Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(二)非对称密钥导入并保存及公钥加密私钥解密

已于 2023-07-14 17:34:23 修改
阅读量522 收藏 2
点赞数
分类专栏: CNG 文章标签: 安全 windows c++
于 2023-07-11 13:56:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pgplay/article/details/131637007
版权

CNG中NCrypt创建的密钥对会默认会保存在本地,而BCrypt创建的密钥对并不会保存

NCrypt创建的密钥默认不能导出私钥

此篇主要聊一下,

一、如何保存BCrypt创建并导出的私钥(公钥能导入CNG但不能保存)

二、RSA公钥加密私钥解密(BCRYPT_PAD_PKCS1填充

三、导出(备份)NCrypt创建的密钥(私钥)

另附:RSA公钥加密私钥解密(BCRYPT_PAD_OAEP填充)代码

理论上基于BCrypt导出密钥的内存BLOB结构,任何其它加密导出的密钥都是可以被导入的,后面我会单独写一篇导入OpenSSL3生成的密钥(RSA和ECC)与CNG内存BLOB结构之间做转换

关于导入持久化密钥,MSDN中导入持久化密钥的流程为:

    使用 NCryptCreatePersistedKey 函数创建持久密钥。
    使用 NCryptSetProperty 函数设置键对象上的任何所需属性。
    将导入密钥 BLOB 设置为密钥上的属性,将 BLOB 类型设置为属性名称。
    使用 NCryptFinalizeKey 函数完成持久密钥导入。

此流程或许我解读有误,实际操作后没有成功,一下为我成功的流程

以RSA加密(公钥加密,私钥解密)为例,基本流程

1、生成密钥对(BCrypt)

2、加密数据

3、导出私钥

4、导入私钥(NCrypt),非私钥NCrypt不会保存

5、解密

相关函数和结构

//导入密钥函数
SECURITY_STATUS NCryptImportKey(
  [in]           NCRYPT_PROV_HANDLE hProvider,
  [in, optional] NCRYPT_KEY_HANDLE  hImportKey,
  [in]           LPCWSTR            pszBlobType,
  [in, optional] NCryptBufferDesc   *pParameterList,
  [out]          NCRYPT_KEY_HANDLE  *phKey,
  [in]           PBYTE              pbData,
  [in]           DWORD              cbData,
  [in]           DWORD              dwFlags
);

//NCryptBufferDesc结构,NCryptBufferDesc结构为BCryptBufferDesc结构的别名
typedef struct _BCryptBufferDesc {
  ULONG         ulVersion;
  ULONG         cBuffers;
  PBCryptBuffer pBuffers;
} BCryptBufferDesc, *PBCryptBufferDesc;

//BCryptBuffer结构,部分MSDN中使用NCryptBuffer来描述,实际NCryptBuffer为此结构的别名
typedef struct _BCryptBuffer {
  ULONG cbBuffer;
  ULONG BufferType;
  PVOID pvBuffer;
} BCryptBuffer, *PBCryptBuffer;

NCryptBufferDesc结构很简单

ulVersion 结构的版本
    BCRYPTBUFFER_VERSION     默认版本号。

cBuffers pBuffers数组中的元素数。

pBuffers 包含缓冲区的 BCryptBuffer 结构的数组的地址。 cBuffers 包含此数组中的元素数。

而NCryptBuffer(BCryptBuffer)就比较复杂了,根据不同应用场景,具体参数不同,此处主要填写BufferType、pvBuffer、cbBuffer,分别对应NCryptBuffer(BCryptBuffer)内容的类型、密钥名字和密钥名字长度(包含字符串最后的\0结束符)

BufferType = NCRYPTBUFFER_PKCS_KEY_NAME;//设置密钥名
pvBuffer = (PVOID)pszKeyName;
cbBuffer = (::lstrlenW(pszKeyName) + 1) * sizeof(wchar_t);//需要包含\0

实际代码如下:(只包含基本流程的代码,并未对每个函数的返回值进行判断)

#include <windows.h>
#include <stdio.h>
#include <bcrypt.h>
#include <ncrypt.h>

#pragma comment(lib,"Bcrypt.lib")
#pragma comment(lib,"Ncrypt.lib")

#define NT_SUCCESS(Status)          (((NTSTATUS)(Status)) >= 0)

#define STATUS_UNSUCCESSFUL         ((NTSTATUS)0xC0000001L)

const BYTE rgbPlaintext[] =
{
	0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07,
	0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F
};

int main()
{
	BCRYPT_ALG_HANDLE       hRSAAlg         = NULL;
	NCRYPT_PROV_HANDLE      hProv           = NULL;
	BCRYPT_KEY_HANDLE       hKey            = NULL;
	NCRYPT_KEY_HANDLE       hTmpKey         = NULL;

	NTSTATUS                status          = STATUS_UNSUCCESSFUL;
	DWORD                   cbData          = 0,
						    cbBlob          = 0,
						    cbPlainText     = 0,
						    cbCipherText    = 0,
						    cbKeyLength     = 2048;
	PBYTE                   pbPlainText     = NULL,
						    pbBlob          = NULL,
						    pbCipherText    = NULL;

	//加载并初始化BCrypt提供程序
	BCryptOpenAlgorithmProvider(&hRSAAlg, BCRYPT_RSA_ALGORITHM, NULL, 0);

	//创建密钥对
	BCryptGenerateKeyPair(hRSAAlg, &hKey, cbKeyLength, 0);

	//完成
	BCryptFinalizeKeyPair(hKey, 0);

	// 复制明文
	cbPlainText = sizeof(rgbPlaintext);
	pbPlainText = (PBYTE)HeapAlloc (GetProcessHeap (), 0, cbPlainText);
	memcpy(pbPlainText, rgbPlaintext, sizeof(rgbPlaintext));

	// 获取密文所需空间
	BCryptEncrypt(hKey, pbPlainText, cbPlainText, NULL, NULL, 0, NULL, 0, &cbCipherText, BCRYPT_PAD_PKCS1);

	// 分配密文所需空间
	pbCipherText = (PBYTE)HeapAlloc (GetProcessHeap (), 0, cbCipherText);

	// 加密数据(填充方式为BCRYPT_PAD_PKCS1)
	BCryptEncrypt(hKey, pbPlainText, cbPlainText, NULL, NULL, 0, pbCipherText, cbCipherText, &cbData, BCRYPT_PAD_PKCS1);

	// 获取导出密钥所需大小(此处导出私钥)
	BCryptExportKey(hKey, NULL, BCRYPT_RSAPRIVATE_BLOB, NULL, 0, &cbBlob, 0);

	// 为导出密钥分配空间
	pbBlob = (PBYTE)HeapAlloc (GetProcessHeap (), 0, cbBlob);

	// 导出密钥
	BCryptExportKey(hKey, NULL, BCRYPT_RSAPRIVATE_BLOB, pbBlob, cbBlob, &cbBlob, 0);

	// 销毁当前密钥
	if(hKey) {
		BCryptDestroyKey(hKey);
	}

	if(hRSAAlg) {
		BCryptCloseAlgorithmProvider(hRSAAlg, 0);
	}

	//加载并初始化 CNG 密钥存储提供程序
	NCryptOpenStorageProvider(&hProv, MS_KEY_STORAGE_PROVIDER, 0);

	LPCWSTR pszKeyName = L"my rsa key";
	NCryptBuffer cb[1];
	cb[0].BufferType = NCRYPTBUFFER_PKCS_KEY_NAME;//设置密钥名
	cb[0].pvBuffer = (PVOID)pszKeyName;
	cb[0].cbBuffer = (::lstrlenW(pszKeyName) + 1) * sizeof(wchar_t);//需要包含\0
	NCryptBufferDesc desc;
	desc.ulVersion = NCRYPTBUFFER_VERSION;//版本,NCRYPTBUFFER_VERSION = 0
	desc.pBuffers = cb;
	desc.cBuffers = 1;

	//导入密钥,默认自动保存,如果需要设置属性,可以这是最后的标志为NCRYPT_DO_NOT_FINALIZE_FLAG
	NCryptImportKey(hProv, NULL, BCRYPT_RSAPRIVATE_BLOB, &desc, &hTmpKey, pbBlob, cbBlob, 0);

	//如果设置了NCRYPT_DO_NOT_FINALIZE_FLAG,则需要手动调用NCryptFinalizeKey(此处不需要)
	//NCryptFinalizeKey(hTmpKey, 0);

	// 清理原先复制的明文空间
	HeapFree(GetProcessHeap(), 0, pbPlainText);
	pbPlainText = NULL;

	// 获取解密后的明文大小,需要设置与加密时一样的填充方式
	NCryptDecrypt(hTmpKey, pbCipherText, cbCipherText, NULL, NULL, 0, &cbPlainText, BCRYPT_PAD_PKCS1);

	// 分配明文所需空间
	pbPlainText = (PBYTE)HeapAlloc (GetProcessHeap (), 0, cbPlainText);

	// 解密
	NCryptDecrypt(hTmpKey, pbCipherText, cbCipherText, NULL, pbPlainText, cbPlainText, &cbData, BCRYPT_PAD_PKCS1);

	//验证指定的签名是否与指定的哈希匹配
	if (0 != memcmp(pbPlainText, (PBYTE)rgbPlaintext, sizeof(rgbPlaintext))) {
		wprintf(L"Error Expected decrypted text comparison failed.\n");
	}
	else {
		wprintf(L"Success!\n");
	}

	if(pbBlob) {
		HeapFree(GetProcessHeap(), 0, pbBlob);
	}

	if(pbCipherText) {
		HeapFree(GetProcessHeap(), 0, pbCipherText);
	}

	if(pbPlainText) {
		HeapFree(GetProcessHeap(), 0, pbPlainText);
	}

	if (hTmpKey) {
		NCryptDeleteKey(hTmpKey, 0);
	}

	if (hProv) {
		NCryptFreeObject(hProv);
	}

	return 0;
}

最后关于NCrypt生成的密钥对导出,默认情况下NCrypt不允许导出私钥,如果需要导出则需要对NCRYPT_EXPORT_POLICY_PROPERTY设置对应属性,比如NCRYPT_ALLOW_ARCHIVING_FLAG | NCRYPT_ALLOW_PLAINTEXT_ARCHIVING_FLAG,这两个属性只能应用于原始密钥句柄。 关闭密钥句柄后,无法再出于存档目的导出密钥

NCryptCreatePersistedKey(hNCryptProv, &hKey, CryptType::get_alg_id(), pszKeyName, 0, 0);
DWORD dwPolicy = NCRYPT_ALLOW_ARCHIVING_FLAG | NCRYPT_ALLOW_PLAINTEXT_ARCHIVING_FLAG;
::NCryptSetProperty(hKey, NCRYPT_EXPORT_POLICY_PROPERTY, (PBYTE)&dwPolicy, sizeof(DWORD), 0);
NCryptFinalizeKey(hKey, 0);

NCRYPT_ALLOW_EXPORT_FLAG | NCRYPT_ALLOW_PLAINTEXT_EXPORT_FLAG外加NCRYPT_PERSIST_FLAG标志的话,就可以将属性保存到密钥文件中去了,实现永久允许导出的目的

NCryptCreatePersistedKey(hNCryptProv, &hKey, CryptType::get_alg_id(), pszKeyName, 0, 0);
DWORD dwPolicy = NCRYPT_ALLOW_EXPORT_FLAG | NCRYPT_ALLOW_PLAINTEXT_EXPORT_FLAG;
::NCryptSetProperty(hKey, NCRYPT_EXPORT_POLICY_PROPERTY, (PBYTE)&dwPolicy, sizeof(DWORD), NCRYPT_PERSIST_FLAG);
NCryptFinalizeKey(hKey, 0);

另附,使用BCRYPT_OAEP_PADDING作为加密填充的代码:

#include <windows.h>
#include <stdio.h>
#include <bcrypt.h>
#include <ncrypt.h>

#pragma comment(lib,"Bcrypt.lib")
#pragma comment(lib,"Ncrypt.lib")

#define NT_SUCCESS(Status)          (((NTSTATUS)(Status)) >= 0)

#define STATUS_UNSUCCESSFUL         ((NTSTATUS)0xC0000001L)

const BYTE rgbPlaintext[] =
{
	0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07,
	0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F
};

int main()
{
	BCRYPT_ALG_HANDLE       hRSAAlg        = NULL;
	NCRYPT_PROV_HANDLE      hProv           = NULL;
	BCRYPT_KEY_HANDLE       hKey            = NULL;
	NCRYPT_KEY_HANDLE       hTmpKey         = NULL;

	NTSTATUS                status          = STATUS_UNSUCCESSFUL;
	DWORD                   cbData          = 0,
						    cbBlob          = 0,
						    cbPlainText          = 0,
						    cbCipherText          = 0,
						    cbKeyLength     = 2048;
	PBYTE                   pbPlainText          = NULL,
						    pbBlob          = NULL,
						    pbCipherText     = NULL;

	//加载并初始化BCrypt提供程序
	BCryptOpenAlgorithmProvider(&hRSAAlg, BCRYPT_RSA_ALGORITHM, NULL, 0);

	//创建密钥对
	BCryptGenerateKeyPair(hRSAAlg, &hKey, cbKeyLength, 0);

	//完成
	BCryptFinalizeKeyPair(hKey, 0);

	// 复制明文
	cbPlainText = sizeof(rgbPlaintext);
	pbPlainText = (PBYTE)HeapAlloc (GetProcessHeap (), 0, cbPlainText);
	memcpy(pbPlainText, rgbPlaintext, sizeof(rgbPlaintext));

    //使用BCRYPT_OAEP_PADDING填充
	BYTE buffer[32] = {0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07,
					0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F,
					0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07,
					0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F};
	BCRYPT_OAEP_PADDING_INFO padding;
	padding.pszAlgId = BCRYPT_SHA256_ALGORITHM;
	padding.pbLabel = buffer;
	padding.cbLabel = sizeof(buffer);

	// 获取密文所需空间
	BCryptEncrypt(hKey, pbPlainText, cbPlainText, &padding, NULL, 0, NULL, 0, &cbCipherText, BCRYPT_PAD_OAEP);

	// 分配密文所需空间
	pbCipherText = (PBYTE)HeapAlloc (GetProcessHeap (), 0, cbCipherText);

	// 加密数据(填充方式为BCRYPT_PAD_PKCS1)
	BCryptEncrypt(hKey, pbPlainText, cbPlainText, &padding, NULL, 0, pbCipherText, cbCipherText, &cbData, BCRYPT_PAD_OAEP);

	// 获取导出密钥所需大小
	BCryptExportKey(hKey, NULL, BCRYPT_RSAPRIVATE_BLOB, NULL, 0, &cbBlob, 0);

	// 为导出密钥分配空间
	pbBlob = (PBYTE)HeapAlloc (GetProcessHeap (), 0, cbBlob);

	// 导出密钥
	BCryptExportKey(hKey, NULL, BCRYPT_RSAPRIVATE_BLOB, pbBlob, cbBlob, &cbBlob, 0);

	// 销毁当前密钥
	if(hKey) {
		BCryptDestroyKey(hKey);
	}

	if(hRSAAlg) {
		BCryptCloseAlgorithmProvider(hRSAAlg, 0);
	}

	//加载并初始化 CNG 密钥存储提供程序
	NCryptOpenStorageProvider(&hProv, MS_KEY_STORAGE_PROVIDER, 0);

	LPCWSTR pszKeyName = L"my rsa key";
	NCryptBuffer cb[1];
	cb[0].BufferType = NCRYPTBUFFER_PKCS_KEY_NAME;//设置密钥名
	cb[0].pvBuffer = (PVOID)pszKeyName;
	cb[0].cbBuffer = (::lstrlenW(pszKeyName) + 1) * sizeof(wchar_t);//需要包含\0
	NCryptBufferDesc desc;
	desc.ulVersion = NCRYPTBUFFER_VERSION;//版本,NCRYPTBUFFER_VERSION = 0
	desc.pBuffers = cb;
	desc.cBuffers = 1;

	//导入密钥,默认自动保存,如果需要设置属性,可以这是最后的标志为NCRYPT_DO_NOT_FINALIZE_FLAG
	NCryptImportKey(hProv, NULL, BCRYPT_RSAPRIVATE_BLOB, &desc, &hTmpKey, pbBlob, cbBlob, 0);

	//如果设置了NCRYPT_DO_NOT_FINALIZE_FLAG,则需要手动调用NCryptFinalizeKey(此处不需要)
	//NCryptFinalizeKey(hTmpKey, 0);

	// 清理原先复制的明文空间
	HeapFree(GetProcessHeap(), 0, pbPlainText);
	pbPlainText = NULL;

	// 获取解密后的明文大小,需要设置与加密时一样的填充方式
	NCryptDecrypt(hTmpKey, pbCipherText, cbCipherText, &padding, NULL, 0, &cbPlainText, NCRYPT_PAD_OAEP_FLAG);

	// 分配明文所需空间
	pbPlainText = (PBYTE)HeapAlloc (GetProcessHeap (), 0, cbPlainText);

	// 解密
	NCryptDecrypt(hTmpKey, pbCipherText, cbCipherText, &padding, pbPlainText, cbPlainText, &cbData, NCRYPT_PAD_OAEP_FLAG);

	//验证指定的签名是否与指定的哈希匹配
	if (0 != memcmp(pbPlainText, (PBYTE)rgbPlaintext, sizeof(rgbPlaintext))) {
		wprintf(L"Error Expected decrypted text comparison failed.\n");
	}
	else {
		wprintf(L"Success!\n");
	}

	if(pbBlob) {
		HeapFree(GetProcessHeap(), 0, pbBlob);
	}

	if(pbCipherText) {
		HeapFree(GetProcessHeap(), 0, pbCipherText);
	}

	if(pbPlainText) {
		HeapFree(GetProcessHeap(), 0, pbPlainText);
	}

	if (hTmpKey) {
		NCryptDeleteKey(hTmpKey, 0);
	}

	if (hProv) {
		NCryptFreeObject(hProv);
	}

	return 0;
}

耍宝王
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c++ 使用bcrypt_使用C ++和bcrypt标头时编译错误
weixin_34928052的博客
01-13 597
I'm trying to test Windows Bcrypt. I have a test program:#include #include #include #pragma comment (lib, "bcrypt.lib")int main(int argc, char* argv[]){return 0;}Attempting to compile it:>cl.exe /D...
libbcrypt:围绕bcrypt密码哈希的C ++包装器
05-07
libbcrypt的 围绕bcrypt密码哈希的C ++包装器 如何建立这个 这是一个基于CMake的项目: git clone https://github.com/trusch/libbcrypt cd libbcrypt mkdir build cd build cmake .. make sudo make install sudo ldconfig 如何使用 这是一个如何使用该包装器类的示例(您可以在src /子目录找到经过稍微编辑的示例) # include " bcrypt/BCrypt.hpp " # include < iostream> int main (){ std::string password = " test " ; std::string hash = BCrypt::generateHash (password); std::cout <<
VC++非对称密钥的生成、导入及导出示例
03-15
内容索引:VC/C++源码,界面编程,非对称性,密钥,加密,解密  VC++非对称密钥的生成、导入及导出示例 ,压缩包内有两个工程:   CSPTEST是第一次写的,代码有些乱,完成非对称密钥的生成、导入、导出、加密解密、对称的加密解密、签名、验证。   CSTTEST2 是对前一个的更新修正,功能又增加了一些,不过还有不少没有写,同样是完成非对称密钥的导出和导入,还有就是会话密钥的操作。
Cryptography API: Next Generation(CNG)使用梳理——对称加密算法应用
耍宝王专栏
09-17 859
讲述CNG对称加密设置操作模式,加密填充方式,密钥导入导出,及添加身份验证
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(四)与OpenSSL3之间的非对称密钥转换(RSA
耍宝王专栏
07-14 387
至于完整密钥的转换,可以参照私钥部分,但这里就不写了,同时考虑到CNG密钥对校验机制,且不同版本的对私钥指数的实现方式不同,应此不建议导入第三方转换的BCRYPT_RSAFULLPRIVATE_BLOB(两种算法的d值可能不同,但在RSA的数学特性是完全相同的,仅因为不确定CNG校验机制在当前版本或者后续版本原理,考虑到兼容和稳定,所以不推荐,如果有实际需要,则推荐采用算法2的计算值作为PrivateExponent的结果)cbPrime1 键的第一个质数(p)的大小(以字节为单位)。
PowerBasic CNG解密编程
aidendany的博客
09-24 174
PowerBasic CNG解密编程
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(一)数字验证及非对称密钥的导出与导入
耍宝王专栏
07-10 322
Cryptography API: Next Generation(CNG)非对称加密,数字验证,非对称密钥的导出与导入,BCrypto到BCrypto,NCrypto到BCrypto
MFC实现AES非对称加密解密算法
07-11
AES是一种广泛使用的对称加密算法,而非对称加密则引入了公钥私钥的概念,使得加密解密过程使用不同的密钥,增加了安全性。 首先,AES是一种块密码,它以128位(16字节)的数据块为单位进行操作。AES有三个不同...
RSA.zip_RSA算法_rsa加密解密_ten7dj_windows 破解rsa_加密解密
09-21
Windows环境下,通常使用如CryptoAPIWindows Cryptography Next Generation (CNG) API等系统提供的加密服务来实现RSA算法。VC6.0项目的代码可能就是利用这些API,或者自定义实现RSA的核心逻辑。 "ten7dj"可能...
0031__BCryptOpenAlgorithmProvider
行潇
09-14 114
密码学浅谈(3):OpenSSL 与 CryptographyCNG使用 - 知乎
c++ 使用bcrypt_c – CNG:何时使用BCrypt * vs NCrypt *系列函数
weixin_36346221的博客
12-23 633
BCrypt函数族被归类为Cryptographic Primitives,而NCrypt函数族被归类为Key Storage and Retrieval.主要区别在于BCrypt函数仅在处理短暂键时使用,而NCrypt函数在需要持久键时使用.实际上,BCrypt函数通常用于散列和对称加密,而NCrypt函数用于公钥/私钥加密解密,公钥/私钥签名和验证,以及共享秘密(例如DH和ECDH)协商.虽...
RSA加密解密、签名、验签的原理及方法
拾一二的博客
04-08 9480
所以在实际应用,要根据情况使用,也可以同时使用加密和签名,比如A和B都有一套自己的公钥私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。在这个过程,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。公钥加密私钥解密私钥只有一个,公钥大家都知道)。
【Python】AES加密/解密RSA加密/解密
SN-Grotesque
10-23 615
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),又称Rijndael加密法(荷兰语发音: [ˈrɛindaːl],音似英文的“Rhine doll”),是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。
RSA加密详解
最新发布
qq_45132989的博客
01-02 1082
RSA加密是一种非对称加密算法,用于在不直接传递密钥的情况下完成解密,确保信息的安全性,避免直接传递密钥可能导致的破解风险。RSA加密使用一对密钥进行加解密,分别称为公钥私钥,两者之间存在数学相关性。该加密算法的原理基于对极大整数进行因式分解的困难性来保证安全性。通常情况下,个人保存私钥,而公钥是公开的,可能同时由多人持有。
Cryptography API: Next Generation(CNG)使用梳理——Hash及随机数算法应用
耍宝王专栏
09-13 606
演示Cryptography API: Next Generation(CNG)有关哈希算法使用过程,介绍BCRYPT_HASH_REUSABLE_FLAG参数的作用,及其使用在BCryptOpenAlgorithmProvider和BCryptCreateHash的区别,还有BCRYPT_ALG_HANDLE_HMAC_FLAG参数的作用,及如何在定义后使用BCryptCreateHash的pbSecret和cbSecret参数
非对称加密RSA的C#实现
weixin_30628801的博客
12-09 212
1.对称加密算法 对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。 对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当。对称加密通常使用的是相对较小的密钥, 一般小于256 bit。因为密钥越大,加密越强,但加密解密的过程越慢。如果你只用1 bit来做这个密钥,那...
c#封装对称加密非对称加密
skysky01的专栏
10-05 2068
在编写数据通讯应用要面对一个主要的问题就是数据加密,这段时间查看资料后发现一般通讯采用的加密手段是对称加密非对称加密相结合。通过非对称加密对称的key和iv,而对称则用于加密信息本从而使加密数据更安全和高效。以下是简单两加密的方式进行简单的封装,把非对称加直接封装到对称加
关于下一代加密技术 (CNG) 之RSA Cng应用探索(一)
weixin_43136586的博客
02-29 823
公共网络(如 Internet)不提供实体间安全通信的方法。 这种网络上的通信容易被未经授权的第三方读取甚至修改。 加密这些信息有助于防止他人查看数据,它提供了检测数据是否已被修改的方式,同时有助于在非安全信道上提供安全的通信方式。 例如,可以使用加密算法对数据进行加密,在加密状态下传输数据,然后由预定的接收方对数据进行解密。 如果第三方截获了加密的数据,解密数据是很困难和费时的。 在 .NET...
Microsoft CryptoAPI 加密
asb2010的专栏
01-23 673
CSP 看到这里,大家也许对CSP还比较迷惑。其实CSP是真正实行加密的独立模块,他既可以由软件实现也可以由硬件实现。但是他必须符合CryptoAPI接口的规范。 每个CSP都有一个名字和一个类型。每个CSP的名字是唯一的,这样便于CryptoAPI找到对应的CSP。目前已经有9种CSP类型,并且还在增长。下表列出出它们支持的密钥交换算法、签名算法、对称加密算法和Hash算法。 (表一
对称加密算法非对称加密算法各有那些?各自的优势体现在何处?
06-11
对称加密算法非对称加密算法是两种常用的加密算法,它们各自的算法有以下几种: 对称加密算法: 1. DES(Data Encryption Standard):数据加密标准,是一种较为古老的对称加密算法。 2. 3DES(Triple DES):三重DES加密算法,是一种对DES算法的加强版,提高了安全性。 3. AES(Advanced Encryption Standard):高级加密标准,是一种目前应用最为广泛的对称加密算法,具有高安全性和高效率的特点。 4. Blowfish:一种高效的对称加密算法,被广泛应用于信息安全领域。 非对称加密算法: 1. RSA:一种非对称加密算法,广泛应用于数字签名、身份验证等方面。 2. DSA(Digital Signature Algorithm):数字签名算法,是一种非对称加密算法,被广泛应用于数字签名领域。 3. ECC(Elliptic Curve Cryptography):椭圆曲线加密算法,是一种比RSA更加高效的非对称加密算法。 对称加密算法的优势在于加密解密速度快,加密效率高。但由于它采用的是同一个密钥进行加密解密,因此密钥安全性较差,容易被破解。 非对称加密算法的优势在于密钥安全性较高,可以采用公钥加密私钥解密的方式来保障数据安全。但由于加密解密过程较为复杂,加密效率比对称加密算法低。 综上所述,对称加密算法非对称加密算法各有优劣,可以根据具体的应用场景来选择合适的加密算法。在实际应用,通常会将对称加密算法非对称加密算法结合起来使用,以充分发挥它们各自的优势。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值