The Cryptography API, or How to Keep a Secret(四)

最新推荐文章于 2023-09-18 22:50:55 发布
最新推荐文章于 2023-09-18 22:50:55 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 翻译 文章标签: cryptography api 加密 解密 class stream
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/msvcer/article/details/11364
版权

生成密鈅:CryptDeriveKey, CryptGenKey, CryptDestroyKey

这三个函数用来产生密鈅句柄:

  • CryptDeriveKey 函数从一个指定的密码(password)产生密鈅。
  • CryptGenKey 函数从一个随机产生的数值产生密鈅。
  • CryptDestroyKey 函数释放密鈅对象。

使用CryptGenKey 函数时,建议使用 CRYPT_EXPORTABLE 参数以创建一个可导出的会话密鈅。这会建立一个可从一台机器移到另一台机器的值。不提供此参数,返回值仅在此机器/会话中有效。

下面是如何使用 CryptDeriveKey 函数的例子,假定 pPassword 指向一个用户指定的密码, dwPasswordLength 为密码长度。 

#include <wincrypt.h>      // 对CryptoAPI的定义
/*
对于非C/C++用户,此处用到的常量如下:
#define ALG_CLASS_HASH                  (4 << 13)
#define ALG_TYPE_ANY                    (0)
#define ALG_SID_MD5                     3
#define CALG_MD5        (ALG_CLASS_HASH | ALG_TYPE_ANY | ALG_SID_MD5)
#define CRYPT_EXPORTABLE        0x00000001
#define ALG_CLASS_DATA_ENCRYPT          (3 << 13)
#define ALG_TYPE_STREAM                 (4 << 9)
#define ALG_SID_RC2                     2
#define CALG_RC4        (ALG_CLASS_DATA_ENCRYPT|ALG_TYPE_STREAM|ALG_SID_RC4)
*/
BOOL bResult;
HCRYPTHASH hHash;
HCRYPTKEY hKey;
 
   
   
// 获得散列对象句柄
bResult = CryptCreateHash(
            hProv,             // 之前获得的CSP句柄
            CALG_MD5,          // 散列算法
            0,                 // 非密鈅散列
            0,                 // 置0
            &hHash);           // 保存散列对象句柄的变量
 
   
   
// 散列数据
bResult = CryptHashData(
            hHash,             // 散列对象句柄
            pPassword,         // 指向密码的指针
            dwPasswordLength,  // 数据长度
            0);                // 未指定值
 
   
   
 
   
   
// 从指定的密码产生密鈅
bResult = CryptDeriveKey(
            hProv,               // 之前获得的CSP句柄
            CALG_RC4,            // 流加密
            hHash,               // 密码散列后对象句柄
            CRYPT_EXPORTABLE,    // 密鈅可导出
            &hKey);              // 保存密鈅对象句柄的变量
.
.
.
// 用密鈅进行操作
   
   
.
.
.
// 释放散列对象
CryptDestroyHash(hHash);
 
   
   
// 释放密鈅对象
CryptDestroyKey(hKey);

加密与解密数据:CryptEncrypt, CryptDecrypt

简单来说,尽管不全对,加密API 处理数据是围绕两个函数加密(CryptEncrypt) 与解密(CryptDecrypt)

这两个函数非常易用,但需要对其参数进行一下说明

  • 每个函数的头六个参数是相同的
  • 头两个参数仅是密鈅句柄和一个可选的散列对象
  • 第三个参数是一个布尔值,此值在最后一块数据块之前保持为FALSE,为让函数对最后一块数据进行特殊处理,在最后一块数据时置为TRUE
  • 第四与第五个参数是标志值和一个指向加密或解密数据的指针
  • 第六个参数是缓冲区中待加密字符的数量
  • 第七个参数通常与第六个参数相同,它指出数据块长度。这是因为对于许多算法来说,加密数据尺寸与解密数据尺寸是相同的。然而,某些算法增加加密数据的长度。在这种情况下,第五个参数中的缓冲区必须大到足以容纳额外的数据。

缓冲区长度的问题可以在加密前通过调用CryptEncrypt 函数返回需要缓冲区的尺寸来解决。下面的例子代码演示了这种技术。在这个例子中,某些值已假定之前已获得,我们仅要加密pData指向的缓冲区中dwDataLen字节长的数据。 

BOOL bResult;
PBYTE pBuffer;
DWORD dwSize;
 
   
   
// 将缓冲中数据长度赋给变量
dwSize = dwDataLen;
 
   
   
// 让API返回给我们需要的缓冲长度
bResult = CryptEncrypt(
            hKey,            // 之前获得的密鈅对象
            0,               // 不散列数据
            TRUE,            // 最后的还是缓冲的数据
            0,               // 必须置0
            NULL,            // 无数据,简单的返回尺寸
            &dwSize,         // 数据的尺寸
            dwSize);         // 数据块尺寸
 
   
   
// 现在得到了输出缓冲区尺寸,创建此缓冲区
pBuffer = new char[dwSize];
 
   
   
// 加密数据
bResult = CryptEncrypt(
            hKey,            // 之前获得的密鈅对象
            0,               // 不散列数据
            TRUE,            // 最后的还是缓冲的数据
            0,               // 必须置0
            pBuffer,         // 数据缓冲区
            &dwSize,         // 数据尺寸
            dwSize);         // 数据块尺寸
同时进行加密与解密

当使用同一个密鈅进行加密或解密两个数据流时,必须采取一些措施。同一个物理会话密鈅不得被用于同一个操作,因为每个会话密鈅容器的内部状态信息在同时进行一个操作时会混乱。对此问题的简单解决办法是制作一份会话密鈅的拷贝。这样,原始密鈅进行一个操作,拷贝密鈅进行另一个操作。

制作一个会话密鈅的拷贝可以通过调 CryptExportKey 导出密鈅,然后调 CryptImportKey 将它导进来。密鈅导入后, CSP 会给这个“新”的密鈅分配自己的内部内存区域,就好象它跟原来的密鈅完全没有关联一样。
MSVCer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
The Cryptography API, or How to Keep a Secret (一)
MSVCer的专栏
02-07 1434
 The Cryptography API, or How to Keep a Secret译注:因本文发布时间较早,文中所阐述某些内容已发生变化,发生变化处译者已标出。Robert ColeridgeMicrosoft Developer Network Technology GroupAugust 19, 1996 摘要本文描述已在新的Windows NT 4.0版
The Cryptography API, or How to Keep a Secret(五)
MSVCer的专栏
02-07 1130
CRYPTOAPI 例程概述随本文提供的CRYPTOAPI 例程是一个“完整”的加密/解密工具。程序能够向默认的CSP中添加与移除用户,使用或不使用密码进行加密解密文件,签署与验证签名,显示默认CSP的性能。程序有下列命令行结构。Usage: Encrypt switch [arguments] Where switch and optional arguments are one
Cryptography API: Next Generation (CNG)使用梳理——概述
耍宝王专栏
09-13 755
微软新一代加密算法库Cryptography API: Next Generation
文件解密CryptDecrypt和导入密钥CryptImportKey学习笔记
u011311291的博客
09-01 9404
上一篇使用了加密和导出密钥,这一篇讲解一下文件解密和导出密钥#include <tchar.h> #include <stdio.h> #include <windows.h> #include <wincrypt.h> #include <conio.h>#pragma comment (lib, "advapi32")#define KEYLENGTH 0x00800000 #define E
轻松看懂的加解密系列(5) —— Windows平台下本地数据加密的新选择(附源码)
最新发布
weixin_41077112的博客
09-18 527
介绍 CryptProtectData 和 CryptUnprotectData,这组更适合于需要将数据保护与用户关联的场景的API
How to Share a Secret
09-16
In cryptography, a shared secret is a piece of data, known only to the parties involved, in a secure communication. The shared secret can be a password, a passphrase, a big number or an array of ...
Qt-Secret-master_QT_secret_cryptography_
10-04
**Qt-Secret-master** 是一个基于QT框架的加密库项目,专为QT应用程序设计,用于实现安全的数据加密解密功能。在QT平台上开发时,这个库可以提供强大的加密算法支持,确保敏感信息的安全存储和传输。 **QT Secret...
Serious Cryptography A Practical Introduction to Modern Encryption azw3
12-29
Serious Cryptography A Practical Introduction to Modern Encryption 英文azw3 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
Visual Cryptography and Secret Image Sharing 无水印pdf
09-25
Visual Cryptography and Secret Image Sharing 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有...
Crypt-Decrypt:python中的此脚本允许对句子或单词进行加密并对其进行解密
04-11
加密解密 这个python脚本允许您加密句子或单词并对其解密,请注意单词解码不能100%地为您提供改善的功能;) [自述文件的内容!!] [EN]使用加密器 你必须把一个精确的语法 还是怎么样 全部大写 或喜欢她 一切都在微小 语法禁止= 混合物 单词加密功能,但无法解密,不想再看了 句子他们没问题 注意没有特殊字符或数字 对不起,我的拼写 [自述内容] [ENG] 使用加密器 你必须把一个精确的语法 还是怎么样 全部大写 或喜欢她 一切都在微小 禁止的语法= 混合物 单词加密功能,但无法解密,不想再看了 句子他们没问题 注意没有特殊字符或数字 对不起,我的拼写
对CryptEncrypt/CryptDecrypt中的几个参数的解释
xluowei201的专栏
06-22 1386
最近使用Microsoft CryptoAPI的过程中,发现了其中两个函数的一些问题,做此笔记。BOOL WINAPI CryptEncrypt(  HCRYPTKEY hKey,  HCRYPTHASH hHash,  BOOL Final,  DWORD dwFlags,  BYTE* pbData,  DWORD* pdwDataLen,  DWORD dwBufLen);需要注意其中的
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(二)非对称密钥导入并保存及公钥加密私钥解密
耍宝王专栏
07-11 519
此篇主要聊一下,如果保存BCrypt创建的密钥,及导出(备份)NCrypt创建的密钥(私钥)CNG中NCrypt创建的密钥对会默认会保存在本地,而BCrypt创建的密钥对并不会保存。NCrypt创建的密钥默认不能导出私钥。
Java调用CryptoAPI_Java加解密服务API解读
weixin_42181693的博客
02-19 650
引言本文是对Java Crypto API的解读 。Java Cryptography API允许你对数据进行加解密操作,同时进行秘钥管理,签名等操作。Java加解密服务涉及的包有:java.securityjava.security.certjava.security.specjava.security.interfacesjavax.cryptojavax.crypto.specjavax.c...
AES对称加密实现(C++)
qq_43470425的博客
08-01 727
// CryptoApi_Aes_Test.cpp : 定义控制台应用程序的入口点。 /* 该程序不直接使用明文密钥作为 AES 的加密密钥, * 而是使用明文密钥的 MD5 摘要作为基础数据, * 提供调用 CryptDeriveKey 派生出 AES 加密密钥。 * 分组长度 128 位。 * */ // #include <stdio.h> #include <tchar.h> #include <Windows.h> void ShowError(char
CryptAPI RSA加密解密
Reverser的专栏
11-02 4860
//下面的代码没有考虑源数据的长度问题,需要注意。 // INCLUDES #include "stdio.h" #include "conio.h" #include "windows.h" #include "wincrypt.h" #include "tchar.h" // FUNCTIONS int Keys(_TCHAR* strPublicKeyFile, _TCHAR* strP
Crypto—一个类模块(转贴)
rainstormmaster的专栏
09-11 3091
来源:http://www.mentalis.org/类模块(clsCryptoFilterBox)Option ExplicitPrivate Declare Function CryptAcquireContext Lib "advapi32.dll" Alias "CryptAcquireContextA" (phProv As Long, pszContainer As Str
web cryptography ApI
07-09
Web Cryptography API是一种在Web浏览器中进行加密解密操作的JavaScript API。它提供了一组用于生成密钥、加密数据、解密数据、生成和验证数字签名等功能的接口。 使用Web Cryptography API,可以执行以下操作: 1. 生成密钥对:可以使用`crypto.subtle.generateKey()`方法生成对称密钥或非对称密钥对。 2. 加密解密数据:可以使用`crypto.subtle.encrypt()`和`crypto.subtle.decrypt()`方法来对数据进行加密解密操作,支持对称加密和非对称加密算法。 3. 生成和验证数字签名:可以使用`crypto.subtle.sign()`和`crypto.subtle.verify()`方法来生成数字签名和验证签名的有效性。 4. 密钥导出和导入:可以使用`crypto.subtle.exportKey()`和`crypto.subtle.importKey()`方法将密钥导出或导入到其他格式中,以便在不同的环境中使用。 需要注意的是,Web Cryptography API在浏览器中执行加密操作,但密钥的生成和存储通常是在后端进行的,以确保安全性。此外,由于Web Cryptography API可能涉及敏感操作,如处理加密密钥和敏感数据等,因此需要在安全的环境下使用,并遵循最佳实践来保护数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值