记录成功通过CSP接口获取Ukey的X509数字证书过程

已于 2022-06-28 19:54:31 修改
阅读量1.4k 收藏 3
点赞数
分类专栏: C++ 文章标签: microsoft csp c++
于 2022-06-28 19:48:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/esiangchioa/article/details/125508292
版权

记录成功通过CSP接口获取Ukey的X509数字证书过程

通过CSP接口获取X509数字证书

所谓CPS接口其实就是windowAPI ,其实就是wincrypt.h提供的接口,Visual Studio 直接包含以下内容即可

#include<wincrypt.h>
#pragma comment(lib,"Crypt32")

首先确定调用流程

开始通过百度总结调用流程如下:

调用流程
/*
1.CryptAcquireContext
2.CryptGetUserKey
3.CryptGetKeyParam
4.CertCreateCertificateContext
5.CryptDestroyKey
6.CryptReleaseContext
*/

悲催过程

  • 撸撸撸,把6个过程实现完,开始测试,走到第二步CryptGetUserKey就返回失败了,通过LastError提示找不到对象。把AT_SIGNATURE : AT_KEYEXCHANGE两个类型都试了不行。看到由的文章说如果找不到那就调用CryptGenKey,去生成一个key。成功返回key了,下一个CryptGetKeyParam时候找不到了。
  • 在试了几次,尼玛,直接把我Ukey里面的证书损坏了…

问题解决

首先ukey里面是存在多个容器的,一般证书都不会在这个默认容器里面,所以CryptGetUserKey就失败了。解决办法:首先进行枚举容器,把ukey里面的容器都枚举出来。在根据容器名称循环调用上面6个流程,最终把x509证书读出来了。

//枚举容器过程
	if (CryptAcquireContext(
	   &hCryptProv, // Handle to the CSP
		NULL, // Container name
		mProviderName, // Use the default provider
		PROV_RSA_FULL, // Provider type
		CRYPT_NEWKEYSET)) // Flag values
	{

     BYTE pbData[1000]; // 1000 will hold the longest
	DWORD cbData = 1000;
	int count = 0;

	if (CryptGetProvParam(
		hCryptProv,
		PP_ENUMCONTAINERS,
		(BYTE*)& pbData,
		&cbData,
		CRYPT_FIRST))
	{
		pbData[cbData] = '\0';
		printf("%d. ContainName is %s\n", count++, pbData);
		contain_vector.push_back((char*)pbData);

		pbData[0] = '\0';
		cbData = 1000;

		while (CryptGetProvParam(
			hCryptProv,
			PP_ENUMCONTAINERS,
			(BYTE*)& pbData,
			&cbData,
			CRYPT_NEXT)
			)
		{
			if (ERROR_NO_MORE_ITEMS == GetLastError())
			{
				break;
			}

			pbData[cbData] = '\0';
			printf("%d. ContainName is %s\n", count++, pbData);
			contain_vector.push_back((char*)pbData);
			pbData[0] = '\0';
			cbData = 1000;
		}

	}

}

补充

  1. cps ukey的providerName 一般为:eSafe Cryptographic Service Provider v1.0
  2. 可以通过注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider 查看具体的Provider.
  3. CertCreateCertificateContext 出参BYTE * pbCert就是x509证书的二进制,可以直接通过其他x509证书解析库解析。也可以通过CertGetNameString解析证书相关信息。
pCertContext = CertCreateCertificateContext(X509_ASN_ENCODING | PKCS_7_ASN_ENCODING, pbCert, dwCertLen);

调用过程代码

BOOL CryptHelper::GetPublicKey(LPCSTR containName, BYTE** certInfo, DWORD& certLength, LPTSTR& message)
{
	//1.获得一个CSP句柄
	HCRYPTPROV hCryptProv;
	printf("csp name:%s;contain name:%s.\n", mProviderName, containName);
	BOOL res = CryptAcquireContext(&hCryptProv, containName, mProviderName, PROV_RSA_FULL, 0);
	if (!res) //如果没有可用CSP
	{
		GetErrorToString(TEXT("CryptAcquireContext"), message);
		printf(message);
		return FALSE;
	}
	//2.获取签名秘钥
	HCRYPTKEY hKey;
	res = CryptGetUserKey(hCryptProv, mAlgId, &hKey);
	if (!res)    //没有可用的签名秘钥
	{
		GetErrorToString(TEXT("CryptGetUserKey"), message);
		printf(message);
		return FALSE;
	}
	//3.获取证书参数
	DWORD dwCertLen = 2048;
	BYTE* pbCert = (BYTE*)malloc(dwCertLen);
	res = CryptGetKeyParam(hKey, KP_CERTIFICATE, pbCert, &dwCertLen, 0);
	if (!res)
	{
		GetErrorToString(TEXT("CryptGetKeyParam"), message);
		printf(message);
		return FALSE;
	}
	//4.导出证书
	if (pbCert)
	{
		PCCERT_CONTEXT pCertContext = NULL;
		pCertContext = CertCreateCertificateContext(X509_ASN_ENCODING | PKCS_7_ASN_ENCODING, pbCert, dwCertLen);
		if (pCertContext)
		{
			message = "success";
			certLength = dwCertLen;
			*certInfo = (BYTE*)malloc(certLength);
			memcpy(*certInfo, pbCert, certLength);
			CHAR pszBuff[256];
			CertGetNameString(pCertContext, CERT_NAME_SIMPLE_DISPLAY_TYPE,
				0, NULL, pszBuff, 128);
			printf("%s\n", pszBuff); // 显示名
			//7.释放证书
			CertFreeCertificateContext(pCertContext);
		}
		else
		{
			GetErrorToString(TEXT("CertCreateCertificateContext"), message);
			printf(message);
			return FALSE;
		}
	}
	//6.释放key;
	if (hKey)
	{
		CryptDestroyKey(hKey);
		printf("The hKey could  be released.\n");
	}
	//7.释放容器
	if (hCryptProv)
	{
		CryptReleaseContext(hCryptProv, 0);
		printf("The hCryptProv could  be released.\n");
	}
	return TRUE;
}

LastError()解析

lastError()方法放回的是错误码,具体什么错误并不知道。具体通过FormatMessage解析

BOOL CryptHelper::GetErrorToString(LPTSTR funcName, LPTSTR& Message)
{
	DWORD lastError = GetLastError();
	LPVOID lpMsgBuf;
	LPVOID lpDisplayBuf;
	FormatMessage(
		FORMAT_MESSAGE_ALLOCATE_BUFFER |
		FORMAT_MESSAGE_FROM_SYSTEM |
		FORMAT_MESSAGE_IGNORE_INSERTS,
		NULL,
		lastError,
		MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT),
		(LPTSTR)& lpMsgBuf,
		0, NULL);
	lpDisplayBuf = (LPVOID)LocalAlloc(LMEM_ZEROINIT,(lstrlen((LPCTSTR)lpMsgBuf) + lstrlen((LPCTSTR)funcName) + 40) * sizeof(TCHAR));
	StringCchPrintf((LPTSTR)lpDisplayBuf,LocalSize(lpDisplayBuf),TEXT("%s failure with error %d: %s"),funcName, lastError, lpMsgBuf);
	Message = (LPTSTR)lpDisplayBuf;
	LocalFree(lpMsgBuf);
	LocalFree(lpDisplayBuf);
	return TRUE;
}
有梦想的毛毛虫
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用微软CSP接口进行签名验签
09-06
测试Demo改自网上一位大佬,在此基础上进行了一些改动,支持默认的CSP签名验签,也支持具有自己的CSP签名验签
csp.rar_csp_数字签名_验签
09-21
数字签名实例 对数据进行签名 以及对数据进行验签
CryptoAPI实现的Pfx,Cer证书生成程序C++
04-05
C++语言实现调用CryptAPI函数库,生成自签名的数字证书,可以生成Pfx(P12)的证书,里面保存密钥对(公钥和私钥),Cer证书(里面只有公钥),还可以网上下载相关证书解析代码
CSP枚举UKey
谢绝留言与私信
09-20 4763
操作未知UKey, 需要知道CspProvider, CspContainer, UKey支持的加密和签名的算法标识.现在预研, 线索 CryptGetProvParam
用CryptoAPI进行数据加密
向往大海专栏
08-28 824
或称CryptoAPI,就可以方便地在应用程序中加入强大的加密功能,而不必考虑基本的算法。本文将对CryptoAPI及其使用的数据加密原理作一简单的介绍,然后给出了用CryptoAPI编写加密程序的大致步骤,最后以一个文件的加密、解密程序为例演示了CryptoAPI的部分功能。 ---- 1. CryptoAPI简介 ----CryptoAPI是一组函数,为了完成数学计
通过nodejs 调用 海泰方圆的usbkey 接口
11-24
通过nodejs 调用 海泰方圆的usbkey 接口,需要完整代码和我联系40744069@qq.com
ukey设备以及国密SKF、CSP和PKCS#11规范介绍
new9232的博客
06-07 3109
UKEY设备 USB Key的中文大名是智能密码钥匙,它是一种USB接口的硬件设备,内置芯片,有一定的存储空间,可以存储证书和私钥。凡是使用私钥进行的运算,都是在USB Key中完成。USB Key可随身携带,在需要使用时才接入电脑,进一步降低了私钥外泄的风险。再加上通用性强,价格亲民,因此是使用最为广泛的密码安全工具之一。 使用USB Key时,需要调相应的接口。目前有三种密码规范的接口可以使用。 密码规范 目前常用的密码规范或者标准有3套:CSP,PKCS#11和国密标准。 CSP接口 CSP
java usbkey ssl_Java读取硬件USBKey(简称UKEY)中的SSL证书信息,创建双向SSL认证上下文环境...
weixin_36483301的博客
02-13 1387
最近项目中遇到了这样的需求,故记录下来,希望可以帮到需要的人O(∩_∩)O~以下以 Linux 环境为基础:读取硬件 UKEY 的SSL证书信息,需要硬件厂商提供:UKEY型号名称、驱动文件(类似pkcs11.so)。直接上代码段示例://厂商提供的UKEY型号名称staticfinalStringUKEY_PROVIDER="xxx";//UKEY驱动lib库文件staticfi...
阿翔编程学-Ukey--USB 加密认证设备
曹翔
06-13 3939
Ukey的介绍Ukey--USB 加密认证设备 UKey 特点及安全特性 UKey 是一种通过 USB (通用串行总线接口)直接与计算机相连 具有密码验证功能 可靠高速的小型存 储设备 UKey 的设计小巧精致 携带方便 UKey 自身所具备的存贮器可以用来存储一些个人信息或证书 UKey 的内部密码算法可以为数据传输提供安全的管道 UKey 是适用于单机或网络应用的安全防护产品 优越性 UK
关于USBKEYCSP学习
03-31 311
  CSP的框架已经定型,网上以及MSDN中也有很多关于CSP的详细资料简介。下面说一下自己学习CSP的经历,仅供参考…… 首先,要先了解一下CSP各个函数的作用、使用流程和怎么搭配使用,这些例子在网上跟MSDN中有很多。建议不要只看代码,亲自动手写一下,效果比较好。 熟悉了CSP体系的框架,那就要实现自己的CSP的内容了。一般是关联硬件使用的。我所接触的是...
FahiemBacchusCSPNQueen_csp_wishf7x_throughwtt_constraintsolving_
09-29
标题"FahiemBacchusCSPNQueen_csp_wishf7x_throughwtt_constraintsolving_"中的关键词主要涉及 CSP(约束满足问题)、Wishf7x、Throughwtt 和 Constraint Solving,这些都是信息技术和计算机科学领域的重要概念,...
csp接口说明
01-29
csp接口说明,标准微软接口说明,开发使用,中文版本可以对照学习csp
list_cert_delete_cert.rar_数字证书
09-19
在html中使用CAPI Com,通过过滤CSP名称显示想要的数字证书
PKCS11读取UKEY例子
08-26
通过PKCS11接口,可以实现对UKEY中私钥的管理和使用,如进行数字签名、数据加密等操作。 3. **对象标识符(Object Handle)**:在PKCS11中,每个存储在硬件模块的对象(如公钥、私钥、证书)都有一个唯一的对象...
RSA加密数据Ukey解密
feiyangxiaomi的专栏
03-21 5964
背景 1977年,Ronald Rivest,Adi Shamir和Leonard Adleman提出了一种实现方案,即RSA;它后来变成了非对称密码方案中使用最广泛的一种。RSA也成为Rivest-Shamri-Adkeman算法,他是目前最广泛的一种非对称密钥方案,不过椭圆曲线和离散对数方案也逐渐普及。在实际中RSA应用广泛,但是我们却常用于: @数据小片段的加密,尤其用于密钥传输 @数
http接口公网对接时用到的RSA加密/解密实现示例
DayDayUp的博客
10-20 6678
一、摘要 企业间,业务对接时长需要服务api接口对接,而业务对接就必须做到接口互相安全认证,防止数据被截取破解泄露商业信息。此时就用到安全措施,如加白名单、数字认证证书等。其中,RSA非对称加密进行加签和验证是常用的一种。RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于
调用获取RSA公钥API
热门推荐
xiaozhegaa的博客
01-22 1万+
工具类下载 http://download.csdn.net/download/xiaozhegaa/10226929 一、API介绍 1、 调用获取RSA公钥API获取RSA公钥,落地成本地文件,假设为public.pem 2、 确定public.pem文件的存放路径,同时修改代码中文件的输入路径,加载RSA公钥 3、 用标准的RSA加密库对敏感信息进行加密,选择RSA_PKCS1_O
CSP多USBkey操作获取信息
发呆的程序猿
02-27 2132
此程序已通过文鼎创USBkeykey测试。 #include &lt;stdio.h&gt; #include &lt;direct.h&gt; #include &lt;string.h&gt; #include &lt;vector&gt; #include &lt;Windows.h&gt; #include &lt;Wincrypt.h&gt; using namespace s...
CAPI写密钥对到USBKey CSP
mfreesky的专栏
04-02 3576
在前面了解了CryptoAPI和CSP的相关概念之后,我们具体分析了CryptoAPI的相关函数,实现了写证书、私钥的过程和更新证书的过程。写证书和私钥到CSP的方案:首先将CA返回给RA的证书和私钥进行封装,将它们封装成P12结构证书,然后将P12结构证书导入到一个临时的证书库中。在该临时库中找到证书的上下文,通过证书上下文获得一个临时的CSP句柄和证书对应的私钥的类型,然后根据这个CSP句柄和
海泰方圆国密ukey csp调用
最新发布
01-09
海泰方圆国密ukey csp是一种安全控制模块,用于在计算机系统中进行加密和解密操作。它可以保护用户的私密信息,防止数据泄露和非法访问。在使用海泰方圆国密ukey csp时,需要调用其相关的API接口,通过编程的方式实现对加密模块的控制和管理。 要调用海泰方圆国密ukey csp,首先需要了解其提供的功能和接口规范,然后在程序中引入相应的库文件和头文件。在编写代码时,可以根据具体的需求调用不同的函数,例如生成密钥、加密数据、解密数据等。在调用过程中,需要注意参数的传递和错误处理,以确保程序的稳定性和安全性。 另外,海泰方圆国密ukey csp还提供了相关的文档和示例代码,可以帮助开发人员快速上手并理解其正确的使用方法。在进行调用时,可以参考文档中的指导,并结合实际情况进行适当的调整和优化。 总之,海泰方圆国密ukey csp的调用是一个涉及到计算机安全和加密技术的复杂过程,需要开发人员具备一定的专业知识和经验。只有严格遵循规范并正确地调用接口,才能确保数据的安全性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值