The Cryptography API, or How to Keep a Secret (一)

最新推荐文章于 2024-09-04 08:32:03 发布
最新推荐文章于 2024-09-04 08:32:03 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 翻译 文章标签: cryptography api microsoft 加密 encryption windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/msvcer/article/details/11361
版权

 

The Cryptography API, or How to Keep a Secret

译注:因本文发布时间较早,文中所阐述某些内容已发生变化,发生变化处译者已标出。

Robert Coleridge
Microsoft Developer Network Technology Group

August 19, 1996

 

摘要

本文描述已在新的Windows NT 4.0版本和即将在Windows 95之后版本中发布的微软加密应用程序接口 (Microsoft Cryptography application programming interface) 本文检验了为安装并使用这些新的 API需要具备的条件。 为了完成例程的编译,你需要 Microsoft Visual C++ 4.2或以后版本及Windows NT 4.0或以后版本.

  部分加密算法 API处在美国政府出口限制下。(译注:美国政府对强加密产品的出口限制已撤消)

 下载例程http://download.microsoft.com/download/win95/api-samp/1.0/WIN98MeXP/EN-US/5003.exe

简介

加密 API在企业计算模型(Enterprise Computing Model)中有着重要的应用。企业计算化程度意味着人的接触更全球化,例如国际商品贸易,州际库存管理等等。在这些领域中经常要通过不安全渠道传输敏感信息例如电传合同,通过电子邮件收发订单,及种种其它情况。使用加密APICryptography API),你就能够保证信息的安全性。

本文使用CRYPTOAPI例程来演示如何加密、解密数据(decrypt or encrypt data),对文件签名、验证签名(sign and verify files),及增加、删除用户(add and remove users)。

加密API总览

加密服务提供者模块(Cryptography Service Provider――CSP)

[编者注:文章中部分内容直接取材于平台SDKPlatform SDK)的CryptoAPI文章。这些部分的段落已缩进(所有段落左对齐) 但没以数字、项目符号或注意:引导,因此你应该能容易的辨认出来]

当对用户的私有敏感数据提供保护时,加密API中的函数允许应用程序以一种灵活的方式来加密或者电子签名数据。所有加密操作都由独立的模块来实施,这些模块叫作加密服务提供者(cryptographic service provider)。操作系统中已经包含了一个CSP,名叫“Microsoft RSA Base Provider”

每个CSP都对加密API层提供一个不同的实现。一些提供强加密算法,而另一些会包含如智能卡(smartcards智能卡是一张嵌有包含用户安全信息芯片的塑料卡片)之类的硬件部件。另外,一些CSP可能会直接与用户交互,如使用用户的签名私鈅进行数据签名时。

应用程序不要使用依赖于特定CSP的属性。例如,“Microsoft RSA Base Provider”目前使用40位的会话密鈅(session keys512位的公鈅(public keys (参阅 "Symmetric Versus Public-Key Encryption," MSDN Library, Platform, SDK, DDK 文档)。当程序维护这些的时候,要小心的不要假定需要使用多大的内存去存储它们。另外,当用户在系统中安装一个不同的CSP后,程序很可能出错。你要努力使写出的程序尽可能的well-behaved and flexible(行为良好且易扩展)。

密鈅库

每个CSP都有一个密鈅库(key database),里面存储着由CSP保存的算法密鈅。每个密鈅库都包含一个或多个密鈅容器(key container), 每个容器都包含所有属于特定用户(或使用加密API的客户端程序)的密鈅对。每个密鈅容器都被赋与一个唯一的名字,这个名字是程序要获得此容器句柄时传给函数CryptAcquireContext的参数。图1图解了密鈅容器中的内容:

1  密鈅容器的内容

CSP在两次会话之间保存所有密鈅容器,包括所有属于它的公/私鈅对(public/private key pairs)。但会话密鈅在两次会话之间(session keys)不被保存。

尽管在计算机中可以找出这些密鈅来,但这些密鈅是以一种加密的安全格式保存的。

通常,会为每个用户创建一个默认的密鈅容器。这个密鈅容器是以用户的登录名来命名的,之后任何程序都可以使用它。应用程序自己也可以创建自己的密鈅容器和密鈅对,应用可以自己起名。

密鈅

会话密鈅

会话密鈅被用在加密和解密数据时。应用使用 CryptGenKey 或者CryptDeriveKey 函数来创建它。CSP将密鈅安全的保存在内部。

与密鈅对不同,会话密鈅是可变的。应用可以将密鈅保存下来以备后用或者用CryptExportKey函数以加密的密鈅二进制大对象或密鈅blobkey binary large object or key blob)形式将密鈅导出到应用中,然后传输给其它人。

公鈅、私鈅对

每个用户通常都有两对公鈅/私鈅对。一对用于加密会话密鈅,另一对用于创建数字签名。它们分别叫做密鈅交换( key exchange )密鈅对与签名(signature)密鈅对。

注意,尽管大多数CSP创建的密鈅容器会包含两对密鈅对,但这不是必须的。一些CSP根本不存储密鈅对,而另一些会存储额外的。

MSVCer
关注
专栏目录
[密码学复习]Cryptography
Azhang_的博客
11-30 4465
整合 Week 2对称加密 Two requirements: A strong encryption algorithm A secret key known only to participants. 1. 有三部分构成: 1.加密算法 2.可能使用的密钥数量:数量越大越安全 3.text文本的处理:分为stream ciphers整段传输和block ciphers, 将文本切成固定块大小传输 2. 密码攻击有以下几种: Ciphertext only, Known plaintext, Ch
webcrypto-api:W3C Web Cryptography API 使用的基本示例
05-29
webcrypto-api W3C Web Cryptography API 的基本示例 免责声明:这些文件的目的是展示 api 的用法,而不是生产级复制和粘贴示例。 如果您使用加密技术,则应该始终知道自己在做什么。
Microsoft CryptoAPI加密技术(一)
蜗牛档案室
06-15 2701
Microsoft CryptoAPI加密技术(一)作者:Cuick下载本文示例源代码在这个信息爆炸的时代,我们不得不对信息的安全提高警惕。加密作为保障数据信息安全的一种方式,越来越受到人们的关注。下面,我将把自己对Microsoft CryptoAPI的一些肤浅的理解与大家共享,有什么不妥之处望不吝赐教。一、 加密方法:当初,计算机的研究就是为了破解德国人的密码,人们并没有想到计算机给今
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(一)数字验证及非对称密钥的导出与导入
耍宝王专栏
07-10 368
Cryptography API: Next Generation(CNG)非对称加密,数字验证,非对称密钥的导出与导入,BCrypto到BCrypto,NCrypto到BCrypto
Cryptography API: Next Generation (CNG)使用梳理——概述
耍宝王专栏
09-13 859
微软新一代加密算法库Cryptography API: Next Generation
The Cryptography API, or How to Keep a Secret(五)
MSVCer的专栏
02-07 1145
CRYPTOAPI 例程概述随本文提供的CRYPTOAPI 例程是一个“完整”的加密/解密工具。程序能够向默认的CSP中添加与移除用户,使用或不使用密码进行加密与解密文件,签署与验证签名,显示默认CSP的性能。程序有下列命令行结构。Usage: Encrypt switch [arguments] Where switch and optional arguments are one
The Craft of System Security
05-22
10.2 Using a hamster to keep the CA offline 255 10.3 Cross-certification 260 10.4 Bridge CAs 261 11.1 Timeline of standards 277 12.1 Framesets 312 12.2 Server-side SSL 319 12.3 Client-side SSL ...
shamir秘密共享方案_Shamir秘密分享的初学者指南
热门推荐
weixin_26722031的博客
08-30 1万+
shamir秘密共享方案An introduction to this privacy-preserving cryptographic technique and how Keyless is using it to transform the way we share and store private data across the internet. 此隐私保护密码技术的介绍,以及Keyl...
android 生物识别_将生物识别提示与cryptoobject一起使用
weixin_26727575的博客
09-24 1654
android 生物识别Biometrics and Cryptography are not the same thing. They are in fact completely independent of each other: 生物识别和密码学不是一回事。 它们实际上是彼此完全独立的: Cryptography is about hiding information from an a...
PyCrypto2.6.1 帮助文档
04-22
Package Crypto:Python Cryptography Toolkit A collection of cryptographic modules implementing various algorithms and protocols. 来源于https://www.dlitz.net/software/pycrypto/api/current/,版权归原作者所有。
javascript基础学习系列三百三十八:Web Cryptography API
wanmeijuhao的博客
01-31 389
Web Cryptography API 描述了一套密码学工具,规范了 JavaScript 如何以安全和符合惯例的方式实现 加密。这些工具包括生成、使用和应用加密密钥对,加密和解密消息,以及可靠地生成随机数。注意 加密接口的组织方式有点奇怪,其外部是一个Crypto对象,内部是一个SubtleCrypto 对象。在 Web Cryptography API 标准化之前,window.crypto 属性在不同浏览器中的实 现差异非常大。
The Cryptography API, or How to Keep a Secret(四)
MSVCer的专栏
02-07 1293
生成密鈅:CryptDeriveKey, CryptGenKey, CryptDestroyKey这三个函数用来产生密鈅句柄: CryptDeriveKey 函数从一个指定的密码(password)产生密鈅。CryptGenKey 函数从一个随机产生的数值产生密鈅。CryptDestroyKey 函数释放密鈅对象。使用CryptGenKey 函数时,建议使用 CRYPT_E
javascript七基础学习系列二千三百九十:Web Cryptography API
最新发布
m0_68635815的博客
09-04 317
所谓“伪”指的是生成值的过程不是真的随机。被称为置换循环(permutation cycle),而这个循环的长度被称为一个周期(period)。要使用CSPRNG 重新实现Math.random(),可以通过生成一个随机的32 位数值,然后用它去除。PRNG 生成的值只是模拟了随机的特性。由于算法本身是固定的,其输入只是之前的状态,因此随机数顺序也是确定的。者知道PRNG 的内部状态,就可以预测后续生成的伪随机值。明显比常规PRNG 慢很多,但CSPRNG 生成的值就很难预测,可以用于加密了。
javascript基础学习系列六百九十:Web Cryptography API
m0_68635815的博客
04-03 412
所谓“伪”指的是生成值的过程不是真的随机。被称为置换循环(permutation cycle),而这个循环的长度被称为一个周期(period)。要使用CSPRNG 重新实现Math.random(),可以通过生成一个随机的32 位数值,然后用它去除。PRNG 生成的值只是模拟了随机的特性。由于算法本身是固定的,其输入只是之前的状态,因此随机数顺序也是确定的。者知道PRNG 的内部状态,就可以预测后续生成的伪随机值。明显比常规PRNG 慢很多,但CSPRNG 生成的值就很难预测,可以用于加密了。
javascript基础学习系列七百九十:Web Cryptography API
m0_68635815的博客
04-09 381
所谓“伪”指的是生成值的过程不是真的随机。被称为置换循环(permutation cycle),而这个循环的长度被称为一个周期(period)。要使用CSPRNG 重新实现Math.random(),可以通过生成一个随机的32 位数值,然后用它去除。PRNG 生成的值只是模拟了随机的特性。由于算法本身是固定的,其输入只是之前的状态,因此随机数顺序也是确定的。者知道PRNG 的内部状态,就可以预测后续生成的伪随机值。明显比常规PRNG 慢很多,但CSPRNG 生成的值就很难预测,可以用于加密了。
javascript基础学习系列八百九十:Web Cryptography API
m0_68635815的博客
04-17 316
所谓“伪”指的是生成值的过程不是真的随机。被称为置换循环(permutation cycle),而这个循环的长度被称为一个周期(period)。要使用CSPRNG 重新实现Math.random(),可以通过生成一个随机的32 位数值,然后用它去除。PRNG 生成的值只是模拟了随机的特性。由于算法本身是固定的,其输入只是之前的状态,因此随机数顺序也是确定的。者知道PRNG 的内部状态,就可以预测后续生成的伪随机值。明显比常规PRNG 慢很多,但CSPRNG 生成的值就很难预测,可以用于加密了。
javascript七基础学习系列一千八百九十:Web Cryptography API
m0_68635815的博客
07-01 249
所谓“伪”指的是生成值的过程不是真的随机。被称为置换循环(permutation cycle),而这个循环的长度被称为一个周期(period)。要使用CSPRNG 重新实现Math.random(),可以通过生成一个随机的32 位数值,然后用它去除。PRNG 生成的值只是模拟了随机的特性。由于算法本身是固定的,其输入只是之前的状态,因此随机数顺序也是确定的。者知道PRNG 的内部状态,就可以预测后续生成的伪随机值。明显比常规PRNG 慢很多,但CSPRNG 生成的值就很难预测,可以用于加密了。
web cryptography ApI
07-09
Web Cryptography API是一种在Web浏览器中进行加密和解密操作的JavaScript API。它提供了一组用于生成密钥、加密数据、解密数据、生成和验证数字签名等功能的接口。 使用Web Cryptography API,可以执行以下操作: 1. 生成密钥对:可以使用`crypto.subtle.generateKey()`方法生成对称密钥或非对称密钥对。 2. 加密和解密数据:可以使用`crypto.subtle.encrypt()`和`crypto.subtle.decrypt()`方法来对数据进行加密和解密操作,支持对称加密和非对称加密算法。 3. 生成和验证数字签名:可以使用`crypto.subtle.sign()`和`crypto.subtle.verify()`方法来生成数字签名和验证签名的有效性。 4. 密钥导出和导入:可以使用`crypto.subtle.exportKey()`和`crypto.subtle.importKey()`方法将密钥导出或导入到其他格式中,以便在不同的环境中使用。 需要注意的是,Web Cryptography API在浏览器中执行加密操作,但密钥的生成和存储通常是在后端进行的,以确保安全性。此外,由于Web Cryptography API可能涉及敏感操作,如处理加密密钥和敏感数据等,因此需要在安全的环境下使用,并遵循最佳实践来保护数据的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值