如何: 用加密API获得纯文本的会话密钥

最新推荐文章于 2022-10-18 17:27:31 发布
最新推荐文章于 2022-10-18 17:27:31 发布
阅读量1.1k 收藏
点赞数
分类专栏: 数字安全 文章标签: 加密 api byte session pair null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingsg/article/details/5185
版权
 

如何:        用加密API获得纯文本的会话密钥

运行环境: VC6 SP5, 2000 SP1,NT4 SP3

在通常的编程中获得会话密钥匙非常重要的。然而,微软的加密操作API(无论是基础的还是增强的)都不能提供这项功能。CryptExportKey() CryptImportKey() 各自要求一个有效的密钥句柄来对会话密钥进行加密和解密。MSDN 展示了一种使用私钥的方法。但是微软的这个在MSDN中例子相当的长。下面的这个方法不仅更快而且更有效。

在运行这个例子前,需要在Project -> Settings (Visual Studio 6.0 ) 中对以下参数进行设置:

1.添加C++预处理定义:

   _WIN32_WINNT=0x0500, _CRYPT32_(WIN2K)

 或者 _WIN32_WINNT=0x0400, _CRYPT32_(NT4)

2. 加入库连接

{0>  crypt32.lib <}0{>?  crypt32.lib

 

例子代码如下:?<0} 

#include <windows.h>
  
  
#include <wincrypt.h>
  
  
#include <stdio.h>
  
  
 
  
  
#define KEY_PAIR_SIZE     dwSize - 12
  
  
#define SESSION_KEY_SIZE  dwKeyMaterial
  
  
 
  
  
void main()
  
  
{
  
  
  
  
  
   HCRYPTPROV hProv = 0;
  
  
   HCRYPTKEY hExchangeKeyPair = 0;
  
  
   HCRYPTKEY hSessionKey = 0;
  
  
   BYTE *pbKeyMaterial  = NULL;
  
  
   DWORD dwKeyMaterial ;   
  
  
   BYTE *pbExportedKeyBlob = NULL;
  
  
   BYTE *pbEncryptedKey    = NULL;
  
  
   DWORD dwSize;
  
  
   unsigned int c;
  
  
      
  
  
   __try
  
  
   {
  
  
                 
  
  
    if (!CryptAcquireContext( &hProv, 
  
  
                              "Container Name", 
  
  
                              MS_ENHANCED_PROV , 
  
  
                              PROV_RSA_FULL, 
  
  
                              CRYPT_MACHINE_KEYSET ))
  
  
    {
  
  
      __leave;
  
  
    }
  
  
  
   
   
    //---------------------------------------------------
   
   
//创建一个会话密钥。在这个例子中我们将使用一个168位的3DES key
   
   
 
  
  
    if (!CryptGenKey( hProv, CALG_3DES, 
  
  
                      CRYPT_EXPORTABLE, &hSessionKey ))
  
  
    {
  
  
      __leave;
  
  
    }
  
  
 
  
  
    //---------------------------------------------------
   
   
//得到交换密钥对的句柄
  
  
                                       
  
  
    if (!CryptGetUserKey( hProv, AT_KEYEXCHANGE, &hExchangeKeyPair))
  
  
    {
  
  
      __leave;
  
  
    }
  
  
 
  
  
    //--------------------------------------------------------
   
   
//用密钥对中公钥部分对会话密钥进行加密
   
   
//第一次先获得已加密的会话密钥的必要字节大小
   
   
//然后将其输出。
  
  
                               
  
  
    if (!CryptExportKey( hSessionKey, 
  
  
                         hExchangeKeyPair, 
  
  
                         SIMPLEBLOB, 
  
  
                         0, 
  
  
                         NULL, 
  
  
                         &dwSize))
  
  
    {
  
  
      __leave;
  
  
    }
  
  
 
  
  
    pbExportedKeyBlob = new BYTE[dwSize];
  
  
 
  
  
    if (!CryptExportKey( hSessionKey, 
  
  
                         hExchangeKeyPair, 
  
  
                         SIMPLEBLOB, 
  
  
                         0, 
  
  
                         pbExportedKeyBlob,  
  
  
                         &dwSize))
  
  
    {
  
  
      __leave;
  
  
    }
  
  
  
  
  
    //--------------------------------------------------------
   
   
//我们删除第一个12字节大小的Blob 信息 
  
  
                               
  
  
    pbEncryptedKey  =  new BYTE [KEY_PAIR_SIZE];  
  
  
                               
  
  
    for ( c = 0 ; c < KEY_PAIR_SIZE ; c++ )
  
  
    {
  
  
      pbEncryptedKey[c] =  pbExportedKeyBlob[c+12]; 
  
  
    }
  
  
                               
  
  
    //--------------------------------------------------------
   
   
//此时我们用密钥对中的私钥部分就可以得到会话密钥的值。
   
   
 
  
  
                               
  
  
    if (!CryptDecrypt( hExchangeKeyPair, 0, 
  
  
                       TRUE, 0,  
  
  
                       pbEncryptedKey, &dwKeyMaterial))
  
  
    {
  
  
      __leave;
  
  
    }
  
  
                               
  
  
    //-------------------------------------------------------
   
   
// pbKeyMaterial中存放着密钥的值
  
  
                               
  
  
    pbKeyMaterial = new BYTE[ SESSION_KEY_SIZE ];
  
  
                               
  
  
    for        ( c = 0; c <  SESSION_KEY_SIZE ; c++ )
  
  
    {
  
  
      pbKeyMaterial[c] = pbEncryptedKey[c];
  
  
    }
  
  
   
  
  
   }
  
  
   __finally
  
  
   {
  
  
      if (pbKeyMaterial ) LocalFree(pbKeyMaterial );
  
  
      if (hSessionKey) CryptDestroyKey(hSessionKey);
  
  
      if (hExchangeKeyPair) CryptDestroyKey(hExchangeKeyPair);
  
  
      if (hProv) 
  
  
      {  
  
  
         CryptReleaseContext(hProv, 0);
  
  
      }
  
  
   
  
  
   }
  
  
 
  
  
} // 结束

 

dingsg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mina服务器--实现文本和非文本加密通讯
04-21
在这个主题中,“mina服务器--实现文本和非文本加密通讯”涉及了如何使用MINA来确保数据传输的安全性。 MINA提供了丰富的API和工具,使得开发者可以方便地创建基于TCP和UDP协议的服务器端和客户端应用。在...
会话密钥是什么?
最新发布
m0_57236802的博客
06-29 1131
这个会话密钥只在这一次会话中有效,当会话结束后,它将被丢弃。在一次特定的通信或“会话”中,发送者和接收者会共享一种称为“会话密钥”的秘密密钥,用于加密解密会话中传输的信息。这种方式兼具了公钥加密和对称加密的优点:公钥加密用于安全地传递会话密钥,而对称加密(使用会话密钥)则用于高效地加密解密数据。:服务器接收到加密会话密钥,然后使用其私钥(只有服务器知道的密钥)来解密它,得到原始的会话密钥。:浏览器生成一个随机的会话密钥,然后使用服务器的公钥加密这个会话密钥,并将其发送回服务器。
文件的加密解密程序
Amateur_engineer的博客
07-08 1154
Public class JCEDialog extends JDialog//文件加密解密窗口类 Final int MAX_BUF_SIZE=1024; String Algorithm=”DES”; String EncryptMode=”CBC”; String PaddingScheme=”PKCS5Padding” Import Shares.* Public byet[] HashDigest(String StrPassword)//Shares包,HashDig..
什么是主密钥、工作密钥会话密钥、PIN密钥
热门推荐
KJFantasy的博客
07-29 1万+
什么是主密钥? 主秘钥,即(Terminal Master Key) TMK,主要作用是用来验证工作秘钥是否合法,以及加密TPK(终端PIN密钥),保证TPK在传输线路上的安全性。一般情况下是人工在POS设置或者通过IC卡导入,TMK被写入密钥保护芯片,也就是我们说的SE,其具有开机程序自毁功能,能很好的保护TMK的安全性,主秘钥是和每一台POS相关联的,即主秘钥和Pos设备是一一对应的,如我们现...
公钥、密钥、SSL、会话密钥的简单解释
好习惯要坚持下去
02-07 1万+
im安全层协议设计(instant message 即时通讯)消息的保密性非常重要 ,谁都不希望自己聊天内容被看到,所以安全层是必不可少的。1、SSL证书管理微微复杂,代价有点高。2、自行加解密自己来搞加解密,核心在于密钥的生成与管理,密钥管理方式有多种,主要有这么三种:(1)固定密钥服务端和客户端约定好一个密钥,同时约定好一个加密算法(eg:AES ),每次客户端im在发送前,就用约定好的算法,...
密钥,传输秘钥,工作秘钥
Genius_zhu的博客
09-29 3365
工作密钥包含的三种密钥(PIN密钥,MAC密钥以及磁道密钥)1.PIN秘钥PIN秘钥,(Terminal PIN encryption Key)TPK,用于计算加密PIN(个人银行卡的密码,6位数)。在签到时,下发给POS终端,以密文的形式,POS终端接收到密文后,需要使用主秘钥去解密,然后校验,校验通过后,将TPK存储在专用的密钥保护芯片里。TPK用于加密在局域网内POS终端和POS中心之间传送的PIN。TPK需要经常性地定期更换,通常每天更换一次。此密钥具有开机自毁功能。
Tcp/Ip API Wrapper:TCP / IP API(SSL加密,ZLIB压缩)-开源
05-13
它使用公钥和私钥的非对称加密机制,以及会话密钥的协商过程,确保只有发送方和接收方能解密信息。 其次,ZLIB压缩则关注于提高网络传输效率。在网络带宽有限的情况下,ZLIB压缩可以减小数据的体积,从而减少传输...
文件加密程序,包含使用微软加密API制作的文件加密动态链接库和由C制作的程序界面,程序功能模仿Windows优化.rar
05-16
微软提供了加密API(应用程序接口),使得开发者可以轻松地在他们的应用程序中集成加密功能。这些API通常包括对称加密和非对称加密算法,如AES(高级加密标准)和RSA。对称加密使用相同的密钥进行加密解密,而非...
浅析Node.js非对称加密方法
12-23
需要注意的是,非对称加密虽然提供了强大的安全性,但它的效率比对称加密低得多,因此通常用于数据交换的初始化阶段,如在建立SSL/TLS连接时生成会话密钥。在实际应用中,为了兼顾效率和安全性,通常会结合对称加密...
基于CryptoAPI 的数据加解密文件.rar
10-09
*它的加密是基于对称加密算法的(对称算法加密解密速度快),对文件的读取都要用的c语言的方法,c++的文件读取功能不好用啊 *经过测试,该算法可以对txt/doc进行加解密,其他我还没测试,你们可以试试其他文本类型看...
找回无线网络连接密码
08-24
用久了的无线网络密码忘记了,找回无线网络连接密码
使用公开密钥机制进行会话密钥
中华胡杨的专栏
03-09 6376
当我们在进行通信的时候,常常需要在C/S两端分配一个会话密钥,然后利用对称密码算法对通信的数据加密,当然了,也可以使用非对称加密算法,但是非对称加密会使加密速度降低了一个数量级,因此并不适用。那么如何安全的在不安全的信道中分发会话密钥呢? 有两种方式,一种使用共享密钥机制,这样的协议很多,比如D-H密钥分配协议、kerberos认证协议等等。但是使用共享密钥进行会话密钥的分发很麻烦,而且还有各种漏
总结DH密钥协商(会话密钥
大力海棠的博客
12-16 9701
密钥安全性 在对称加密中,无论加密解密,通信双方都是使用相同的密钥,如果其中一方密钥泄露了,信息便会遭到破解。使用公开密钥双向加密可以极大提高安全性,通信双方手握对方的公钥进行信息加密,保留自己的私钥进行解密,从客户端发去的加密信息即使被中途截获,没有私钥的话也无法解密,而私钥保存在服务器端,相反一样。这样将密钥对分成公钥和私钥的方式,比起对称加密共同使用相同的密钥,明显更安全。无论是对称加密还...
Android KeyStore的使用
qq_43478882的博客
10-18 5759
Android KeyStore的使用
Substrate - 2 主要概念 - 2.5 会话密钥Session Keys)
weixin_51487151的博客
02-10 978
2.5 Session Keys Substrate提供了 Session pallet,这可以让验证者管理他们的 Session Keys
谈谈从key material还原出key
u013593306的专栏
03-06 1626
还原出公钥
aes key iv从mysql,AES解密服务器返回的数据,有密钥和IV,如何解密
weixin_31699079的博客
03-12 594
string ServerRetureMessage = "w1rt5RuOlgQirdbMUGPqOC4OdeKCAN9nauRn8j2tf1bRfapZBncAoq6vgZMqM4uhydhYoqCSvtX8cpDSwzUaLcFvx9bG3MmSAlTXH2scHjE=";//编码到Base64//使用AES解密public static string AESDecryption(byte[...
Microsoft CryptoAPI:密码散列与会话密钥生成详解
会话密钥是短暂且一次性使用的,确保了每次通信的安全性。这个过程使用指定的加密算法(如AES),并根据`ENCRYPT_ALGORITHM`常量设置算法类型。 3. **资源管理**: 文件中还提及了关键对象的清理过程,例如`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值