CryptoAPI:用数字证书加密数据

最新推荐文章于 2020-11-23 16:24:38 发布
最新推荐文章于 2020-11-23 16:24:38 发布
阅读量1.6k 收藏
点赞数
文章标签: CryptoAPI 数字签名 证书库 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myatlantis/article/details/19154915
版权
因为公司最近要做一个读取市民卡信息的项目,从读卡器中读取到用户姓名和身份证后要用数字签名进行加密,然后再进行传输,在网上找了很久,终于找到相关的资料,稍微修改后在visual studio 2010中添加为一个类,在此记下,以供以后忘记时能用上。 
//头文件/

#pragma once
#ifndef _WIN32_WINNT
#define _WIN32_WINNT 0x0501
#endif 

#pragma comment (lib, "crypt32.lib")

#include <stdio.h>
#include <malloc.h>
#include <windows.h>
#include <wincrypt.h>

#define MY_TYPE  (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)


class EncryptByCert
{
public:
	EncryptByCert(void);
	~EncryptByCert(void);

//变量声明
public:
	HCERTSTORE hStoreHandle;			//系统证书库
	BYTE* pbMessage;				//预签名消息
	DWORD cbMessage;				//预签名消息长度
	PCCERT_CONTEXT pSignerCert;			//签名证书
	CRYPT_SIGN_MESSAGE_PARA SigParams;		//签名参数结构
	DWORD cbSignedMessageBlob;			//签名数据块长度
	BYTE *pbSignedMessageBlob;			//签名数据块
	DWORD cbDecodedMessageBlob;			//解码数据块长度
	BYTE *pbDecodedMessageBlob;			//解码数据块
	CRYPT_VERIFY_MESSAGE_PARA VerifyParams;	        //验证参数结构

//成员函数声明
public:
	CString PadLeft(CString strSrc,int iLen,const char src);
	CString Hex2Str_OnetoTwo(BYTE byteSrc[],int byteLen);
	void Str2Hex_TwotoOne(CString strSrc,BYTE byteDist[],int byteLen);

	BOOL OpenCertStore(CString strStoreName);
	BOOL GetSignerCert(CString strSignerName);
	int SignMessage(BYTE *bIn, BYTE *bOut, DWORD inlen, DWORD &outlen);
	int EncryptSignMsg(CString strSrc, CString &strDes);
	int UnSignMessage(BYTE *bIn, BYTE *bOut, DWORD inlen);
	int DecryptSignMsg(CString strSrc, CString &strDes);
	BOOL Release();
};

//源文件/

#include "stdafx.h"
#include "EncryptByCert.h"


EncryptByCert::EncryptByCert(void)
{
	//初始化变量
	hStoreHandle = NULL;
	pbMessage = NULL;
	pbSignedMessageBlob = NULL;
	pbDecodedMessageBlob = NULL;
}


EncryptByCert::~EncryptByCert(void)
{
}


CString EncryptByCert::PadLeft(CString strSrc,int iLen,const char src)
{
	CString strDist;
	int strlen = strSrc.GetLength();

	if (iLen <= strlen)
	{
		strDist = strSrc.Left(iLen);
		return strDist;
	}

	for (int i = 0;i < iLen - strlen;i++)
	{
		strDist += src;
	}
	strDist.Append(strSrc);
	return strDist;
}


CString EncryptByCert::Hex2Str_OnetoTwo(BYTE byteSrc[],int byteLen)
{
	CString strOut(_T(""));
	CString strtemp(_T(""));
	int nTemp = 0;

	for (int i = 0; i < byteLen; i++)
	{
		nTemp = byteSrc[i];
		strtemp.Format(_T("%02x"),nTemp);
		strOut.Append(strtemp);
	}
	return strOut;
}


void EncryptByCert::Str2Hex_TwotoOne(CString strSrc,BYTE byteDist[],int byteLen)
{
	int nmid = 0;
	CString strmid(_T(""));
	CString strtemp;

	if (strSrc.IsEmpty())
	{
		return;
	}

	if (strSrc.GetLength() < byteLen * 2)
	{
		//strtemp = strSrc;
		strtemp = PadLeft(strSrc,byteLen * 2,'0');
	}
	else
		strtemp = strSrc;

	for (int i = 0; i < byteLen; i++)
	{
		strmid = strtemp.Mid(i * 2,2);
		nmid = strtol(strmid,NULL,16);
		byteDist[i] = nmid;
	}
}


BOOL EncryptByCert::OpenCertStore(CString strStoreName)
{
	BOOL bResult = FALSE;
	wchar_t wstr[256];
	MultiByteToWideChar(CP_ACP,0,strStoreName,-1,wstr,256);
	//打开证书库
	hStoreHandle = CertOpenStore(CERT_STORE_PROV_SYSTEM,0,NULL,CERT_SYSTEM_STORE_CURRENT_USER,wstr);
	if(hStoreHandle)
	{
		bResult = TRUE;
	}
	return bResult;
}


BOOL EncryptByCert::GetSignerCert(CString strSignerName)
{
	BOOL bResult = FALSE;
	wchar_t wstr[256];
	MultiByteToWideChar(CP_ACP,0,strSignerName,-1,wstr,256);
	//获取签名证书指针,此证书必须拥有签名私钥
	pSignerCert = CertFindCertificateInStore(hStoreHandle, MY_TYPE, 0, CERT_FIND_SUBJECT_STR, wstr, NULL);
	if(pSignerCert)
	{
		bResult = TRUE;
	}
	return bResult;
}


int EncryptByCert::SignMessage(BYTE *bIn, BYTE *bOut, DWORD inlen, DWORD &outlen)
{
	int res = -1;

	// 创建消息队列及消息长度队列
	const BYTE* MessageArray[] = {bIn};
	DWORD MessageSizeArray[1];
	MessageSizeArray[0] = inlen;

	//获取签名数据大小
	if(!CryptSignMessage(
		&SigParams,				//签名参数结构
		FALSE,					//是否拆开
		1,						//消息队列数目
		MessageArray,			//消息队列
		MessageSizeArray,		//消息大小队列
		NULL,					//签名后的数据
		&cbSignedMessageBlob))	//签名数据长度
	{
		return res = 1;
	}

	outlen = cbSignedMessageBlob;
	//分配内存
	pbSignedMessageBlob = new BYTE[cbSignedMessageBlob];

	//签名操作,pbSignedMessageBlob指向签名数据块
	if(!CryptSignMessage(
		&SigParams,				//签名参数结构
		FALSE,					//是否拆开
		1,						//消息队列数目
		MessageArray,			//消息队列
		MessageSizeArray,		//消息大小队列
		pbSignedMessageBlob,	//签名后的数据
		&cbSignedMessageBlob))	//签名数据长度
	{
		res = 2;
	}
	else
	{
		memcpy(&bOut[0], pbSignedMessageBlob, cbSignedMessageBlob);
		res = 0;
	}

	
	return res;
}


int EncryptByCert::EncryptSignMsg(CString strSrc, CString &strDes)
{
	//初始化签名数据结构
	SigParams.cbSize = sizeof(CRYPT_SIGN_MESSAGE_PARA);
	SigParams.dwMsgEncodingType = MY_TYPE;
	SigParams.pSigningCert = pSignerCert;
	SigParams.HashAlgorithm.pszObjId = szOID_RSA_MD5;
	SigParams.HashAlgorithm.Parameters.cbData = NULL;
	SigParams.cMsgCert = 1;
	SigParams.rgpMsgCert = &pSignerCert;
	SigParams.cAuthAttr = 0;
	SigParams.dwInnerContentType = 0;
	SigParams.cMsgCrl = 0;
	SigParams.cUnauthAttr = 0;
	SigParams.dwFlags = 0;
	SigParams.pvHashAuxInfo = NULL;
	SigParams.rgAuthAttr = NULL;

	//初始化消息
	pbMessage = (BYTE*)strSrc.GetBuffer(strSrc.GetLength());
	strSrc.ReleaseBuffer();
	cbMessage = strlen((char*) pbMessage) + 1;

	int res = -1;
	BYTE out[2048] = {0};
	DWORD outlen = 0;
	//开始签名
	res = SignMessage(pbMessage, out, cbMessage, outlen);
	
	if(res == 0)
	{
		strDes = Hex2Str_OnetoTwo(out, outlen);
		return res;
	}
	else
	{
		strDes = _T("");
		return res;
	}
}


int EncryptByCert::UnSignMessage(BYTE *bIn, BYTE *bOut, DWORD inlen)
{
	int res = -1;

	//获取解码消息长度
	if(!CryptVerifyMessageSignature(
		&VerifyParams,			//验证参数结构
		0,						//签名序号
		bIn,					//签名数据
		inlen,					//签名数据长度
		NULL,					//解码后数据
		&cbDecodedMessageBlob,	//解码后数据长度
		NULL))					//签名证书指针
	{
		return res = 1;
	}

	//分配内存
	pbDecodedMessageBlob = new BYTE[cbDecodedMessageBlob];

	//验证签名,获取解码消息
	if(!CryptVerifyMessageSignature(
		&VerifyParams,			//验证参数结构
		0,						//签名序号
		bIn,					//签名数据
		inlen,					//签名数据长度
		pbDecodedMessageBlob,	//解码后数据
		&cbDecodedMessageBlob,	//解码后数据长度
		NULL))					//签名证书指针
	{
		res = 2;
	}
	else
	{
		memcpy(&bOut[0], pbDecodedMessageBlob, cbDecodedMessageBlob);
		res = 0;
	}

	return res;
}


int EncryptByCert::DecryptSignMsg(CString strSrc, CString &strDes)
{
	//初始化验证消息结构体
	VerifyParams.cbSize = sizeof(CRYPT_VERIFY_MESSAGE_PARA);
	VerifyParams.dwMsgAndCertEncodingType = MY_TYPE;
	VerifyParams.hCryptProv = 0;
	VerifyParams.pfnGetSignerCertificate = NULL;
	VerifyParams.pvGetArg = NULL;

	BYTE in[2048] = {0}, out[2048] = {0};
	int len = strSrc.GetLength()/2;
	Str2Hex_TwotoOne(strSrc, in, len);
	
	int res = -1;
	res = UnSignMessage(in, out, len);

	if(res == 0)
	{
		//strDes = Hex2Str_OnetoTwo(out, cbMessage);
		strDes.Format(_T("%s"), out);
		return res;
	}
	else
	{
		strDes = _T("");
		return res;
	}
}


BOOL EncryptByCert::Release()
{
	//释放空间、资源
	if(pbSignedMessageBlob)
	{
		delete [] pbSignedMessageBlob;
		pbSignedMessageBlob = NULL;
	}
	if(pbDecodedMessageBlob)
	{
		delete [] pbDecodedMessageBlob;
		pbDecodedMessageBlob = NULL;
	}
	if(pSignerCert)
		CertFreeCertificateContext(pSignerCert);
	//关闭证书库
	if(!CertCloseStore(hStoreHandle, CERT_CLOSE_STORE_CHECK_FLAG))
	{
		return FALSE;
	}
	return TRUE;
}
假装是AA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CryptoAPI ukey获取证书以及签名流程
08-28
本文整理了如何使用CryptoAPI 操作ukey进行数字签名。附上流程和部分代码,讲解cryptoapi实际应用以及应用中关键问题的解决方法,在这里,仅介绍数字签名加密流程类似,但是,操作略有不同,所需要的函数也不同),CryptoAPI是微软根据国际标准提供的一套接口。用于应用程序在对用户的敏感私钥数据提供保护时,以灵活的方式对数据进行加密数字签名
使用cryptapi进行数字签名demo
01-09
调用cryptapi进行数字签名,1,添加头文件windows.h、wincrypt.h 2,调用CryptAcquireContext()获得某个CSP模块中的密钥容器(key container)的一个句柄;
[转贴]使用CryptoAPI解析X509证书和P12证书
weixin_30329623的博客
08-04 103
原文在 http://bbs.pediy.com/archive/index.php?t-97663.html,但是觉得这篇文章非常好,我抄下来作我笔记用 一、解析X509证书 1.从磁盘上的证书文件中读取证书数据 unsigned char* pbX509Data; // 证书数据 unsigned long ulX509DataLen; // 证书数据长度 2.获取Cer...
基于Crypto++/Cryptopp的rsa密钥生成,rsa加密解密,rsa签名、验签
abcd1f2的专栏
11-19 2199
4.生成rsa公钥、私钥,经过base64编码后保存到文件 需要导入一些头文件: #include "iterhash.h" #include "files.h" #include "rsa.h" #include "randpool.h" #include "hex.h" #include "base64.h" #include "osrng.h" void CKe
使用CryptoAPI解析X509证书和P12证书
liqunfeng2003的专栏
03-15 678
一、解析X509证书 1.从磁盘上的证书文件中读取证书数据unsigned char* pbX509Data; // 证书数据unsigned long ulX509DataLen; // 证书数据长度 2.获取CertContextPCCERT_CONTEXT pCertContext = CertCreateCertificateContext(X5
CryptoAPI简介(二)
Lassewang的成长历程
08-23 4252
四、CryptoAPI的应用 CryptoAPI函数使用“加密服务提供者”(CSP)完成数据加密解密以及密钥的存储管理、所有的CSP都是相互独立的模块。理论上,CSP应该独立于特定的应用程序,也就是说所有的应用程序可以使用任何一个CSP。但是,实际上有些应用程序只能与特定的CSP协作。CSP与应用程序之间的关系类似于Windows GDI模型。CSP就类似于图形硬件驱动程序。 密
openssl漏洞怎么处理_Windows暴露严重安全漏洞CVE-2020-0601,影响关键加密功能
weixin_39548606的博客
11-23 581
最近Window系统爆一个严重的安全漏洞,该漏洞使CryptoAPI无法正确验证椭圆曲线(ECC)密码证书,攻击者可以用该漏洞欺骗证书信任链。微软已经在昨天发布了一个重要软件更新,修复该漏洞。NSA同步也发布了安全升级公告,NSA评估该漏洞为严重漏洞该漏洞被编码为CVE-2020-0601,影响所有Microsoft Windows版本加密功能。该漏洞将导致Windows证书验证的加密认证的证书信...
Delphi使用CryptoAPI生成证书及PHP(openssl)端签名验签
12-21
1. **数字证书**:它是一种电子文档,用于证明一个实体的身份。在本例中,Delphi使用CryptoAPI生成的自签名证书,包含了私钥和公钥对,以及证书持有者的身份信息。 2. **CryptoAPI**:这是Windows操作系统提供的一...
VC6实例cryptoapi加密数字签名
04-16
证书管理函数:用于数字证书证书管理等操作。这组函数用于管理证书证书撤销列表和证书信任列表的使用、存储、获取等。 • 简单消息函数:用于消息处理,比如消息编码/解码、消息加/解密数字签名及签名...
基于CryptoAPI 实现基于本地证书的签名实例
06-24
CryptoAPI中,我们可以通过`CryptAcquireContext`函数获取证书存储区的句柄,然后使用`CertEnumCertificatesInStore`函数遍历所有证书,根据特定的筛选条件(如发行者、主题、有效期等)选择合适的证书。...
Crptopp加密解密加签验签
01-31
1,公钥私钥使用的是PEM格式,可使用网络工具互转xml格式 2,加密解密使用的是文件名,可直接使用字符串加解密 3,验证签名目前使用的UTF8格式,加签和验签必须保持统一,私钥加密,公钥解密。 4,静态分release版本和debug版本 5,注意VC6.0中编译的使用的环境 MDd 还是MD 工程环境和静态环境一直 6,本工程使用的为:cryptopp560,可下载最新版本编译
crypto_cryptoapi.rar_CRYPTO_Crypto++_cryptoAPI
09-14
本文将深入探讨标题为“crypto_cryptoapi.rar_CRYPTO_Crypto++_cryptoAPI”的主题,该主题涉及到一个用C++编写的加密,用于封装微软的CryptoAPI(Cryptographic Application Programming Interface)。这个压缩包...
转载:公钥、私钥、USBKey、CSP、数字证书CryptoAPI的简介
andersonanya的博客
10-11 5352
数字证书:英文digital certificate,在因特网上,用来标志和证明网络通信双方身份的数字信息文件。包含一个公开密钥、名称以及证书授权中心的数字签名。 公开密钥:对外公开,私钥则有自己保存,用其中一把密钥加密,另一把密钥用于解密。(非对称密钥,典型的算法代表是RSA) 私钥用来进行解密和签名,而公钥则由本人公开,为一组用户所共享,用于加密和验证签名。 在网上查阅了一些例证和示意图
Python: 实现pkcs7格式数字签名方法_20170407_七侠镇莫尛貝
七侠镇莫小贝的同福客栈
04-07 6318
需求:在python下实现pkcs7格式的数字签名。 环境:Python2.7, pyopenssl-16.2.0 , cryptography 1.8.1 。 实现方法:参考http://stackoverflow.com/questions/33634379/pkcs-7-detached-signature-with-python-and-pyopenssl 注意:这个办法只能默认
CSP:使用CryptoAPI解码X509证书内容
密码开发者
06-29 5059
通过CryptoAPI解码X509证书文件,包括*.cer/*.p7b/*.pfx格式文件。
CryptoAPI体系介绍
liaojianbiao的专栏
11-29 2022
(1) 微软加密服务体系 微软加密服务体系CryptoAPI的结构如下图所示,微软加密服务体系包含三层结构和两个接口,分别为应用程序层、操作系统层(OS)、加密服务提供者层(Cryptographic Service Provider,CSP),CryptoAPI接口和加密服务提供者接口(Cryptographic Service Provider Interface,CSPF),
工业企业数字化转型通用方案2两个文档.pptx
最新发布
07-05
工业企业数字化转型通用方案2两个文档.pptx
使用crypto api加密解密
05-31
下面是一个使用 Crypto API 进行加密解密的示例: ```python import hashlib from Crypto.Cipher import AES # 对称加密算法 class SymmetricEncryption: def __init__(self, key): self.key = key # 加密函数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值