简单实现强大的加密功能——CryptoAPI

最新推荐文章于 2024-05-25 09:56:00 发布
最新推荐文章于 2024-05-25 09:56:00 发布
阅读量4.7k 收藏 2
点赞数
分类专栏: C/C++

CryptoAPI是Microsoft提供的加密应用程序接口,他其实是一组函数,他为许多高级安全性服务提供了基础,包括用于电子商务的SET,用于加密客户机/服务器消息的PCT,用于在各个平台之间来回传递机密数据和密钥的PFX,代码签名等等。 
支持这种功能的主要有2000/XP(98和ME下不详) 

其配置信息(密钥)主要在 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft 
\ Cryptography \Defaults 
HKEY_CURRENT_USER\ Software \ Microsoft 
\ Cryptography \Providers 
中, 


下面以两个文件加密与解密的C程序片断为例,演示一下CryptoAPI的强大功能。这两个程序均为Win32控制台应用,程序省略了出错处理,实际运行时请加入。 

----1. 文件加密 

#include 
#include 
#include 
#include 

//确定使用RC2块编码或是RC4流式编码,这就是CryptoAPI支持的两种基本编码方式 

#ifdef USE_BLOCK_CIPHER 
#define ENCRYPT_ALGORITHM  CALG_RC2 
#define ENCRYPT_BLOCK_SIZE  8 
#else 
#define ENCRYPT_ALGORITHM  CALG_RC4 
#define ENCRYPT_BLOCK_SIZE  1 
#endif 

void CAPIDecryptFile(PCHAR szSource, 
PCHAR szDestination, PCHAR szPassWord); 

void _cdecl main(int argc, char *argv[]) 

PCHAR szSource  = NULL; 
PCHAR szDestination = NULL; 
PCHAR szPassword  = NULL; 

// 验证参数个数 
if(argc != 3 && argc != 4) { 
printf(“USAGE: decrypt < source file > 
< dest file > [ ]\n"); 
exit(1); 


//读取参数. 
szSource  = argv[1]; 
szDestination = argv[2]; 
if(argc == 4) { 
szPassword = argv[3]; 

CAPIDecryptFile(szSource, szDestination, szPassword); 


/*szSource为要加密的文件名称, 
szDestination为加密过的文件名称, 
szPassword为加密口令*/ 
void CAPIEncryptFile(PCHAR szSource, 
PCHAR szDestination, PCHAR szPassword) 

FILE *hSource = NULL; 
FILE *hDestination = NULL; 
INT eof = 0; 
HCRYPTPROV hProv = 0; 
HCRYPTKEY hKey = 0; 
HCRYPTKEY hXchgKey = 0; 
HCRYPTHASH hHash = 0; 
PBYTE pbKeyBlob = NULL; 
DWORD dwKeyBlobLen; 
PBYTE pbBuffer = NULL; 
DWORD dwBlockLen; 
DWORD dwBufferLen; 

DWORD dwCount; 

hSource= fopen(szSource,“rb"));// 打开源文件 
hDestination = fopen(szDestination,“wb") ;//.打开目标文件 
// 连接缺省的CSP,密码服务提供者模块(CSP),这是通过WIN系统中捆绑的RSA Base Provider实现的。 
CryptAcquireContext(&hProv, NULL, NULL, 
PROV_RSA_FULL, 0)); 
if(szPassword == NULL) { 
//口令为空,使用随机产生的会话密钥加密 
// 产生随机会话密钥。 
CryptGenKey(hProv, ENCRYPT_ALGORITHM, 
CRYPT_EXPORTABLE, &hKey) 
// 取得密钥交换对的公共密钥 
CryptGetUserKey(hProv, AT_KEYEXCHANGE, 
&hXchgKey); 
// 计算隐码长度并分配缓冲区 
CryptExportKey(hKey, hXchgKey, 
SIMPLEBLOB, 0, NULL, &dwKeyBlobLen); 
pbKeyBlob=malloc(dwKeyBlobLen)) == NULL) ; 
// 将会话密钥输出至隐码 
CryptExportKey(hKey, hXchgKey, 
SIMPLEBLOB, 0, pbKeyBlob, &dwKeyBlobLen)); 
// 释放密钥交换对的句柄 
CryptDestroyKey(hXchgKey); 
hXchgKey = 0; 
// 将隐码长度写入目标文件 
fwrite(&dwKeyBlobLen, sizeof(DWORD), 1, hDestination); 
//将隐码长度写入目标文件 
fwrite(pbKeyBlob,1,dwKeyBlobLen, hDestination); 
} else { 
//口令不为空, 使用从口令派生出的密钥加密文件 
CryptCreateHash(hProv, CALG_MD5, 0, 0, &hHash); 
// 建立散列表 
CryptHashData(hHash, szPassword, strlen(szPassword), 0); 
//散列口令 
// 从散列表中派生密钥 
CryptDeriveKey(hProv, ENCRYPT_ALGORITHM, hHash, 0, &hKey); 
// 删除散列表 
CryptDestroyHash(hHash); 
hHash = 0; 


//计算一次加密的数据字节数, 
必须为ENCRYPT_BLOCK_SIZE的整数倍 
dwBlockLen = 1000 - 1000 % ENCRYPT_BLOCK_SIZE; 
//如果使用块编码,则需要额外空间 
if(ENCRYPT_BLOCK_SIZE > 1) { 
dwBufferLen=dwBlockLen + ENCRYPT_BLOCK_SIZE; 
} else { 
dwBufferLen = dwBlockLen; 

//分配缓冲区 
pbBuffer = malloc(dwBufferLen); 
//加密源文件并写入目标文件 
do { 
// 从源文件中读出dwBlockLen个字节 
dwCount = fread(pbBuffer, 1, dwBlockLen, hSource); 
eof = feof(hSource); 
//加密数据 
CryptEncrypt(hKey, 0, eof, 0, pbBuffer, &dwCount, dwBufferLen); 
// 将加密过的数据写入目标文件 
fwrite(pbBuffer, 1, dwCount, hDestination); 
} while(!feof(hSource)); 
printf("OK\n"); 
......//关闭文件、释放内存 

----2 文件解密 

void CAPIDecryptFile(PCHAR szSource, 
PCHAR szDestination, PCHAR szPassword) 


   ......//变量声明、文件操作同文件加密程序 

CryptAcquireContext(&hProv, NULL, NULL, 
PROV_RSA_FULL, 0); 
if(szPassword == NULL) { 
// 口令为空,使用存储在加密文件中的会话密钥解密 
// 读隐码的长度并分配内存 
fread(&dwKeyBlobLen,sizeof(DWORD),1,hSource); 
pbKeyBlob=malloc(dwKeyBlobLen))== NULL); 
// 从源文件中读隐码. 
fread(pbKeyBlob, 1, dwKeyBlobLen, hSource); 
// 将隐码输入CSP 
CryptImportKey(hProv, pbKeyBlob, 
dwKeyBlobLen, 0, 0, &hKey); 
} else { 
// 口令不为空, 使用从口令派生出的密钥解密文件 
CryptCreateHash(hProv, CALG_MD5, 0, 0, &hHash); 
CryptHashData(hHash, szPassword, strlen 
(szPassword), 0); 
CryptDeriveKey(hProv, ENCRYPT_ALGORITHM, 
hHash, 0, &hKey); 
CryptDestroyHash(hHash); 
hHash = 0; 


dwBlockLen=1000-1000%ENCRYPT_BLOCK_SIZE; 
if(ENCRYPT_BLOCK_SIZE > 1) { 
   dwBufferLen = dwBlockLen + ENCRYPT_BLOCK_SIZE; 
} else { 
   dwBufferLen = dwBlockLen; 

pbBuffer = malloc(dwBufferLen); 

//解密源文件并写入目标文件 
do { 
dwCount = fread(pbBuffer, 1, dwBlockLen, 
hSource); 
eof = feof(hSource); 
// 解密数据 
CryptDecrypt(hKey, 0, eof, 0, pbBuffer, &dwCount); 
// 将解密过的数据写入目标文件 
fwrite(pbBuffer, 1, dwCount, hDestination); 
} while(!feof(hSource)); 
printf(“OK\n"); 
......//关闭文件、释放内存 

----以上代码在windows 2000、Visual C++6.0环境中编译通过。

dlfer11
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CryptoAPI函数测试实例代码
ghevinn欢迎您光临
10-08 3092
#include "stdafx.h" #include "h\util.h" namespace UI { namespace Util { #ifdef UTIL_CRYPT #include "Wincrypt.h" #pragma comment(lib, "Crypt32.lib") // // 函数: void MD5_Digest( BYTE* bOrign,
C语言下CryptoAPI加密系统
04-18
C语言编写的,利用下CryptoAPI加密系统,代码有详细注释。
Windows Crypto API
weixin_30675247的博客
07-20 1154
在一个老外的博客(忘记网址了…)上发现的,他用C#声明了些windows crypto API,包括常量,结构和函数。其注释部分为API声明的原型,对应的下面就是它的C#声明。在此,做个备忘,使用时Ctrl+F查询相关关键字即可。 常量 常量(Copy Code) // #define PRIVATEKEYBLOB 0x7 public const Int32 PRIVATEKE...
Web Crypto API:强大的浏览器加密
最新发布
gitblog_00096的博客
05-25 427
Web Crypto API:强大的浏览器加密库 项目地址:https://gitcode.com/w3c/webcrypto 1、项目介绍 Web Crypto API 是一个强大的开放源码项目,为Web开发者提供了一组用于执行各种加密操作的原生JavaScript接口。这个API被设计为在现代浏览器环境运行,使得开发人员能够在前端实现安全的数据加解密、哈希计算和数字签名等任务,无需依赖外部库...
The Cryptography API, or How to Keep a Secret (一)
MSVCer的专栏
02-07 1434
 The Cryptography API, or How to Keep a Secret译注:因本文发布时间较早,文所阐述某些内容已发生变化,发生变化处译者已标出。Robert ColeridgeMicrosoft Developer Network Technology GroupAugust 19, 1996 摘要本文描述已在新的Windows NT 4.0版
python 与javascript Web Crypto API(或微软 msrcrypto) RSA加解密的兼容性
euzen的博客
08-08 555
有个项目需要使用前端网页上的公钥,在后台生成与网页上一致的密文。网页上使用原生的Web Crypto API,同时为了兼容旧的IE浏览器,还加载了msrcrypto.min.js。 关于Web Crypto API,可参考 https://developer.mozilla.org/en-US/docs/Web/API/SubtleCrypto/encryp 关于msrcrypto,可以参考 https://www.npmjs.com/package/msrcrypto 开始就不太顺利,pytho.
crytoapi加解密代码
07-18
crytoapi用于信息的加密传输,收方通过解密代码进行解密。是一种很通用的加解密方式。
simple-encryptor:用于加密简单 Rest API
06-07
**简单加密器——基于Java的RESTful API** 在IT领域,数据安全至关重要,尤其是在网络通信。`simple-encryptor`项目就是一个简单的REST API,它提供了数据加密功能,旨在为开发者提供一个轻量级的解决方案,以...
crypto-js.zip
05-08
《JS加密库——crypto-js深度解析》 在Web开发,数据安全愈发重要,加密技术成为保护用户信息、确保通信安全的关键。crypto-js是一个流行的JavaScript加密库,它为开发者提供了丰富的加密算法,使得在浏览器环境...
sodium.cr:libsodium crypto API的水晶包装器
02-05
《libsodium加密API的水晶包装器——sodium.cr深度解析》 在信息技术领域,安全性和隐私保护始终是不可忽视的重要环节。加密技术作为保障数据安全的基石,扮演着至关重要的角色。本文将深入探讨`sodium.cr`,一个...
crypto-js-4.0.0.zip
08-18
本文将深入探讨一个名为`crypto-js-4.0.0.zip`的压缩包,它包含了一个强大的JavaScript库——CryptoJS,该库为Web应用提供了丰富的加密功能。让我们一起探索这个库如何封装OpenSSL的哈希、HMAC、加密、解密、签名和...
CryptoAPI教程
08-08
我好不容易找到的CryptoAPI pdf文档,对学习加密的朋友很有帮助
Ccryptoapi教程
10-26
Ccryptoapi教程及实现的C++源代码,windows安全套字接口
CryptoAPI简介
12-19
主要讲Internet安全协议与标准里的CryptoAPI功能及使用方法.
易语言-[CryptAPI]纯windowsAPI计算AES/DEA/3DES,RSA加密解密,RSA签名验签,HMAC,散列等
06-29
这次就不用openssl了 直接用windows自带的加密实现各种加密运算 支持的算法: AES、DES、3DES 的(ECB/CBC/OFB/CFB/CTS 模式) RC2  RC4 RSA密钥对生成 RSA公钥加密/私钥解密 RSA签名/验签 各种散列:MD2/MD4/MD5,SHA/SHA1/SHA256/SHA384/SHA512 HMAC算法,支持 hmac-md5    hmac-sha1   hmac-sha256   hmac-384   hmac-sha512 PEM文件纯易语言解析,载入,导出 FPX文件导入用于winhttp API 双向验证 等等(winhttpAPI 源码请自行在论坛里搜索,例子很多)
MFC实现AES非对称加密解密算法
01-24
首先,你需要一个AES实现库,例如Crypto++或者Microsoft的Cryptography API: Next Generation (CNG)。这些库提供了执行AES加密和解密操作的函数。 1. **初始化**: 在开始之前,你需要设置密钥和初始向量(IV)。AES的...
Cryptography API: Next Generation (CNG)使用梳理——概述
耍宝王专栏
09-13 755
微软新一代加密算法库Cryptography API: Next Generation
使用Web Crypto API的端到端加密聊天
前端全栈开发者
02-05 1791
在传输或存储用户数据(尤其是私人对话)时,必须考虑采用加密技术来确保隐私。 通过阅读本教程,您将了解如何仅使用JavaScript和Web Crypto API(一种本地浏览器API)在Web应用程序对数据进行端到端加密。 请注意,本教程非常基础,并且具有严格的教育意义,可能包含一些简化,不建议使用您自己的加密协议,如果没有在安全专家的帮助下正确使用,所使用的算法可能包含某些“陷阱” 如果您碰巧迷路了,也可以在此GitHub仓库找到完整的项目。 什么是端到端加密? 端到端加密是一种通信系统,其唯一.
利用CryptoAPI实现公开密钥加密
05-16
在 Windows 操作系统,可以使用 CryptoAPI 实现公开密钥加密。下面是一个简单的示例: 1. 导入所需的头文件: ``` #include #include ``` 2. 定义所需的变量: ``` HCRYPTPROV hProv = NULL; // 加密提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值