对CryptEncrypt/CryptDecrypt中的几个参数的解释

最新推荐文章于 2024-07-11 16:32:56 发布
最新推荐文章于 2024-07-11 16:32:56 发布
阅读量1.8w 收藏 8
点赞数 2
文章标签: encryption microsoft 加密 buffer winapi algorithm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnbragon/article/details/715058
版权

最近使用Microsoft CryptoAPI的过程中,发现了其中两个函数的一些问题,做此笔记。

 

BOOL WINAPI CryptEncrypt(
  HCRYPTKEY hKey,
  HCRYPTHASH hHash,
  BOOL Final,
  DWORD dwFlags,
  BYTE* pbData,
  DWORD* pdwDataLen,
  DWORD dwBufLen
);
需要注意其中的三个参数:
一、BOOL Final
 
 
  
  Final 
 
 
 
 

  
  [in] Boolean value that specifies whether this is the last section in a series being encrypted. 
 
 

 
 

  
  Final is set to TRUE for the last or only block and to FALSE if there are more blocks to be encrypted. 
 
 

 
 

  
  For more information, see Remarks.

说的比较清楚,若只有一个分组的数据需要加密或者为最后一个分组,则Final为TRUE。

二、DWORD* pdwDataLen

pdwDataLen
[in, out] Pointer to a DWORD value that contains the length of the data buffer. Upon input, the DWORD value is set to the number of bytes to be encrypted. Upon return, the DWORD value contains the number of bytes needed to hold the encrypted data.

在输入时,pdwDataLen为需要加密的分组长度,如使用DES对64位数据进行加密,那么输入时

pdwDataLen为8;在输出时,pdwDataLen为保存密文所需要的字节数。

If the buffer allocated for pbData is not large enough to hold the encrypted data, GetLastError returns ERROR_MORE_DATA and stores the required buffer size, in bytes, in the DWORD value pointed to by pdwDataLen.

如果pbData,即需要加密的数据的缓冲区长度不够保存密文所需要的字节数,那么GetLastError返回

ERROR_MORE_DATA,并且pdwDataLen为需要的字节数。所以为了正确的加密,需要将待加密数据的

缓冲区长度设得更长一点,如上例,不妨设为16个字节。

If pbData is NULL, no error is returned, and the function stores the size of the encrypted data, in bytes, in the DWORD value pointed to by pdwDataLen. This lets an application unambiguously determine the correct buffer size.

If a block cipher is used, this data length must be a multiple of the block size unless this is the final section of data to be encrypted and the Final parameter is set to TRUE.

三、DWORD dwBufLen

dwBufLen
[in] DWORD value that specifies the length, in bytes, of the input pbData buffer.

Note that, depending on the algorithm used, the encrypted text can be larger than the original plaintext. In this case, the pbData buffer needs to be large enough to contain the encrypted text and any padding.

As a rule, if a stream cipher is used, the ciphertext is the same size as the plaintext. If a block cipher is used, the ciphertext is up to a block length larger than the plaintext.

表示pbData缓冲区的长度。需要注意的是,取决于所使用的算法,密文的长度可能会大于明文的长度。

 在这种情况下,pbData缓冲区的长度需要足够大以保证可以存储密密文及填充数据。

如果使用流密码,那么密文和明文的长度是相同的;如果使用分组密码,那么密文比明文多一个分组的

长度。

同样,CryptDecrypt的几个参数类似于上面的解释,也需要注意。

The Microsoft Enhanced Cryptographic Provider supports direct encryption with RSA public keys and decryption with RSA private keys. The encryption uses PKCS #1 Type 2 padding . On decryption, this padding is verified. The length of plaintext data that can be encrypted with a call to CryptEncrypt with an RSA key is the length of the key modulus minus eleven bytes. The eleven bytes is the chosen minimum for PKCS #1 padding. The ciphertext is returned in little-endian format.

在使用RSA密钥,调用CryptEncrypt对明文进行加密时,明文的长度最大为模的长度减去11个字节。

另外,还有一个函数的用法:NetGetJoinInformation

需要有如下代码方能正常使用:

#include <lm.h>

#include <lmjoin.h>

#pragma comment(lib,"NetAPI32.lib")

LPWSTR lpServer;

PNETSETUP_JOIN_STATUS buftype;

buftype=new NETSETUP_JOIN_STATUS;

NetGetJoinInformation(NULL,&lpServer,buftype);

if(lpServer!=NULL)

{

     NetApiBufferFree(lpServer);

}

引用buftype时,只需要(*buftype)即可。

cnbragon
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Crypt API例子代码
01-07
VC++调用微软Crypt API 加密
VB API实例150个
09-25
以上只是VB API实例的一部分内容,实际教程的150个实例将涵盖更广泛的领域,每个实例都是一个独立的知识点,通过学习和实践这些实例,开发者不仅可以深化对API的理解,还能提高VB编程技巧,解决实际问题的能力。...
CryptEncryptCryptDecrypt 的使用
W_SX12553的专栏
08-25 1万+
/******************************************************************** created: 2014/08/25 created: 25:8:2014 15:24 file ext: cpp author: Ben purpose: 简单的演示下windows API 的加解密函数的使用 Remarks: *
文件解密CryptDecrypt和导入密钥CryptImportKey学习笔记
u011311291的博客
09-01 9410
上一篇使用了加密和导出密钥,这一篇讲解一下文件解密和导出密钥#include <tchar.h> #include <stdio.h> #include <windows.h> #include <wincrypt.h> #include <conio.h>#pragma comment (lib, "advapi32")#define KEYLENGTH 0x00800000 #define E
轻松看懂的加解密系列(5) —— Windows平台下本地数据加密的新选择(附源码)
weixin_41077112的博客
09-18 536
介绍 CryptProtectData 和 CryptUnprotectData,这组更适合于需要将数据保护与用户关联的场景的API
python调用dll三种方式
wangmarkqi的博客
04-29 5701
很早就开始用cython方法,ctype方法,最近知道还有个pythonnet方法。分别说来。 1 cython包海康sdk 根目录先放inc和lib ,分别是厂商的.h文件和.so文件。然后根据头文件写cython的声明文件wrap.pyd: # -*- coding: UTF-8 -*- # -*- coding: UTF-8 -*- # cdef extern from "string.h": # void* memcpy(void* dest, void* src,size_t count)
文件加密CryptEncrypt和导出密钥CryptExportKey学习笔记
u011311291的博客
09-01 9605
刚刚接触C++,使用CryptEncrypt来对一个文件进行加密,代码都是MSDN上的,一开始使用起来比价困难,这里对代码解读和分享一下。 #include <tchar.h> #include <stdio.h> #include <windows.h> #include <wincrypt.h> #include <conio.h>#pragma comment (lib, "advapi32"
MAC地址
冰淇淋甜筒
09-02 6021
MAC地址(英语:Media Access Control Address),直译为媒体存取控制位址,也称为局域网地址(LAN Address),MAC位址,以太网地址(Ethernet Address)或物理地址(Physical Address),它是一个用来确认网络设备位置的位址。在OSI模型,第三层网络层负责IP地址,第二层数据链路层则负责MAC位址 [1] 。MAC地址用于在网络唯...
DES算法实现对文件的加密
07-31
6. **解密**:解密过程与加密相反,使用相同的密钥和DES解密函数(如`CryptDecrypt`)对密文进行处理,然后还原为原始文件内容。 在MFC,这些操作通常会封装在一个类,这个类可以作为对话框的一部分,通过用户...
VC++的RAS加密、解密算法示例
08-21
RAS加密流程一般包括以下几个步骤: 1. **密钥生成**:在通信双方建立连接之前,必须先协商一个共享的密钥。这可以通过密钥交换协议(如 Diffie-Hellman 或 IKE)来实现,确保即使通信被监听,也无法获取到真实的...
Crypt-Decrypt:python的此脚本允许对句子或单词进行加密并对其进行解密
04-11
加密解密 这个python脚本允许您加密句子或单词并对其解密,请注意单词解码不能100%地为您提供改善的功能;) [自述文件的内容!!] [EN]使用加密器 你必须把一个精确的语法 还是怎么样 全部大写 或喜欢她 一切都在微小 语法禁止= 混合物 单词加密功能,但无法解密,不想再看了 句子他们没问题 注意没有特殊字符或数字 对不起,我的拼写 [自述内容] [ENG] 使用加密器 你必须把一个精确的语法 还是怎么样 全部大写 或喜欢她 一切都在微小 禁止的语法= 混合物 单词加密功能,但无法解密,不想再看了 句子他们没问题 注意没有特殊字符或数字 对不起,我的拼写
一个简单的MFC类,用于使用Crypto API加密数据
04-11
接下来,为了加密数据,开发者会调用`CryptGenKey`生成一个加密密钥,然后使用`CryptEncrypt`函数对数据进行加密。解密过程类似,使用`CryptDecrypt`函数还原原始数据。 在`Example.zip`和`crypto.zip`,可能包含...
Windows自带的加密算法Crypto实现MD5, AES256以及RSA算法
輚至消亡
10-01 3114
密码学我了解的很少,但是在逆向这却是非常重要的基础。这个Crypto函数库是windows自带的,我实现了散列算法MD5[128位], 对称加密算法AES[256位]以及RSA算法。散列函数实现改几个参数就能成SHA算法了。 1. MD5 // 单向散列函数 BOOL OneWayHash(PBYTE pData, DWORD dwSize, ALG_ID cType) { HCRYPTPROV hCryptProv = NULL; HCRYPTHASH hCryptHash = NULL;
Decrypt(HDU-3733)
qq_40634175的博客
11-19 1万+
我摘选的是南阳理工学院acm的题目(134题),这是改编自ACM_DIY群赛的一道题目。HDU3733有原版题目,不过只是加密代码有点差异。这道题的提交量极少,目前只有60多人提交,可能只有有把握的人才会提交,一般人看了题目之后就走了。其实我一个多月前就看了这道题目,一直不明白原理,cpp文件明明是ASCII码文件,怎么跟16进制扯上关系了?感觉题目很突兀,网上也没有任何题解(不知道为什么没有人...
encrypt加密 decrypt解密 函数
热门推荐
龚清林的博客
06-27 2万+
/** * 加密函数 * @param string $str 加密前的字符串 * @param string $key 密钥 * @return string 加密后的字符串 */ function encrypt($str, $key = AUTH_KEY) { $coded = ''; $keylength = strlen($key);
The Cryptography API, or How to Keep a Secret(四)
MSVCer的专栏
02-07 1279
生成密鈅:CryptDeriveKey, CryptGenKey, CryptDestroyKey这三个函数用来产生密鈅句柄: CryptDeriveKey 函数从一个指定的密码(password)产生密鈅。CryptGenKey 函数从一个随机产生的数值产生密鈅。CryptDestroyKey 函数释放密鈅对象。使用CryptGenKey 函数时,建议使用 CRYPT_E
强制升级最新系统,微软全面淘汰Win10和部分11用户
最新发布
meiyimin的专栏
07-11 908
尽管到期后大家手 Win 10 设备仍可继续使用,但后期出现的任何系统漏洞、缺陷、不稳定,并因此导致的所有损失,都将与微软无关。这也是为啥虽然目前 Win 7 依然能用,但多数企业还是会选择将它们升级为最新 Win 10 或 Win 11 的原因。对于微软来说,这么做一来省去了大量 Win 10 维护成本,二来可迫使用户升级至 Win 11,妥妥的一举两得。抛开相同遭遇的 Win 10、Win 8.1、Win 7,微软最近似乎又把目标瞄向了首批 Win 11 用户。
利用CryptoAPI加/解密文件
05-26
CryptoAPI是Windows平台上的一种加密API,可以用于加密和解密文件。下面是一个简单的示例,演示如何使用CryptoAPI加密和解密文件: 加密文件: ```c++ #include <windows.h> #include <wincrypt.h> #include <stdio.h> #pragma comment(lib, "crypt32.lib") void EncryptFile(LPCWSTR lpszSourceFile, LPCWSTR lpszDestinationFile, LPCWSTR lpszPassword) { HCRYPTPROV hProv = NULL; HCRYPTKEY hKey = NULL; HCRYPTHASH hHash = NULL; DWORD dwLen; DWORD dwCount; BYTE* pbBuffer = NULL; HANDLE hSourceFile = INVALID_HANDLE_VALUE; HANDLE hDestinationFile = INVALID_HANDLE_VALUE; // 打开源文件 hSourceFile = CreateFile( lpszSourceFile, GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL ); if (hSourceFile == INVALID_HANDLE_VALUE) { printf("Error: cannot open source file.\n"); goto Exit; } // 创建目标文件 hDestinationFile = CreateFile( lpszDestinationFile, GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL ); if (hDestinationFile == INVALID_HANDLE_VALUE) { printf("Error: cannot create destination file.\n"); goto Exit; } // 获取密码哈希 if (!CryptCreateHash( hProv, CALG_MD5, 0, 0, &hHash)) { printf("Error: cannot create hash.\n"); goto Exit; } if (!CryptHashData( hHash, (BYTE*)lpszPassword, (DWORD)wcslen(lpszPassword) * sizeof(WCHAR), 0)) { printf("Error: cannot hash password.\n"); goto Exit; } // 获取加密密钥 if (!CryptDeriveKey( hProv, CALG_RC4, hHash, 0, &hKey)) { printf("Error: cannot derive key.\n"); goto Exit; } // 加密数据 dwLen = GetFileSize(hSourceFile, NULL); pbBuffer = new BYTE[dwLen]; if (!ReadFile(hSourceFile, pbBuffer, dwLen, &dwCount, NULL)) { printf("Error: cannot read source file.\n"); goto Exit; } if (!CryptEncrypt( hKey, NULL, TRUE, 0, pbBuffer, &dwLen, dwLen)) { printf("Error: cannot encrypt data.\n"); goto Exit; } // 写入加密后的数据到目标文件 if (!WriteFile(hDestinationFile, pbBuffer, dwLen, &dwCount, NULL)) { printf("Error: cannot write destination file.\n"); goto Exit; } Exit: if (hSourceFile != INVALID_HANDLE_VALUE) { CloseHandle(hSourceFile); } if (hDestinationFile != INVALID_HANDLE_VALUE) { CloseHandle(hDestinationFile); } if (hHash != NULL) { CryptDestroyHash(hHash); } if (hKey != NULL) { CryptDestroyKey(hKey); } if (hProv != NULL) { CryptReleaseContext(hProv, 0); } if (pbBuffer != NULL) { delete[] pbBuffer; } } ``` 解密文件: ```c++ #include <windows.h> #include <wincrypt.h> #include <stdio.h> #pragma comment(lib, "crypt32.lib") void DecryptFile(LPCWSTR lpszSourceFile, LPCWSTR lpszDestinationFile, LPCWSTR lpszPassword) { HCRYPTPROV hProv = NULL; HCRYPTKEY hKey = NULL; HCRYPTHASH hHash = NULL; DWORD dwLen; DWORD dwCount; BYTE* pbBuffer = NULL; HANDLE hSourceFile = INVALID_HANDLE_VALUE; HANDLE hDestinationFile = INVALID_HANDLE_VALUE; // 打开源文件 hSourceFile = CreateFile( lpszSourceFile, GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL ); if (hSourceFile == INVALID_HANDLE_VALUE) { printf("Error: cannot open source file.\n"); goto Exit; } // 创建目标文件 hDestinationFile = CreateFile( lpszDestinationFile, GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL ); if (hDestinationFile == INVALID_HANDLE_VALUE) { printf("Error: cannot create destination file.\n"); goto Exit; } // 获取密码哈希 if (!CryptCreateHash( hProv, CALG_MD5, 0, 0, &hHash)) { printf("Error: cannot create hash.\n"); goto Exit; } if (!CryptHashData( hHash, (BYTE*)lpszPassword, (DWORD)wcslen(lpszPassword) * sizeof(WCHAR), 0)) { printf("Error: cannot hash password.\n"); goto Exit; } // 获取解密密钥 if (!CryptDeriveKey( hProv, CALG_RC4, hHash, 0, &hKey)) { printf("Error: cannot derive key.\n"); goto Exit; } // 解密数据 dwLen = GetFileSize(hSourceFile, NULL); pbBuffer = new BYTE[dwLen]; if (!ReadFile(hSourceFile, pbBuffer, dwLen, &dwCount, NULL)) { printf("Error: cannot read source file.\n"); goto Exit; } if (!CryptDecrypt( hKey, NULL, TRUE, 0, pbBuffer, &dwLen)) { printf("Error: cannot decrypt data.\n"); goto Exit; } // 写入解密后的数据到目标文件 if (!WriteFile(hDestinationFile, pbBuffer, dwLen, &dwCount, NULL)) { printf("Error: cannot write destination file.\n"); goto Exit; } Exit: if (hSourceFile != INVALID_HANDLE_VALUE) { CloseHandle(hSourceFile); } if (hDestinationFile != INVALID_HANDLE_VALUE) { CloseHandle(hDestinationFile); } if (hHash != NULL) { CryptDestroyHash(hHash); } if (hKey != NULL) { CryptDestroyKey(hKey); } if (hProv != NULL) { CryptReleaseContext(hProv, 0); } if (pbBuffer != NULL) { delete[] pbBuffer; } } ``` 要使用这些功能,只需调用EncryptFile和DecryptFile函数,并传递源文件路径、目标文件路径和加密/解密密码即可。请注意,这只是一个简单的示例,实际应用需要考虑更多的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值