C语言-通过TBS调用 windows TPM生成ECC密钥对

已于 2023-08-08 16:14:09 修改
阅读量160 收藏
点赞数
文章标签: windows 可信计算技术 c语言
于 2023-08-08 16:11:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012207321/article/details/132169360
版权

#include <windows.h>
#include <tbs.h>
#include <tbs_bios.h>

// 定义 ECC 密钥对结构体
typedef struct _ECC_KEY_PAIR
{
BCRYPT_KEY_HANDLE hPublicKey;
BCRYPT_KEY_HANDLE hPrivateKey;
} ECC_KEY_PAIR;

int main()
{
HRESULT hr = S_OK;
TBS_CONTEXT_PARAMS2 contextParams = { 0 };
TBS_HCONTEXT hContext = NULL;
ECC_KEY_PAIR keyPair = { 0 };

// 初始化 TBS 上下文参数
contextParams.version = TBS_CONTEXT_VERSION_TWO;
contextParams.includeTpm20 = 1;

// 创建 TBS 上下文
hr = Tbsi_Context_Create(&contextParams, &hContext);
if (FAILED(hr))
{
    printf("Failed to create TBS context. Error code: 0x%x\n", hr);
    return -1;
}

// 定义 ECC 密钥参数
BCRYPT_ECCKEY_BLOB keyBlob = { 0 };
keyBlob.dwMagic = BCRYPT_ECDH_PUBLIC_P256_MAGIC;
keyBlob.cbKey = 32; // ECC P-256 曲线的密钥长度

// 生成 ECC 密钥对
hr = BCryptGenerateKeyPair(
    BCRYPT_ECDH_P256_ALGORITHM, // 算法标识符
    &keyPair.hPublicKey, // 公钥句柄
    &keyPair.hPrivateKey, // 私钥句柄
    0 // 密钥属性
);
if (FAILED(hr))
{
    printf("Failed to generate ECC key pair. Error code: 0x%x\n", hr);
    return -1;
}

// 获取公钥数据
DWORD publicKeySize;
hr = BCryptExportKey(
    keyPair.hPublicKey, // 公钥句柄
    NULL,
    BCRYPT_ECCPUBLIC_BLOB,
    NULL,
    0,
    &publicKeySize,
    0
);
if (FAILED(hr))
{
    printf("Failed to get public key size. Error code: 0x%x\n", hr);
    return -1;
}

PBYTE publicKeyData = (PBYTE)malloc(publicKeySize);
hr = BCryptExportKey(
    keyPair.hPublicKey, // 公钥句柄
    NULL,
    BCRYPT_ECCPUBLIC_BLOB,
    publicKeyData,
    publicKeySize,
    &publicKeySize,
    0
);
if (FAILED(hr))
{
    printf("Failed to export public key. Error code: 0x%x\n", hr);
    return -1;
}

// 对消息进行签名
BYTE message[] = "Hello, World!";
DWORD messageSize = sizeof(message) - 1;

BYTE signature[256];
DWORD signatureSize;
hr = BCryptSignHash(
    keyPair.hPrivateKey, // 私钥句柄
    NULL,
    message,
    messageSize,
    NULL,
    0,
    &signatureSize,
    BCRYPT_PAD_NONE
);
if (FAILED(hr))
{
    printf("Failed to get signature size. Error code: 0x%x\n", hr);
    return -1;
}

hr = BCryptSignHash(
    keyPair.hPrivateKey, // 私钥句柄
    NULL,
    message,
    messageSize,
    signature,
    signatureSize,
    &signatureSize,
    BCRYPT_PAD_NONE
);
if (FAILED(hr))
{
    printf("Failed to sign message. Error code: 0x%x\n", hr);
    return -1;
}

// 输出公钥和签名
printf("Public Key:\n");
for (DWORD i = 0; i < publicKeySize; i++)
{
    printf("%02X ", publicKeyData[i]);
}
printf("\n");

printf("Signature:\n");
for (DWORD i = 0; i < signatureSize; i++)
{
    printf("%02X ", signature[i]);
}
printf("\n");

// 释放资源
free(publicKeyData);
BCryptDestroyKey(keyPair.hPublicKey);
BCryptDestroyKey(keyPair.hPrivateKey);
Tbsip_Context_Close(hContext);

return 0;

}

大程子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
物理真机上LUKS结合TPM的测试 —— 使用自己生成密钥(正确版)
phmatthaus的专栏
03-01 883
物理真机上LUKS结合TPM的测试 —— 使用自己生成密钥(正确版)
tpm2-tools源码分析之tpm2_createprimary.c(1)
phmatthaus的专栏
04-11 679
tpm2-tools源码分析之tpm2_createprimary.c(1)
BCrypt密码加密
becauseIsHui的博客
05-17 341
BCrypt密码加密 在用户模块,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。 目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全。 BCrypt 官网http://www.mindrot.org/projects/jBCrypt/ (1)从官网下载源码 (2)新建工程,将源码类BCrypt拷贝到工程 (3)新建测试类,main方法中编写代码,实
c语言实现DES算法的密钥生成算法
钢琴线与小刀的博客
10-08 3853
直接上源代码 要求是输入是密钥是十六位数,字母要大写 #include&lt;stdio.h&gt; int main() {     int i,t,j=0;     char key[16];    //初始输入     int key1[64];         int key2[56];     int key3[48];     int c[28],c1[28];        /...
RSA生成密钥对的过程
热门推荐
实践求真知
09-16 1万+
一 点睛 RSA的加密是求“E次方的mod N”,解密是求“D次方的mod N”,这里提到了三个数——E、D和N,它们到底是怎样生成的呢? 由于E和N是公钥,D和N是私钥,因此求E、D和N这三个数就是生成密钥对。RSA密钥对的生成步骤如下: 1 求N 2 求L(L是仅在生成密钥对的过程中使用的数) 3 求E 4 求D 二 生成密钥对过程 1 求N 首先准备两个很大的质数。 这两...
openssl 1.0.2d安装使用教程
weixin_33727510的博客
12-05 1648
本文简要介绍CA和证书的基础知识,并演示openssl-1.0.2d的安装,CA证书生成、用户证书申请、使用CA签发用户证书等内容。另外,可以参考本人的其他文章如nginx教程,进行生成证书的验证。By 泪痕之木实验环境操作系统:CentOS 6.7主机名:centos6openssl版本:openssl-1.0.2d.tar.gz(官网获取)1 基础知识1.1 PKI为解决...
windows-tpm-1.2-wdf-driver:tpm wdf驱动程序样本
05-24
总之,"windows-tpm-1.2-wdf-driver"样本为开发者提供了一个宝贵的实践平台,通过学习这个样本,开发者可以掌握如何结合WDF框架和TPM 1.2标准来构建安全可靠的驱动程序,进一步提升在系统安全领域的专业技能。
tpm2-tools源码分析之tpm2_nvdefine.c(1)
最新发布
phmatthaus的专栏
05-15 868
tpm2-tools源码分析之tpm2_nvdefine.c(1)
TCGA-OV-mRNA表达数据(TPM)-卵巢癌表达及临床数据集整理
01-18
TCGA-OV-mRNA表达数据集是肿瘤基因组计划(The Cancer...总的来说,TCGA-OV-mRNA表达数据集为卵巢癌的研究提供了宝贵的资源,通过深入分析,有望推动我们对卵巢癌发病机制的理解,并为开发新的诊断和治疗方法提供依据。
Crypt加密函数简介(C语言
weixin_33859504的博客
12-29 992
定义函数 char * crypt (const char *key,const char * salt); 函数说明 crypt是个密码加密函数,它是基于Data Encryption Standard(DES)演算法。crypt只适用于密码的使用,不适合用于资料加密。 crypt()将参数key所指的字符串加以加密,key字符串...
BCrypt对密码进行加密及密码验证
tanwenfang的博客
09-15 1万+
1,例子 先看一下BCrypt的加密及验证的代码: 先引入jbcrypt-0.4.jar,下载地址:https://download.csdn.net/download/phpfzh/9789560 import org.mindrot.jbcrypt.BCrypt; public class BCryptTest { public static void main(Strin...
Bcrypt - 使用Bcrypt加密算法对用户添加的密码进行加密!并在登录的时候继续进行加密对比!
XiaoJian的博客
12-07 2457
加密效果如下: ( 数据库 ) 1.为什么要加密? ① 为了保证数据安全 , 需要对用户密码进行加密 ! ② 明文存储不安全 ( 用户设置的是啥,数据库中就是啥 )    &nbsp; 故:我们在数据库中存储的密码往往是加密之后存储(密文) 2.什么是Bcrypt? &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nb...
Bcrypt算法
Tanyboye的博客
03-19 2194
Bcrypt简介Bcrypt相对于MD5等算法来说,特点就是慢,如果说运行一次MD5算法需要几毫秒,那么运行一次Bcrypt可能需要几秒钟。慢有什么用呢?对于同一个算法来说,如MD5,你加密一次的时间越短,那么攻击者在相同的时间内重试的次数也就越多,如果加密一次需要1毫秒,那么攻击者在1秒内可以尝试1000次,如果加密一次需要10毫秒,那么攻击者在1秒内可以尝试100次。通常来说,一个MD5加密的...
【算法】bcrypt加密算法学习
非正常人研究室
07-30 1151
应用场景 今天在看架构师的源码的时候发现了bcrypt这个加密算法,发现这个是放在权限包中,和用户的登录时密码的加密检查有关,所以查看了相关的资料了解一下这个算法。 以前自己写用户的登录时,密码的加密使用的是 salt+md5 的方式。salt是自己定制的一个规则针对不同的用户生成,如用户注册的当前时间加上指定的字符串然后进行hash生成。校验密码就是获取到用户的注册时间重新进行一边加密,检查...
BCrypt 加密实现
weixin_33895516的博客
09-05 126
  Bcrypt百度百科: bcrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。  除了对您的数据进行加密,默认情况下,bcrypt 在删除数据之前将使用随机数据三次覆盖原始输入文件,以阻挠可能会获得您的计算机数据的人恢复数据的尝试。如果您不想使用此功能,可设定禁用此功能。  bcrypt...
spring security 3中推荐使用BCrypt算法加密密码
jackyrongvip的专栏
12-09 328
spring security 3中推荐使用BCrypt算法加密密码了,以前使用的是md5, Md5PasswordEncoder 和 ShaPasswordEncoder,现在不推荐了,推荐用bcrpt Bcrpt中的salt可以是随机的,比如: [code="java"] int i = 0; while (i < 10) { String password = "...
c++ 使用bcrypt_什么是推荐Bcrypt C实现?
weixin_39867212的博客
12-23 217
There's at least two Bcrypt implementations in C out there:Which one should I use as the basis for a new project? Note that I have no need for backwards compatibility, so my choice will rest solely o...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值