Cryptography API: Next Generation(CNG)使用梳理——Hash及随机数算法应用

已于 2023-07-11 16:25:45 修改
阅读量599 收藏
点赞数
分类专栏: CNG 文章标签: 哈希算法 c++ windows 安全
于 2022-09-13 16:15:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pgplay/article/details/126833680
版权

一、Hash算法

(一)散列算法,主要执行步骤:

1、获取算法提供程序

2、获取Hash对象的大小

3、为Hash对象分配空间

4、获取Hash值所需空间大小

5、分配Hash值所需空间

6、创建Hash对象

7、对数据执行哈希处理

8、获取Hash值

9、关闭Hash对象

10、关闭算法提供程序

11、清理(释放不需要的堆空间)

其中,2、3两不在Win7以后的系统中可以不执行,其Hash对象会由CNG自行管理,而4、5只需要在第8步前执行就可以

需要使用到的函数:

//打开支持所需算法的算法提供程序
NTSTATUS BCryptOpenAlgorithmProvider(
  [out] BCRYPT_ALG_HANDLE *phAlgorithm,
  [in]  LPCWSTR           pszAlgId,
  [in]  LPCWSTR           pszImplementation,
  [in]  ULONG             dwFlags
);
//获取Hash对象的大小
NTSTATUS BCryptGetProperty(
  [in]  BCRYPT_HANDLE hObject,
  [in]  LPCWSTR       pszProperty,
  [out] PUCHAR        pbOutput,
  [in]  ULONG         cbOutput,
  [out] ULONG         *pcbResult,
  [in]  ULONG         dwFlags
);
//创建Hash对象
NTSTATUS BCryptCreateHash(
  [in, out]      BCRYPT_ALG_HANDLE  hAlgorithm,
  [out]          BCRYPT_HASH_HANDLE *phHash,
  [out]          PUCHAR             pbHashObject,
  [in, optional] ULONG              cbHashObject,
  [in, optional] PUCHAR             pbSecret,
  [in]           ULONG              cbSecret,
  [in]           ULONG              dwFlags
);
//对数据进行哈希处理,可多次调用
NTSTATUS BCryptHashData(
  [in, out] BCRYPT_HASH_HANDLE hHash,
  [in]      PUCHAR             pbInput,
  [in]      ULONG              cbInput,
  [in]      ULONG              dwFlags
);
//获取数据哈希值
NTSTATUS BCryptFinishHash(
  [in, out] BCRYPT_HASH_HANDLE hHash,
  [out]     PUCHAR             pbOutput,
  [in]      ULONG              cbOutput,
  [in]      ULONG              dwFlags
);
//关闭Hash对象
NTSTATUS BCryptDestroyHash(
  [in, out] BCRYPT_HASH_HANDLE hHash
);
//关闭算法提供程序
NTSTATUS BCryptCloseAlgorithmProvider(
  [in, out] BCRYPT_ALG_HANDLE hAlgorithm,
  [in]      ULONG             dwFlags
);

实例:(代码根据官方演示案例修改而来,用于演示流程,因此去掉了返回校验过程)

#include <windows.h>
#include <bcrypt.h>

static const BYTE rgbMsg[] = 
{
    0x61, 0x62, 0x63
};

int main()
{
    BCRYPT_ALG_HANDLE       hAlg            = NULL;
    BCRYPT_HASH_HANDLE      hHash           = NULL;
    DWORD                   cbData          = 0,
                            cbHash          = 0,
                            cbHashObject    = 0;
    PBYTE                   pbHashObject    = NULL;
    PBYTE                   pbHash          = NULL;


    //打开支持所需算法的算法提供程序,获取算法句柄
    BCryptOpenAlgorithmProvider(&hAlg, BCRYPT_SHA256_ALGORITHM, NULL, 0);

    //获取Hash对象的大小,Win7后可以不自行管理Hash对象,此步骤可以不做
    BCryptGetProperty(hAlg, BCRYPT_OBJECT_LENGTH, (PBYTE)&cbHashObject, sizeof(DWORD), &cbData, 0);

    //为Hash对象分配空间,Win7后可以不自行管理Hash对象,此步骤可以不做
    pbHashObject = (PBYTE)HeapAlloc (GetProcessHeap (), 0, cbHashObject);

    //获取Hash值所需空间大小
    BCryptGetProperty(hAlg, BCRYPT_HASH_LENGTH, (PBYTE)&cbHash, sizeof(DWORD), &cbData, 0);

    //分配Hash值所需空间
    pbHash = (PBYTE)HeapAlloc (GetProcessHeap (), 0, cbHash);

    //创建Hash对象
    BCryptCreateHash(hAlg, &hHash, pbHashObject, cbHashObject, NULL, 0, 0);
    //Win7后可以不需要pbHashObject和cbHashObject,如下
    //BCryptCreateHash(hAlg, &hHash, NULL, 0, NULL, 0, 0);

    //对数据进行哈希处理
    BCryptHashData(hHash, (PBYTE)rgbMsg, sizeof(rgbMsg), 0);
    
    //获取哈希值
    BCryptFinishHash(hHash, pbHash, cbHash, 0);

    //关闭Hash对象
    BCryptDestroyHash(hHash);

    //关闭算法提供程序
    BCryptCloseAlgorithmProvider(hAlg,0);

    //清理
    HeapFree(GetProcessHeap(), 0, pbHashObject);

    HeapFree(GetProcessHeap(), 0, pbHash);

    return 0;
}
 BCryptOpenAlgorithmProvider(&hAlg, BCRYPT_SHA256_ALGORITHM, NULL, 0);

BCryptOpenAlgorithmProvider函数中对于Hash比较有用的就是dwFlags参数,主要有两个值BCRYPT_ALG_HANDLE_HMAC_FLAG和BCRYPT_HASH_REUSABLE_FLAG

其中BCRYPT_HASH_REUSABLE_FLAG也可以用于BCryptCreateHash函数,作用是在算法调用完BCryptFinishHash后,使用此标志的Hash对象可以再次重复使用,而不使用的则必须直接调用BCryptDestroyHash销毁对象。而此标志作用于BCryptOpenAlgorithmProvider和BCryptCreateHash函数的区别是,前者作用于全局,也就是基于BCryptOpenAlgorithmProvider所生成的hAlg而创建的Hash对象都会拥有BCRYPT_HASH_REUSABLE_FLAG,而BCryptCreateHash则只对当前对象有效。

BCRYPT_ALG_HANDLE_HMAC_FLAG则代表当前算法是基于哈希的消息身份验证代码,使用此标志的后,需要在BCryptCreateHash的pbSecret和cbSecret参数分别输入指向包含用于hash或MAC的认证密钥的缓冲区的指针,及其大小

//获取哈希值
BCryptFinishHash(hHash, pbHash, cbHash, 0);

注意:

此处有个容易忽略的关键点,BCryptFinishHash函数的cbOutput参数,也就是上方代码的cbHash,其值必须严格等于BCryptGetProperty获取BCRYPT_HASH_LENGTH的值,小了自然不行,大了也不行,依然会报参数错误STATUS_INVALID_PARAMETER,其介绍中也提到

This includes the case where cbOutput is not the same size as the hash.

当然,这个散列值的大小对于不同算法其值实际上是固定的

算法哈希值长度 (位)哈希值长度 (字节)
MD212816
MD412816
MD512816
SHA-116020
SHA-25625632
SHA-38438448
SHA-51251264

(二)HMAC(Hash-based Message Authentication Code):

具体流程和普通Hash一样,区别在于获取算法句柄时添加BCRYPT_ALG_HANDLE_HMAC_FLAG标志,在BCryptCreateHash中输入pbSecret和cbSecret参数

#include <windows.h>
#include <bcrypt.h>

static const BYTE rgbMsg[] = 
{
    0x61, 0x62, 0x63
};

static const BYTE rgbSecret[] =
{
    0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 
    0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F
};

int main()
{
    BCRYPT_ALG_HANDLE       hAlg            = NULL;
    BCRYPT_HASH_HANDLE      hHash           = NULL;
    DWORD                   cbData          = 0,
                            cbHash          = 0;
    PBYTE                   pbHash          = NULL;


    //打开支持所需算法的算法提供程序,获取算法句柄
    BCryptOpenAlgorithmProvider(&hAlg, BCRYPT_SHA256_ALGORITHM, NULL, BCRYPT_ALG_HANDLE_HMAC_FLAG);

    //获取Hash值所需空间大小
    BCryptGetProperty(hAlg, BCRYPT_HASH_LENGTH, (PBYTE)&cbHash, sizeof(DWORD), &cbData, 0);

    //分配Hash值所需空间
    pbHash = (PBYTE)HeapAlloc (GetProcessHeap (), 0, cbHash);

    //创建Hash对象,Win7后可以不需要pbHashObject和cbHashObject
    BCryptCreateHash(hAlg, &hHash, NULL, 0, rgbSecret, sizeof(rgbSecret), 0);

    //对数据进行哈希处理
    BCryptHashData(hHash, (PBYTE)rgbMsg, sizeof(rgbMsg), 0);
    
    //获取哈希值
    BCryptFinishHash(hHash, pbHash, cbHash, 0);

    //关闭Hash对象
    BCryptDestroyHash(hHash);

    //关闭算法提供程序
    BCryptCloseAlgorithmProvider(hAlg,0);

    //清理
    HeapFree(GetProcessHeap(), 0, pbHashObject);

    HeapFree(GetProcessHeap(), 0, pbHash);

    return 0;
}

复制Hash对象:

//复制现有的Hash或消息身份验证(MAC)对象。复制对象包含复制时原始对象中包含的所有状态和数据。
NTSTATUS BCryptDuplicateHash(
  [in]  BCRYPT_HASH_HANDLE hHash,
  [out] BCRYPT_HASH_HANDLE *phNewHash,
  [out] PUCHAR             pbHashObject,
  [in]  ULONG              cbHashObject,
  [in]  ULONG              dwFlags
);

如果需要的哈希值是由多个部分组成的,且,其拥有公共部分时,就可以使用此函数,先将公共部分或者通用数据添加(BCryptHashData)到Hash对象中,而后对Hash对象进行的复制,复制的Hash对象包含与原始相同的状态信息和哈希数据,但它是完全独立的Hash对象。其后可以再使用复制对象添加需要计算哈希值的后续数据(BCryptHashData)直至获取最后的哈希值(BCryptFinishHash)

二、随机数

随机数就比较简单了,可以使用BCryptOpenAlgorithmProvider获取算法句柄,也可以使用BCRYPT_USE_SYSTEM_PREFERRED_RNG标志,使用系统选用的随机数算法

#include <windows.h>
#include <bcrypt.h>

int main()
{
    BCRYPT_ALG_HANDLE       hAlg            = NULL;
    BYTE buffer[128];

    //打开支持所需算法的算法提供程序,获取算法句柄
    BCryptOpenAlgorithmProvider(&hAlg, BCRYPT_RNG_ALGORITHM, NULL, 0);

    //创建随机数
    BCryptGenRandom(hAlg, buffer, sizeof(buffer), 0);
    
    //关闭算法提供程序
    BCryptCloseAlgorithmProvider(hAlg,0);

    return 0;
}

或者用BCRYPT_USE_SYSTEM_PREFERRED_RNG标志,此标志仅适用于与Windows Vista SP2及以后版本

#include <windows.h>
#include <bcrypt.h>

int main()
{
    BCRYPT_ALG_HANDLE       hAlg            = NULL;
    BYTE buffer[128];

    //创建随机数
    BCryptGenRandom(NULL, buffer, sizeof(buffer), BCRYPT_USE_SYSTEM_PREFERRED_RNG);

    return 0;
}

耍宝王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CryptoAPI生成随机数实例代码
10-12
调用CryptoAPI生成随机数的实例代码,提供两种不同的随机数生成方法。
Cryptography API: Next Generation (CNG)使用梳理——概述
耍宝王专栏
09-13 755
微软新一代加密算法Cryptography API: Next Generation
“黑猫”又伸出恶魔之手?解析BlackCat勒索病毒的三重勒索_muieblackcat扫描程序远程代码注入漏洞
最新发布
2401_83974660的博客
04-18 821
包含 AES 密钥的缓冲区被配置文件中的 RSA 公钥加密,加密密钥大小为 0x100,写入文件,文件内容使用 aesenc and aesenclast。Json 格式文件包含 AES 加密算法,用于加密文件的 AES密钥,调用 BCryptGenRandom 函数生成 0x82(130)个随机字节,与。DOMAIN_ALIAS_RID_ADMINS),识别当前用户是否具有域管理员权限,以便加密更多的设备。消息来检查这些附加的设备,然后试图通过PsExec使用配置文件中的凭据复制自身到响应的服务器中。
哈希算法之字符串随机生成
weixin_33755554的博客
02-07 621
字符串随机生成代码(注:此部分也是改编网络上某个哥们儿的代码,一时找不到出处了,谁看到了请告知,我添加上引用,感谢尊重他人劳动成果): #include <stdio.h> #include <stdlib.h> #include <string.h> #include <ctype.h> #include &l...
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(一)数字验证及非对称密钥的导出与导入
耍宝王专栏
07-10 322
Cryptography API: Next Generation(CNG)非对称加密,数字验证,非对称密钥的导出与导入,BCrypto到BCrypto,NCrypto到BCrypto
js--(crypto)自定义生成范围内随机数
qq_36579455的博客
08-11 1122
文章目录背景替换random的方案方案一:方案二, 使用crypto([参考文章](https://blog.csdn.net/gengkui9897/article/details/106344417)) 背景 作为伪随机数生成方法Math.random(),存在一些安全隐患,如果触碰到代码扫描这关,估计就得被打回来重新寻找新的生成随机数的方法了。。。。 替换random的方案 最重要的一点,就是可以透过代码扫描 方案一: // 返回a-b之间任意的整数 这里需要注意 seed需要具备全局变量的性质
CNG(Cryptography Next Generation)的SDK
10-25
CNGCryptography Next Generation)是微软开发的一种高级加密技术,它是Windows操作系统中继CryptoAPI之后的下一代加密接口。CNG SDK(软件开发工具包)为开发者提供了丰富的工具和资源,以便他们能够创建符合现代...
webcrypto-api:W3C Web Cryptography API 使用的基本示例
05-29
webcrypto-api W3C Web Cryptography API 的基本示例 免责声明:这些文件的目的是展示 api 的用法,而不是生产级复制和粘贴示例。 如果您使用加密技术,则应该始终知道自己在做什么。
cryptography-web-app:使用ReactJS的cryptography-api前端
03-16
在本文中,我们将深入探讨如何使用ReactJS构建一个与cryptography-api交互的前端Web应用程序。ReactJS是一个流行的JavaScript库,用于构建用户界面,尤其是单页应用程序(SPA)。它以其组件化开发模式、高效的虚拟...
Cryptography-in-Systemverilog:在SystemVerilog中实现的一组加密算法
05-14
**加密技术概述** ...通过这个项目,你可以深入了解这些算法的内部工作原理,并能将其应用到实际的硬件设计和验证中,提高系统安全性能。同时,这也为深入研究更高级的加密技术和安全协议打下了坚实的基础。
hybrid-cryptography:使用多层加密算法和安全密钥共享的高级数据安全性
03-04
各种应用程序和服务中使用了许多加密算法来保护数据安全,例如AES,DES,Blowfish,RSA和Triple-DES。 随着新技术的出现,这些现有的数据安全系统在保护数据方面的效率越来越低。 WhatsApp和Telegram等各种应用程序...
通过CryptoAPI库获得随机性更好的随机数
冷却
11-06 1168
 //作者:冷却//时间:2009年11月6日16:44:45#define _WIN32_WINNT 0x0500#include#include#includeint main(void){ unsigned char buf[10]={0}; int len = sizeof(buf); HCRYPTPROV hProv = NULL
哈希表
MonkeyMonkeyGo
07-12 914
一.概念   哈希表就是一种以 键-值(key-indexed) 存储数据的结构,我们只要输入待查找的值即key,即可查找到其对应的值。 哈希的思路很简单,如果所有的键都是整数,那么就可以使用一个简单的无序数组来实现:将键作为索引,值即为其对应的值,这样就可以快速访问任意键的值。这是对于简单的键的情况,我们将其扩展到可以处理更加复杂的类型的键。 使用哈希查找有两个步骤: 1. 使用哈希函...
加密和解码(不同加密方法:随机数hash,出现次数)
qq_43515555的博客
06-26 770
原题: TinyURL是一种URL简化服务, 比如:当你输入一个URL https://leetcode.com/problems/design-tinyurl 时,它将返回一个简化的URL http://tinyurl.com/4e9iAk. 要求:设计一个 TinyURL 的加密 encode 和解密 decode 的方法。你的加密和解密算法如何设计和运作是没有限制的,你只需要保证一个URL可以被加密成一个TinyURL,并且这个TinyURL可以用解密方法恢复成原本的URL。 解法: 随机数 大致框架
深入解析crypto.getRandomValues():JavaScript中的高安全性随机数生成
tutututu12345678的博客
01-23 1048
是Web Crypto API提供的一个方法,用于生成加密强度的随机数。它返回一个TypedArray,其中包含由加密安全的伪随机数填充的值。
菜鸟专辑三:基础的哈希(Hash算法
qq_43457097的博客
04-22 884
一:什么是哈希算法 对于学习该文章的笔记。https://www.cnblogs.com/GotoJava/p/7571405.html 散列算法,又称哈希算法。它可以通过一个函数将一个任意长度的数据转化成为长度固定的字符串。 哈希的思路:将键作为索引,值即为其对应的值,这样就可以快速访问任意键的值。 在哈希表中存在着表的位置和关键字存在某一确定位置。 二:哈希构造函数方法 1.直接定址: 以数据...
Hash算法的简单理解
HYbuery的博客
09-13 390
一开始听到Hash我单纯的以为他只是一个算法,看了一些文章以后才知道原来它是一类算法的统称。 提到Hash函数就要先说Hash表,看了Hash表的定义,感觉和我在python中学的字典很类似,不过查了以后发现还是有一些区别的。 Hash函数是一个优化函数,用来加速存储数据,原理是大范围映射到小范围上,从而节省空间,使数据便于存储。 碰撞:两个hash对象返回了相同的计算值。 处理方法: ...
LINUX驱动之块设备驱动
qq_41936794的博客
04-25 416
1 前言 在LINUX内核中,I/O设备大致分为两类:块设备和字符设备,块设备将信息存储在固定大小的块中,每一块都有自己的地址,数据块的大小通常在512字节到4K字节之间.块设备的基本特征就是每个块都能独立于其他块而读写,磁盘就是最常见的块设备,在linux内核中,块设备与内核其他模块的关系如下图所示 结合上图,将这个过程简述如下 1.当一个用户程序要向磁盘写数据时,将发出一个write()系统...
OpenSSL v0.9.8a随机数发生器分析之三——熵采集
热门推荐
云与山的彼端
10-29 2万+
4. 熵采集 熵采集函数为RAND_poll,它在不同操作系统下使用不同的熵源产生方式,Windows下的代码见.\crypto\rand\rand_win.c。 此外,不同的OpenSSL版本中其熵采集方式也有较大出入。 OpenSSL版本 熵采集 v0.9.8a 使用了大量的各种信息,详情见本章后续部分。 ...
import cryptography ModuleNotFoundError: No module named 'cryptography'
04-05
This error message means that the cryptography module is not installed on your system. To resolve this issue, you need to install the cryptography module. You can install it using pip, which is a ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值