.wHour, sysTime.wMinute, sysTime.wSecond);
// 证书有效终止日期
memset(&sysTime, 0, sizeof(sysTime));
FileTimeToSystemTime(&pCertContext->pCertInfo->NotAfter, &sysTime);
memset(szTime, 0, sizeof(szTime));
sprintf_s(szTime, 128, "%d年%d月%d日 %d:%d:%d", sysTime.wYear, sysTime.wMonth, sysTime.wDay, sysTime.wHour, sysTime.wMinute, sysTime.wSecond);

4.创建临时密钥容器
HCRYPTPROV hTmpProv = NULL;
if (RCRYPT_FAILED(CryptAcquireContext(&hTmpProv, "My_Temporary_Container", NULL, PROV_RSA_AES, CRYPT_NEWKEYSET))) // NULL表示使用系统默认CSP
{
if (RCRYPT_FAILED(CryptAcquireContext(&hTmpProv, "My_Temporary_Container", NULL, PROV_RSA_AES, 0))) // NULL表示使用系统默认CSP
{
CertFreeCertificateContext(pCertContext);
return NTE_FAIL;
}
}

5.向容器中导入公钥,获取公钥句柄
HCRYPTKEY hKey = NULL;
CERT_PUBLIC_KEY_INFO certPubKeyInfo = pCertContext->pCertInfo->SubjectPublicKeyInfo;
CryptImportPublicKeyInfo(hTmpProv, X509_ASN_ENCODING|PKCS_7_ASN_ENCODING, &certPubKeyInfo, &hKey);

6.导出公钥(最好采用二次调用方式)
unsigned char* pBuf = NULL;
unsigned long ulBufLen = 0;
CryptExportKey(hKey, 0, PUBLICKEYBLOB, 0, pBuf, &ulBufLen);
pBuf = new unsigned char[ulBufLen];
memset(pBuf, 0, ulBufLen);
CryptExportKey(hKey, 0, PUBLICKEYBLOB, 0, pBuf, &ulBufLen);

7.获取公钥信息
unsigned char* p = pBuf + sizeof(PUBLICKEYSTRUC);
(*(RSAPUBKEY*)p).bitlen; // 公钥模长(以bit为单位)
(*(RSAPUBKEY*)p).pubexp; // 公钥的e(注意字节顺序)
p += sizeof(RSAPUBKEY); // 公钥的n(注意字节顺序)

8.清理工作
delete[] pBuf;
pBuf = NULL;
CryptDestroyKey(hKey);
CryptReleaseContext(hTmpProv, 0);
CertFreeCertificateContext(pCertContext);

二、解析P12证书

1.从磁盘上的证书文件中读取证书数据
unsigned char* pbP12Data; // 证书数据
unsigned long ulP12DataLen; // 证书数据长度

2.让用户输入证书密码
char* szPwd; // 证书密码

3.将证书密码转换成UNICODE格式(最好采用二次调用方式)
LPWSTR pWideChar = NULL;
int nWideChar = 0;
nWideChar = MultiByteToWideChar(CP_ACP, 0, szPwd, -1, pWideChar, nWideChar);
pWideChar = new WCHAR[nWideChar];
memset(pWideChar, 0, sizeof(WCHAR)*nWideChar);
MultiByteToWideChar(CP_ACP, 0, szPwd, -1, pWideChar, nWideChar);

4.将证书数据导入临时store
CRYPT_DATA_BLOB blob;
memset(&blob, 0, sizeof(blob));
blob.pbData = pbP12Data;
blob.cbData = ulP12DataLen;
HCERTSTORE hCertStore = NULL;
hCertStore = PFXImportCertStore(&blob, pWideChar, CRYPT_EXPORTABLE);

5.在store中查找证书,获取CertContext
PCCERT_CONTEXT pCertContext = CertFindCertificateInStore(hCertStore, X509_ASN_ENCODING|PKCS_7_ASN_ENCODING, 0, CERT_FIND_ANY, NULL, NULL);

6.获取证书信息
CRYPT_INTEGER_BLOB snBlob = pCertContext->pCertInfo->SerialNumber; // 证书SN
pCertContext->pbCertEncoded; // X509格式证书数据
pCertContext->cbCertEncoded; // X509格式证书数据长度

7.获取CSP句柄
HCRYPTPROV hProv = NULL;
DWORD dwKeySpec = 0;
BOOL bCallerFreeProv = FALSE;
CryptAcquireCertificatePrivateKey(pCertContext, 0, NULL, &hProv, &dwKeySpec, &bCallerFreeProv);

8.获取密钥句柄
HCRYPTKEY hKey = NULL;
CryptGetUserKey(hProv, dwKeySpec, &hKey);

9.导出私钥(最好采用二次调用方式)
BYTE* pbData = NULL;
DWORD dwDataLen = 0;
CryptExportKey(hKey, NULL, PRIVATEKEYBLOB, 0, pbData, &dwDataLen);
pbData = new BYTE[dwDataLen];
memset(pbData, 0, dwDataLen);
CryptExportKey(hKey, NULL, PRIVATEKEYBLOB, 0, pbData, &dwDataLen);

10.获取公私钥信息
BYTE *p = pbData+ sizeof(PUBLICKEYSTRUC);
(*(RSAPUBKEY*)p).bitlen; // 公私钥模长(以bit为单位)
(*(RSAPUBKEY*)p).pubexp; // 公钥的e(注意字节顺序)
p += sizeof(RSAPUBKEY); // 公私钥的n(注意字节顺序)
p += ((*(RSAPUBKEY*)p).bitlen)/8; // 私钥的p(注意字节顺序)
p += ((*(RSAPUBKEY*)p).bitlen)/16; // 私钥的q(注意字节顺序)
p += ((*(RSAPUBKEY*)p).bitlen)/16; // 私钥的dp(注意字节顺序)
p += ((*(RSAPUBKEY*)p).bitlen)/16; // 私钥的dq(注意字节顺序)
p += ((*(RSAPUBKEY*)p).bitlen)/16; // 私钥的qu(注意字节顺序)
p += ((*(RSAPUBKEY*)p).bitlen)/16; // 私钥的d(注意字节顺序)

11.清理工作
delete[] pbData;
pbData = NULL;
CryptDestroyKey(hKey);
CryptReleaseContext(hProv, 0);
CertFreeCertificateContext(pCertContext);
CertCloseStore(hCertStore, CERT_CLOSE_STORE_FORCE_FLAG);
delete[] pWideChar;
pWideChar = NULL;

转载于:https://www.cnblogs.com/whbCNW/p/4321473.html

balu1920
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Delphi使用CryptoAPI生成证书及PHP(openssl)端签名验签
12-21
Delphi使用CryptoAPI生成自签名证书,PHP端使用证书进行签名,Delphi作为客户端使用公钥进行验签。
windowsAPI验证上下级证书关系
迷茫的小莱
02-18 2495
现象: 调用CertCreateCertificateContext解析Base64格式证书时报“0x8009310b ASN1 遇到了不正确的标记值” 分析: windows不支持Base64编码只支持Der编码 解决方案: Base64证书先解码,然后使用  //使用证书对用户证书进行验证,确认是自己颁发的 extern "C" int __stdcall VerifyUserC
学习CRYPTO
weixin_30768175的博客
09-09 145
  1,CertOpenSystemStore打开系统最常用的证书存储区域。假如需要满足复杂的需要,请看CertOpenStore   HCERTSTORE WINAPI CertOpenSystemStore(   HCRYPTPROV hprov, //CSP句柄,NULL为默认句柄,或者由CryptAcquireContext返回   LPTCSTR szSubsystemProtocol ...
CSP开发基础--CayptAPI函数库介绍
热门推荐
liuhuiyi的专栏
07-26 1万+
基本加密函数 基本加密函数为开发加密应用程序提供了足够灵活的空间。所有CSP的通讯都是通过这些函数。一个CSP是实现所有加密操作的独立模块。在每一个应用程序中至少需要提供一个CSP来完成所需的加密操作。如果使用多于一个以上的CSP,在加密函数调用中就要指定所需的CSP。微软基本加密提供者(Microsoft Base Cryptographic Provider),是缺省绑定到CryptoA
记录成功通过CSP接口获取Ukey的X509数字证书过程
esiangchioa的博客
06-28 1378
所谓CPS接口其实就是windowAPI ,其实就是wincrypt.h提供的接口
学习CRYPTO第三天
Sagely's blog
04-28 2900
1,CertOpenSystemStore打开系统最常用的证书存储区域。假如需要满足复杂的需要,请看CertOpenStore HCERTSTORE WINAPI CertOpenSystemStore( HCRYPTPROV hprov, //CSP句柄,NULL为默认句柄,或者由CryptAcquireContext返回 LPTCSTR szSubsystemProtocol //打开的系统存
CryptoAPI ukey获取证书以及签名流程
08-28
本文整理了如何使用CryptoAPI 操作ukey进行数字签名。附上流程和部分代码,讲解cryptoapi实际应用以及应用中关键问题的解决方法,在这里,仅介绍数字签名(加密流程类似,但是,操作略有不同,所需要的函数也不同),...
CryptoAPI证书操作函数
06-13
利用CryptoAPI函数产生根证书证书请求,由根证书证书请求签发证书,并提供下载。编译环境为VS2008。VC++6.0编译不过。
Microsoft CryptoAPI加密技术 源代码.zip
03-28
Microsoft CryptoAPI加密技术 源代码.zip
基于CryptoAPI 实现基于本地证书的签名实例
06-24
基于CryptoAPI 实现基于本地证书的签名实例。包括对本地证书选择以及签章验章等。
CryptAPI函数调用实例(修改后)
07-26
本实例将CryptAPI 一些常用的函数做了演示,实现的功能包括CSP调用,生成RSA密钥对,DES加密解密文件,对文件进行hash运算,使用私钥签名文件,验证签名等功能。
php x509certificate,C# 数字证书加载 X509Certificate2
weixin_28826521的博客
03-24 422
/*说明:iisweb应用使用X509Certificate2加载证书时需要设置应用程序池的“允许加载用户配置文件”为True,切记!证书的商户中文名采用正则表达式截取*//// /// 微信退款申请/// /// 企业id/// 商户号/// 退款请求的xml实体/// public OperationResult Refund(string enterpriseId, string mchId...
(一)--使用RSA公钥证书解密
子曰小玖的博客
04-14 3940
最近要用rsa的公钥解密,这个公钥存储在公钥证书里面,这个公钥证书呢… 安装在了windows操作系统里。以下是讲解部分,如果不想看的直接跳跃到最末尾的代码部分。 公钥–>公钥证书–>公钥证书库(Windows) 我要是使用它呢,就要反向过来: 解密<–提取公钥<–找到公钥证书<–打开公钥证书库(Windows) 当时我想这活没难度so easy, 可第一步就有点尴...
CSP应用开发-CryptAPI函数库介绍
weixin_33762130的博客
06-21 483
基本加密函数为开发加密应用程序提供了足够灵活的空间。所有CSP的通讯都是通过这些函数。一个CSP是实现所有加密操作的独立模块。在每一个应用程序中至少需要提供一个CSP来完成所需的加密操作。如果使用多于一个以上的CSP,在加密函数调用中就要指定所需的CSP。微软基本加密提供者(Microsoft Base Cryptographic Provider),是缺省绑定到CryptoAPI 里的。如果没有...
【Leetcode】2007. 从双倍数组中还原原数组
weixin_43627638的博客
04-19 121
一个整数数组original可以转变成一个数组changed,转变方式为将original中每个元素加入数组中,然后将所有元素。给你一个数组changed,如果change是数组,那么请你返回original数组,否则请返回空数组。original的元素可以以顺序返回。
【游戏专区】贪吃蛇
最新发布
HH_KZ1314的博客
04-19 436
Windows 这个多作业系统除了协调应⽤程序的执⾏、分配内存、管理资源之外, 它同时也是⼀个很⼤ 的服务中⼼,调⽤这个服务中⼼的各种服务(每⼀种服务就是⼀个函数),可以帮应⽤程序达到开启 视窗、描绘图形、使⽤周边设备等⽬的,由于这些函数服务的对象是应⽤程序(Application), 所以便 称之为 Application Programming Interface,简称 API 函数。7. **分数计算**:游戏通常会记录玩家的得分,得分的计算方式可以是蛇吃到食物的数量,也可以是蛇移动的步数等。
优雅的CPP——结构化绑定
weixin_44764579的博客
04-17 198
结构化绑定是 C++17 中引入的一项强大特性,可以使代码更加简洁、清晰和灵活。通过结构化绑定,我们可以更方便地处理元组、数组、容器等数据结构,提高了代码的可读性和可维护性。然而,在使用结构化绑定时,需要注意生命周期、可变性和匹配数量等问题,以避免潜在的错误和不必要的麻烦。
LeetCode HOT 100刷题记录(一)
夏日 の blog
04-13 1060
本题要找的子串的长度是固定的,也就是可以看作是一个固定长度的滑动窗口不断右移,判断当前窗口的子串是否满足条件即可。因为只有小写字母,所以可以用长度为26的数组记录每个字母出现的个数。只会让高度不变或者更小,所以要移动高度较低的那条线,这样虽然宽度减小,但是高度有可能增大,容量才有可能变大。但是计算某一侧最高的柱子要是每次都一个个遍历太耗时,可以使用备忘录的方式先提前算出所有位置两侧最高柱子的高度。的柱子的高度图,计算按此排列的柱子,下雨之后能接多少雨水。的子串,返回这些子串的起始索引。
使用java利用X509Certificate 证书实现加解密功能
03-22
可以使用 X509Certificate 证书来实现加解密功能。具体实现方法可以参考以下步骤: 1. 从证书文件中读取证书信息,可以使用 Java 中的 KeyStore 类来实现。 2. 使用证书中的公钥进行加密,可以使用 Java 中的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值