如何: 用加密API获得纯文本的会话密钥

最新推荐文章于 2022-10-18 17:27:31 发布
VIP文章 最新推荐文章于 2022-10-18 17:27:31 发布
阅读量1k 收藏
点赞数
分类专栏: 数字安全 文章标签: 加密 api byte session pair null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingsg/article/details/5185
版权
 

如何:        用加密API获得纯文本的会话密钥

运行环境: VC6 SP5, 2000 SP1,NT4 SP3

在通常的编程中获得会话密钥匙非常重要的。然而,微软的加密操作API(无论是基础的还是增强的)都不能提供这项功能。CryptExportKey() CryptImportKey() 各自要求一个有效的密钥句柄来对会话密钥进行加密和解密。MSDN 展示了一种使用私钥的方法。但是微软的这个在MSDN中例子相当的长。下面的这个方法不仅更快而且更有效。

在运行这个例子前,需要在Project -> Settings (Visual Studio 6.0 ) 中对以下参数进行设置:

1.添加C++预处理定义:

   _WIN32_WINNT=0x0500, _CRYPT32_(WIN2K)

 或者 _WIN32_WINNT=0x0400, _CRYPT32_(NT4)

2. 加入库连接

{0>  crypt32.lib <}0{>?  crypt32.lib

 

例子代码如下:?<0} </

最低0.47元/天 解锁文章
dingsg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
找回无线网络连接密码
08-24
用久了的无线网络密码忘记了,找回无线网络连接密码
文件的加密解密程序
Amateur_engineer的博客
07-08 1033
Public class JCEDialog extends JDialog//文件加密解密窗口类 Final int MAX_BUF_SIZE=1024; String Algorithm=”DES”; String EncryptMode=”CBC”; String PaddingScheme=”PKCS5Padding” Import Shares.* Public byet[] HashDigest(String StrPassword)//Shares包,HashDig..
python爬取wifi密码完整代码_[工具]Python获取本机保存的所有WIFI密码(附源代码)
weixin_39820173的博客
11-20 3392
写了一小段python脚本,用于获取PC上保存过 的所有WIFI密码。因为XP和Win7系统保存的位置不相同: XP在注册表,而Win7、Vista等在ProgramData文件夹 ,对XP的支持暂未添加。 简单描述一下这段脚本所做的工作:1. 获取ProgramData\Microsoft\Wlansvc\Profiles\Interfaces文件夹WIFI密码经加密后,保存在ProgramDa...
Android KeyStore的使用
qq_43478882的博客
10-18 4625
Android KeyStore的使用
基于CryptoAPI 的数据加解密文件.rar
10-09
*它的加密是基于对称加密算法的(对称算法加密解密速度快),对文件的读取都要用的c语言的方法,c++的文件读取功能不好用啊 *经过测试,该算法可以对txt/doc进行加解密,其他我还没测试,你们可以试试其他文本类型看...
secrets.sh:使用GPG的bash中的简单秘密管理器
04-29
这主要用于您的点文件中,以便将API密钥等加载到您的环境中,而不必将它们以文本格式存储在磁盘上。 如果您甚至想将机密存储在公共git存储库中,或者在不一定信任所有人的服务器上,这可能很方便。 它不努力使GPG...
java-servlet-api.doc
10-13
Java Servlet API说明文档 绪言 这是一份关于2.1版JavaServletAPI的说明文档,作为对这本文档的补充,你可以到http://java.sun.com/products/servlet/index.html下面下载Javadoc格式的文档。 谁需要读这份文档 这份...
JAVA上百实例源码以及开源项目
01-03
 Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥...
JAVA上百实例源码以及开源项目源代码
12-11
算法相关,密钥 Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象...
微信公众平台PHP开发包wechat-php-sdk.zip
07-19
 'encodingaeskey'=>'encodingaeskey', //填写加密用的EncodingAESKey  'appid'=>'wxdk1234567890', //填写高级调用功能的app id, 请在微信开发模式后台查询  'appsecret'=>'xxxxxxxxxxxxxxxxxxx' //填写...
PHP和MySQL Web开发第4版pdf以及源码
10-13
6.10.10 使用Reflection(反射)API 6.11 下一章 第7章 错误和 异常处理 7.1 异常处理的概念 7.2 Exception类 7.3 用户自定义异常 7.4 Bob的汽车零部件商店应用程序的异常 7.5 异常和PHP的其他错误处理机制 ...
如何在Windows平台用Java代码暴力破解WIFI密码
热门推荐
Tybyqi的博客
10-25 2万+
开始进入正题。在网上找了很多wifi破解工具,都是linux平台下用的,然后还不支持虚拟机装linux。因为很多笔记本装虚拟机都识别不了内置网卡。所以得把系统刻到U盘,然后用U盘启动。但是我现在穷得连一条内裤都没有了,哪来的U盘啊。于是就决定自己写,而且还得用Java写,写了我还得在windows上运行。 一、准备工作 首先你得需要一台能连wifi的电脑, 然后你的电脑得支持Java环境, 最...
aes key iv从mysql,AES解密服务器返回的数据,有密钥和IV,如何解密
weixin_31699079的博客
03-12 506
string ServerRetureMessage = "w1rt5RuOlgQirdbMUGPqOC4OdeKCAN9nauRn8j2tf1bRfapZBncAoq6vgZMqM4uhydhYoqCSvtX8cpDSwzUaLcFvx9bG3MmSAlTXH2scHjE=";//编码到Base64//使用AES解密public static string AESDecryption(byte[...
【基础原理】会话秘钥
07-08 3874
【前言】           最近在做民生银行密盾的项目, 业务中反复听到会话秘钥加密与用户秘钥加密。 比较好奇会话秘钥是什么,所以查询了一下相关的概念。【正文】          会话密钥session key)也称为 数据加密密钥 或者工作密钥,是保证用户跟其它计算机或者两台计算机之间安全通信会话而随机产生的加密解密密钥,它可由通信用户之间进行协商得到。它一般是动态地、仅在需要进行会话数据...
电力及公用事业行业月报月第二产业用电量及水电发电量回暖我国国民经济恢复向好-16页.pdf.zip
最新发布
11-28
电力及公用事业、电子设备与新能源类报告 文件类型:PDF 打开方式:直接解压,无需密码
TF加密卡中明文导入会话密钥需要相应的会话密钥算法标识相当于对会话密钥进行对称加密,那么对称加密会话密钥应该不安全?那么还需要进行ECC加密会话密钥呢?正确操作是怎么样的?
08-04
### 回答1: 在 TF 加密卡中,将会话密钥导入明文需要使用相应的会话密钥算法标识,这相当于对会话密钥进行对称加密。由于对称加密存在秘钥管理问题,所以不够安全。 为了提高安全性,可以使用非对称加密算法(如 ECC)加密会话密钥,再将加密后的会话密钥导入加密卡。这样,即使会话密钥被窃取,也无法被破解。 正确的操作方法是:使用非对称加密算法(如 ECC)加密会话密钥,再将加密后的会话密钥导入加密卡。 ### 回答2: TF加密卡中明文导入会话密钥需要相应的会话密钥算法标识,相当于对会话密钥进行了对称加密。对称加密会话密钥存在安全性问题,因为会话密钥可能会被攻击者截获并进行解密,从而导致信息泄露。 为了增加会话密钥的安全性,需要进行额外的ECC加密会话密钥操作。ECC是椭圆曲线密码体制的缩写,是一种公钥密码体制。ECC加密会话密钥的过程是,先生成一对ECC公钥和私钥,然后使用公钥对会话密钥进行加密,得到加密后的会话密钥,最后将加密后的会话密钥发送给接收方。 正确的操作是,发送方需要使用会话密钥算法标识对会话密钥进行对称加密,然后再使用接收方的ECC公钥对加密后的会话密钥进行加密。接收方收到加密后的会话密钥后,使用自己的ECC私钥对其进行解密,得到会话密钥。接下来的通信过程中,发送方和接收方都可以使用该会话密钥进行对称加密解密,确保通信的安全性。 通过引入ECC加密会话密钥,可以解决对称加密会话密钥不安全的问题,提高会话密钥的安全性,从而保护通信内容的机密性和完整性。 ### 回答3: TF加密卡通过会话密钥加密明文数据,为了保证会话密钥的安全性,需要使用相应的会话密钥算法标识来对会话密钥进行对称加密。然而,对称加密会话密钥存在一定的安全性风险。 对称加密算法使用相同的密钥来进行加密解密,如果会话密钥被恶意获取,那么攻击者可以解密所有使用该会话密钥加密的数据。因此,在TF加密卡中,还需要使用ECC加密算法来加密会话密钥,提高其安全性。 正确的操作是使用ECC算法生成一个公钥和私钥对。TF加密卡通过与加密系统事先约定的公钥进行对称加密会话密钥的操作,确保只有拥有相应私钥的系统能够解密会话密钥。这样一来,即使会话密钥被获取,也无法解密数据,因为只有拥有私钥的系统才能成功解密。 通过这种方式,TF加密卡能够保证会话密钥的安全性,确保只有授权的系统能够解密数据。这种结合了对称加密和ECC加密的方法能够提供更高的安全性,保护敏感数据的机密性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dingsg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值