Java调用CryptoAPI,CryptoAPI第一天

最新推荐文章于 2024-06-10 11:01:26 发布
最新推荐文章于 2024-06-10 11:01:26 发布
阅读量614 收藏
点赞数
文章标签: Java调用CryptoAPI

文件

以及定义

#include

#include

#include

#define MY_ENCODING_TYPE  (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)

当包含wincrypt.h头

文件

时,一般都需要定义#define _WIN32_WINNT 0x(具体的值),否则将得到如下错误:error C2065: undeclared identifier,不同的操作

系统

不同定义如下:

Windows Server 2003 family _WIN32_WINNT>=0x0502

WINVER>=0x0502

Windows XP _WIN32_WINNT>=0x0501

WINVER>=0x0501

Windows 2000 _WIN32_WINNT>=0x0500

WINVER>=0x0500

Windows NT 4.0 _WIN32_WINNT>=0x0400

WINVER>=0x0400

Windows Me _WIN32_WINDOWS=0x0500

WINVER>=0x0500

Windows 98 _WIN32_WINDOWS>=0x0410

WINVER>=0x0410

Windows 95 _WIN32_WINDOWS>=0x0400

WINVER>=0x0400

Internet Explorer 6.0 _WIN32_IE>=0x0600

Internet Explorer 5.6 _WIN32_IE>=0x0560

Internet Explorer 5.01, 5.5 _WIN32_IE>=0x0501

Internet Explorer 5.0, 5.0a, 5.0b _WIN32_IE>=0x0500

Internet Explorer 4.01 _WIN32_IE>=0x0401

Internet Explorer 4.0 _WIN32_IE>=0x0400

Internet Explorer 3.0, 3.01, 3.02 _WIN32_IE>=0x0300

二:了解基本知识

CryptoAPI的配置信息存储在注册表中,包括如下密钥:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \ Cryptography \Defaults

HKEY_CURRENT_USER\ Software \ Microsoft\ Cryptography \Providers

---- CryptoAPI使用两种密钥:会话密钥与公共/私人密钥对。会话密钥使用相同的加密和解密密钥,这种算法较快,但必须保证密钥的安全传递。公共/私人密钥对使用一个公共密钥和一个私人密钥,私人密钥只有专人才能使用,公共密钥可以广泛传播。如果密钥对中的一个用于加密,另一个一定用于解密。公共/私人密钥对算法很慢,一般只用于加密小批数据,例如用于加密会话密钥。CryptoAPI支持两种基本的编码方法:流式编码和块编码。流式编码在明码文本的每一位上创建编码位,速度较快,但安全性较低。块编码在一个完整的块上(一般为64位)上工作,需要使用填充的方法对要编码的数据进行舍入,以组成多个完整的块。这种算法速度较慢,但更安全。

三:下面进入具体的编程

一: Creating a Key Container and Generating Keys

创建一个密钥容器,在进行加密,解密

文件

,并且签名的时候,必须需要一个公/私钥对,下面我们就来创建默认的密钥容器,要注意的是创建密钥容器并不会自动产生公/私钥对.

下面是我们

程序

的任务:

1,假如密钥容器不存在则创建一个。

2,假如签名密钥不存在则在密钥容器里创建一个。

3,假如交换密钥不存在则在密钥容器里创建一个。

4,获取CSP中的一些参数

下面是具体的步骤:

1,连接缺省的CSP

BOOL WINAPI CryptAcquireContext(

HCRYPTPROV* phProv,   //out

LPCTSTR pszContainer, //in

LPCTSTR pszProvider,  //in

DWORD dwProvType,     //in

DWORD dwFlags         //in

);

第一个参数是返回的CSP句柄,第二个是密钥容器的名字,第三个是A null-terminated string that specifies the name of the CSP to be used.第四个是指定提供的类型。例如:CryptAcquireContext(&hProv, NULL, NULL, PROV_RSA_FULL, 0));

如果当前机器的未曾设置过缺省的密钥容器,因此必须为机器创建缺省的密钥容器。

CryptAcquireContext( &hCryptProv, UserName, NULL, PROV_RSA_FULL, CRYPT_NEWKEYSET)大家有没有看到,只是最后一个参数不同而已,多了一个CRYPT_NEWKEYSET而已。

2,取得CSP的参数

BOOL WINAPI CryptGetProvParam(

HCRYPTPROV hProv,

DWORD dwParam,

BYTE* pbData,

DWORD* pdwDataLen,

DWORD dwFlags

);

第一个参数是CSP的句柄,第二个参数是需要取得的具体参数对象(类型比较多,具体请看MSDN)。

例子:CryptGetProvParam(hCryptProv, PP_CONTAINER, (BYTE *)szUserName, &dwUserNameLen, 0)

3,函数返回所获取密钥类型的句柄(0表失败,非0表成功)

BOOL WINAPI CryptGetUserKey(

HCRYPTPROV hProv,

DWORD dwKeySpec,

HCRYPTKEY* phUserKey

);

参数比较简单,只谈谈第二次参数,它可以是AT_KEYEXCHANGE(交换密钥) or AT_SIGNATURE(签名密钥),例如:

CryptGetUserKey(hCryptProv,AT_KEYEXCHANGE,&hKey)

4,产生一个随机的交换密钥或者公/私钥对

BOOL WINAPI CryptGenKey(

HCRYPTPROV hProv,

ALG_ID Algid,

DWORD dwFlags,

HCRYPTKEY* phKey

);

ALG_ID 表明产生私钥所使用的算法。有如下参数:

微软

提供的基本算法

CALG_MD2,CALG_MD5,CALG_SHA,CALG_SHA1,CALG_MAC,CALG_HMAC,CALG_SSL3_SHAMD5,CALG_MD2,CALG_MD2

CALG_RSA_SIGN,CALG_RSA_KEYX,CALG_RC2,CALG_RC4,CALG_DES

微软

提供的增强型算法:

CALG_MD2,CALG_MD5,CALG_SHA,CALG_SHA1

CALG_MAC,CALG_HMAC ,CALG_SSL3_SHAMD5,CALG_RSA_SIGN,CALG_RSA_KEYX,CALG_RC2,CALG_RC4,CALG_DES,CALG_3DES_112,CALG_3DES

使用DH的CSP有如下两个参数,CALG_DH_EPHEM,CALG_DH_SF

使用公开密钥算法:AT_KEYEXCHANGE,AT_SIGNATURE

dwFlags,,表示密钥使用的长度,参数可以为0,采用默认的密钥长度。或者是进行如下几个参数的或:

CRYPT_ARCHIVABLE:表示在句柄在关闭之前都能够被导出

CRYPT_CREATE_SALT:表示密钥按照一个salt value来随机产生。

CRYPT_EXPORTABLE:表示密钥可以从CSP中导出到BLOB,因为会话密钥产生是必须可导出的,所以必须设置

CRYPT_NO_SALT:表示没有SALT VALUE获取allocated for a forty-bit symmetric key

CRYPT_PREGEN:表示在DH或者DSS密钥产生必须有个初始化。

例如:CryptGenKey(hCryptProv,AT_KEYEXCHANGE,0,&hKey)

5,释放CSP句柄

BOOL WINAPI CryptReleaseContext(

HCRYPTPROV hProv,

DWORD dwFlags //保留字,现在必须为0

);

6,为CSP增加一个reference count(用来跟踪COM对象的整数值,当对象创建,值为1。每次对对象的操作都将增加,而对对象的关闭将减少,当值为0是,对象释放,所以与对象相关操作将无效)

BOOL WINAPI CryptContextAddRef(

HCRYPTPROV hProv,

DWORD* pdwReserved,  //保留字,必须为NULL

DWORD dwFlags        //保留字,必须为0

);

二:Deriving a Session Key from a Password

1,连接CSP

2,使用CryptCreateHash产生一个空的HASH对象

3,对密码进行HASH处理

4,释放HASH以及密码对象

5,释放CSP

下面是具体的步骤:

1,CryptCreateHash初始化一个HASH对象

BOOL WINAPI CryptCreateHash(

HCRYPTPROV hProv,  //in

ALG_ID Algid,      //in

HCRYPTKEY hKey,    //in

DWORD dwFlags,     //in保留字,必须为0

HCRYPTHASH* phHash //out

);

第二个参数是指定HASH算法,有CALG_HMAC,CALG_MAC,CALG_MD2,CALG_MD5,CALG_SHA,CALG_SHA1,CALG_SSL3_SHAMD5。第三个参数对于那些keyed hash,例如HMAC,MAC算法。但是nonkeyed算法,必须设置为0。

2,CryptHashData对数据使用HASH

BOOL WINAPI CryptHashData(

HCRYPTHASH hHash,  //in,HASH对象句柄

BYTE* pbData,      //in,待HASH的数据

DWORD dwDataLen,   //in,待HASH数据的长度,当dwFlags为CRYPT_USERDATA为0时,必须为0

DWORD dwFlags      //in,一般为0,或者为CRYPT_USERDATA(用在用户进入

系统

时需要输入PIN)

);

3,CryptDeriveKey从某一数据产生会话密钥,他有点类似CryptGenKey,但是他产生的会话密钥来自固定数据,而CryptGenKey是随机产生的。并且不能产生公/私钥对

BOOL WINAPI CryptDeriveKey(

HCRYPTPROV hProv,      //in,CSP句柄

ALG_ID Algid,          //in,指定的算法,类似CryptGenKey

HCRYPTHASH hBaseData,  //in,HASH对象的句柄

DWORD dwFlags,         //in,指定产生密钥的类型

HCRYPTKEY* phKey       //in,out产生的密钥句柄地址

);

例如:CryptDeriveKey(hCryptProv, CALG_RC2, hHash, CRYPT_EXPORTABLE, &hKey)

4,CryptDestroyHash(hHash);

5, CryptDestroyKey(hKey);

6, 在这里发现一个不错的函数,就是那种提示输入密码的命令行(屏幕只会出现***)

void GetConsoleInput(char* strInput, int intMaxChars)

{

char ch;

char minChar = ' ';

minChar++;

ch = getch();

while (ch != '\r')

{

if (ch == '\b' && strlen(strInput) > 0)

{

strInput[strlen(strInput)-1]   = '\0';

printf("\b \b");

}

else if (ch >= minChar && strlen(strInput) < intMaxChars)

{

strInput[strlen(strInput)+1] = '\0';

strInput[strlen(strInput)]   = ch;

putch('*');

}

ch = getch();

}

putch('\n');

}

三:Duplicating,setting and getting Session key

1,连接CSP

2,使用CryptGenKey产生一个会话密钥

3,CryptDuplicateKey复制会话密钥

4,CryptSetKeyParam改变密钥产生的过程

5,CryptGenRandom产生随机数

具体过程。

1,CryptDuplicateKe复制会话密钥

BOOL WINAPI CryptDuplicateKey(

HCRYPTKEY hKey,      //in 会话密钥句柄

DWORD* pdwReserved,  //in 保留字,必须为NULL

DWORD dwFlags,       //in 保留字,必须为0

HCRYPTKEY* phKey     //out 新的会话密钥

);

2,CryptSetKeyParam定制会话密钥的参数

BOOL WINAPI CryptSetKeyParam(

HCRYPTKEY hKey,

DWORD dwParam,  //in 很多,具体请看MSDN

BYTE* pbData,

DWORD dwFlags  //in  只有在dwParam=KP_ALGID才被使用

);

例如CryptSetKeyParam(hOriginalKey, KP_MODE, (BYTE*)&dwMode, 0)(dwMode = CRYPT_MODE_ECB)

3,CryptGenRandom为空间产生随机字节

BOOL WINAPI CryptGenRandom(

HCRYPTPROV hProv,

DWORD dwLen,    //需要产生的随机比特数

BYTE* pbBuffer  //需要返回数据的空间,这个pbBuffer可以等于CryptSetKeyParam的pbData

);

例如:CryptGenRandom(hCryptProv, 8, pbData)

4,CryptGetKeyParam获取密钥的一些参数

BOOL WINAPI CryptGetKeyParam(

HCRYPTKEY hKey,

DWORD dwParam,     //in,参数众多

BYTE* pbData,      //out,获取BYTE数据的指针

DWORD* pdwDataLen, //out,获取BYTE数据的长度

DWORD dwFlags      //关键字,必须为0

);

例如:CryptGetKeyParam(hKey, KP_IV, pbData, &dwCount, 0)

四:Exporting a Session Key

1,连接CSP

2,CryptGetUserKey获取公/私钥对和交换密钥,公私钥用来签名,而交换密钥用来导出会话密钥

3,CryptGenKey产生会话密钥

4,CryptExportKey创建简单包含有会话密钥的key BLOB

5,释放处理:

具体过程:

1,CryptExportKey函数导出密钥

BOOL WINAPI CryptExportKey(

HCRYPTKEY hKey,     //需要导出的密钥句柄

HCRYPTKEY hExpKey,  //将待导出密钥用交换密钥进行加密,假如是公开的BLOG当然就设置为0

DWORD dwBlobType,   //指定导出的密钥BLOB类型。六个参数见MSDN

DWORD dwFlags,      //CRYPT_DESTROYKEY,CRYPT_SSL2_FALLBACK,CRYPT_OAEP

BYTE* pbData,       //导出的数据指针,以后就可以将这个数据写如磁盘或者别的任务。

DWORD* pdwDataLen   //导出的数据长度

);

例如:CryptExportKey(hKey, hXchgKey, SIMPLEBLOB, 0, pbKeyBlob, &dwBlobLen)

2,CryptImportKey将密钥从BLOB转换到CSP中

BOOL WINAPI CryptImportKey(

HCRYPTPROV hProv,  //CSP句柄

BYTE* pbData,      //待转换的BLOB数据

DWORD dwDataLen,   //待转换的数据长度

HCRYPTKEY hPubKey, //对BLOB解密的公钥,譬如上面是用交换密钥密钥加密的,就用交换密钥解密

DWORD dwFlags,     //目前还只应用在当一对公/私钥从PRIVATEKEYBLOB中加入CSP中这种情况。

HCRYPTKEY* phKey   //out导入的密钥

);

例如:CryptImportKey(hProv,pbKeyBlob,dwBlobLen,0,0,&hPubKey)

五:Encoding and Decoding Messages

编码的处理过程

1,将待编码的数据转化为合适的格式,使用

2,调用CryptMsgOpenToEncode,passing the necessary argument;

3, 调用CryptMsgUpdate函数多次,最后一次调用时,将final参数设置为true

4, 调用CryptMsgGetParam来获取一个需要得到的参数。

5, 调用CryptMsgClose来关闭消息

解码的处理过程

1,检查申请的放编码后数据的空间,利用函数CryptMsgCalculateEncodedLength.

2,调用函数CryptMsgOpenToDecode,passing the necessary argument;

3,调用CryptMsgUpdate一次,这将导致合适的动作去处理信息,以来于信息的格式

4,一些额外的处理,例如额外的解密或者是验证,调用CryptMsgControl,

5,调用CryptMsgGetParam来获取需要得到的参数

6,调用CryptMsgClose来关闭消息

具体的函数介绍:

1,CryptMsgCalculateEncodedLength计算所需要的存储编码的最大空间值

DWORD WINAPI CryptMsgCalculateEncodedLength(

DWORD dwMsgEncodingType,//指定编码类型。一般为X509_ASN_ENCODING|PKCS_7_ASN_ENCODING

DWORD dwFlags,

DWORD dwMsgType,

const void* pvMsgEncodeInfo, //in 指向待编码的数据,数据类型依赖于dwMsgType

LPSTR pszInnerContentObjID,

DWORD cbData                 //in 比特数的容量

);

第二个参数:CMSG_BARE_CONTENT_FLAG,CMSG_DETACHED_FLAG,CMSG_CONTENTS_OCTETS_FLAG,CMSG_CMS_ENCAPSULATED_CONTENT_FLAG

第三个参数:CMSG_DATA,CMSG_SIGNED,CMSG_ENVELOPED,CMSG_SIGNED_AND_ENVELOPED,CMSG_HASHED,CMSG_ENCRYPTED

第五个参数:szOID_RSA_data,szOID_RSA_signedData,szOID_RSA_envelopedData,szOID_RSA_signEnvData,szOID_RSA,digestedData ,

szOID_RSA_encryptedData,SPC_INDIRECT_DATA_OBJID,NULL

返回值:返回需要的一个加密信息所需要的长度

2,CryptMsgOpenToEncode打开一个消息以便进行编码,返回打开消息的句柄

HCRYPTMSG WINAPI CryptMsgOpenToEncode(

DWORD dwMsgEncodingType,      //指定编码类型。一般为X509_ASN_ENCODING|PKCS_7_ASN_ENCODING

DWORD dwFlags,

DWORD dwMsgType,

const void* pvMsgEncodeInfo,

LPSTR pszInnerContentObjID,    //和CryptMsgCalculateEncodedLength一样

PCMSG_STREAM_INFO pStreamInfo //当流没被使用时,该参数为NULL

);

第二个参数:CMSG_BARE_CONTENT_FLAG,CMSG_DETACHED_FLAG,CMSG_CONTENTS_OCTETS_FLAG,CMSG_CMS_ENCAPSULATED_CONTENT_FLAG,

CMSG_CRYPT_RELEASE_CONTEXT_FLAG

第三个参数:

CMSG_DATA(Not used),CMSG_SIGNED,CMSG_SIGNED_ENCODE_INFO,CMSG_ENVELOPED,CMSG_ENVELOPED_ENCODE_INFO

CMSG_SIGNED_AND_ENVELOPED(Not currently implemented),CMSG_HASHED

3,CryptMsgOpenToDecode打开一个消息以便进行解码,返回打开消息的句柄

CRYPTMSG WINAPI CryptMsgOpenToDecode(

DWORD dwMsgEncodingType,     //指定编码类型。一般为X509_ASN_ENCODING|PKCS_7_ASN_ENCODING

DWORD dwFlags,   //CMSG_DETACHED_FLAG,CMSG_CRYPT_RELEASE_CONTEXT_FLAG

DWORD dwMsgType, //CMSG_DATA,CMSG_ENVELOPED,CMSG_HASHED,CMSG_SIGNED,CMSG_SIGNED_AND_ENVELOPED

HCRYPTPROV hCryptProv,    //指定使用HASHING的句柄,一般设置为0

PCERT_INFO pRecipientInfo,//保留字,必须为NULL

PCMSG_STREAM_INFO pStreamInfo//假如流没被使用,必须为NULL

);

4,CryptMsgUpdate增加内容到加密信息中

BOOL WINAPI CryptMsgUpdate(

HCRYPTMSG hCryptMsg, //待更新的加密信息句柄

const BYTE* pbData,  //待编码/解码的数据

DWORD cbData,        // pbData 的数据长度

BOOL fFinal

);

第四个参数:当CMSG_DETACHED_FLAG没有设置,并且信息由CryptMsgOpenToDecode或CryptMsgOpenToEncode打开,那么fFinal被设置为TRUE,并且CryptMsgUpdate只被调用一次。当CMSG_DETACHED_FLAG被设置,并且信息由 CryptMsgOpenToEncode打开,那么仅在最后一次调用CryptMsgUpdate才被设置为TRUE。当CMSG_DETACHED_FLAG被设置,并且信息由CryptMsgOpenToDecode打开,那么仅在信息头单独被处理时CryptMsgUpdate才被设置为TRUE。

5,CryptMsgGetParam在数据编码/解码后获取参数

BOOL WINAPI CryptMsgGetParam(

HCRYPTMSG hCryptMsg,  //in 信息句柄

DWORD dwParamType,   //in 参数众多,参见MSDN

DWORD dwIndex,       //in 可适用的返回参数句柄,假如参数没有被获取,则被忽略或则为0

void* pvData,        //out 获取的数据指针

DWORD* pcbData      //in,out数据长度

);

6,CryptMsgClose关闭信息句柄

BOOL WINAPI CryptMsgClose(

HCRYPTMSG hCryptMsg

);

具体的例子:

cbEncodedBlob = CryptMsgCalculateEncodedLength(

MY_ENCODING_TYPE,       // Message encoding type

0,                      // Flags

CMSG_DATA,              // Message type

NULL,                   // Pointer to structure

NULL,                   // Inner content object ID

cbContent))             // Size of content

hMsg = CryptMsgOpenToEncode(

MY_ENCODING_TYPE,        // Encoding type

0,                       // Flags

CMSG_DATA,               // Message type

NULL,                    // Pointer to structure

NULL,                    // Inner content object ID

NULL))                   // Stream information (not used)

CryptMsgUpdate(

hMsg,         // Handle to the message

pbContent,    // Pointer to the content

cbContent,    // Size of the content

TRUE))        // Last call

{

CryptMsgGetParam(

hMsg,                      // Handle to the message

CMSG_BARE_CONTENT_PARAM,   // Parameter type

0,                         // Index

pbEncodedBlob,             // Pointer to the BLOB

&cbEncodedBlob))           // Size of the BLOB

CryptMsgClose(hMsg);

hMsg = CryptMsgOpenToDecode(

MY_ENCODING_TYPE,      // Encoding type.

0,                     // Flags.

CMSG_DATA,             // Look for a data message.

NULL,                  // Cryptographic provider.

NULL,                  // Recipient information.

NULL))                 // Stream information.

posted on 2006-07-05 23:18 david.turing 阅读(3335) 评论(1)  编辑  收藏 所属分类: CryptoAPI

小球喵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java调用CryptoAPI_Java加解密服务API解读
weixin_42181693的博客
02-19 654
引言本文是对Java Crypto API的解读 。Java Cryptography API允许你对数据进行加解密操作,同时进行秘钥管理,签名等操作。Java加解密服务涉及的包有:java.securityjava.security.certjava.security.specjava.security.interfacesjavax.cryptojavax.crypto.specjavax.c...
CryptoAPI进行数据加密
Foxmail★Blog
06-25 1885
http://expert.csdn.net/Expert/topic/1034/1034228.xml?temp=.8807794 用CryptoAPI进行数据加密 南京理工大学计算机系 胡静 李蔚清   由于过于复杂的加密算法实现起来非常困难,所以在过去,许多应用程序只能使用非常简单的加密技术,这样做的结果就是加密的数据很容易被人破译。而使用Microsoft提供的加密应用程序接口(即Cryp
cryptoapi java_CryptoAPI C ++使用AES加密算法与Java互操作
weixin_30140399的博客
02-19 318
我必须做几件事来正确地得到消息:将KP_MODE明确设置为CRYPT_MODE_CBC,将KP_MODE设置为0在Java解密中使用NoPadding不要反转密钥或消息的字节在诊断问题方面,最有用的建议是在Java中设置NoPadding以防止BadPaddingException。 这让我看到了结果 - 即使是错误的。奇怪的是,RSA Java / CryptoAPI互操作解决方案要求消息完...
Java加密体系结构参考指南-Java Cryptography Architecture
最新发布
火柴盒
06-10 743
本文是从英文的官网摘了翻译的,用作自己的整理和记录。水平有限,欢迎指正。版本是:22 原文地址:https://docs.oracle.com/en/java/javase/22/security/java-cryptography-architecture-jca-reference-guide.html#GUID-815542FE-CF3D-407A-9673-CAE9840F6231  Java Cryptography Architecture(JCA)是平台的重要组成部分,它包含了一个“provi
java签名和用cryptoapi签名生成的数据的相互验证
lylhelin的专栏
03-20 418
java签名和用cryptoapi签名生成的数据的相互验证
CryptoAPI实例源码
12-22
CryptoAPI实例源码,学CryptoAPI看看吧,有帮助
Microsoft CryptoAPI加密技术 源代码.zip
03-28
Microsoft CryptoAPI(加密应用程序接口)是Windows操作系统内核的一部分,它为开发者提供了一种标准的方式来实现各种加密和安全相关的操作。这个压缩包包含了与CryptoAPI相关的源代码,可以帮助我们深入理解其工作...
Delphi使用CryptoAPI生成证书及PHP(openssl)端签名验签
12-21
在Delphi端,开发者会调用CryptoAPI函数来生成自签名证书,如`CryptAcquireContext`、`CryptGenKey`和`CertCreateSelfSignCertificate`等,生成包含私钥的.pfx文件。然后,可以导出公钥为.cer文件,供PHP使用。 在...
CryptoAPI ukey获取证书以及签名流程
08-28
本文整理了如何使用CryptoAPI 操作ukey进行数字签名。附上流程和部分代码,讲解cryptoapi实际应用以及应用中关键问题的解决方法,在这里,仅介绍数字签名(加密流程类似,但是,操作略有不同,所需要的函数也不同),...
crypto_cryptoapi.rar_CRYPTO_Crypto++_cryptoAPI
09-14
1. **接口适配**:将Crypto++的类和方法转换成与CryptoAPI兼容的函数调用,使得在使用Crypto++的同时,可以利用CryptoAPI的特定功能,如系统注册表存储的证书和密钥。 2. **性能优化**:某些情况下,CryptoAPI可能...
CryptoAPI例子代码
05-29
这个例子代码是一个使用CryptoAPI进行加密和解密的VC6.0工程,它能帮助开发者理解如何在Windows环境中集成加密功能。 在深入讨论CryptoAPI之前,我们先来了解一下加密的基本概念。加密是一种将原始数据(明文)转化...
CryptoAPI中文手册
12-22
微软CryptoAPI的中文说明文档
crypto api说明文档
04-01
微软crypto接口的函数使用说明 CryptoAPI(一个应用程序编程接口)目的就是提供开发者在 Windows下使用 PKI 的编 程接口。CryptoAPI 提供了很多函数,包括编码、解码、加密、解密、哈希、数字证书、 证书管理和证书存储等功能。对于加密和解密,CryptoAPI 同时提供基于会话密钥和公 钥/私钥对的方法。
java自带crypto库使用示例
03-18
http://blog.csdn.net/watch_ch/article/details/50923754
CryptoAPI生成密钥的方法
03-27
CryptoAPI生成密钥的方法.pdf
java api最新7.0
10-26
JAVA开发人员最新版本7.0 api文档!本文档是 Java Platform Standard Edition 7 的 API !Java 1.7 API的中文帮助文档。 深圳电信培训中心 徐海蛟博士教学用api 7.0中文文档。支持全文检索,在线即时查询。 里面列出了Java jdk 1.7的所有类及其使用方法! Java SE Platform 软件包: java.applet 提供创建 applet 所必需的类和 applet 用来与其 applet 上下文通信的类。 java.awt 包含用于创建用户界面和绘制图形图像的所有类。 java.awt.color 提供用于颜色空间的类。 java.awt.datatransfer 提供在应用程序之间和在应用程序内部传输数据的接口和类。 java.awt.dnd Drag 和 Drop 是一种直接操作动作,在许多图形用户界面系统中都会遇到它,它提供了一种机制,能够在两个与 GUI 中显示元素逻辑相关的实体之间传输信息。 java.awt.event 提供处理由 AWT 组件所激发的各类事件的接口和类。 java.awt.font 提供与字体相关的类和接口。 java.awt.geom 提供用于在与二维几何形状相关的对象上定义和执行操作的 Java 2D 类。 java.awt.im 提供输入方法框架所需的类和接口。 java.awt.im.spi 提供启用可以与 Java 运行时环境一起使用的输入方法开发的接口。 java.awt.image 提供创建和修改图像的各种类。 java.awt.image.renderable 提供用于生成与呈现无关的图像的类和接口。 java.awt.print 为通用的打印 API 提供类和接口。 java.beans 包含与开发 beans 有关的类,即基于 JavaBeansTM 架构的组件。 java.beans.beancontext 提供与 bean 上下文有关的类和接口。 java.io 通过数据流、序列化和文件系统提供系统输入和输出。 java.lang 提供利用 Java 编程语言进行程序设计的基础类。 java.lang.annotation 为 Java 编程语言注释设施提供库支持。 java.lang.instrument 提供允许 Java 编程语言代理检测运行在 JVM 上的程序的服务。 java.lang.management 提供管理接口,用于监视和管理 Java 虚拟机以及 Java 虚拟机在其上运行的操作系统。 java.lang.ref 提供了引用对象类,支持在某种程度上与垃圾回收器之间的交互。 java.lang.reflect 提供类和接口,以获得关于类和对象的反射信息。 java.math 提供用于执行任意精度整数算法 (BigInteger) 和任意精度小数算法 (BigDecimal) 的类。 java.net 为实现网络应用程序提供类。 java.nio 定义作为数据容器的缓冲区,并提供其他 NIO 包的概述。 java.nio.channels 定义了各种通道,这些通道表示到能够执行 I/O 操作的实体(如文件和套接字)的连接;定义了用于多路复用的、非阻塞 I/O 操作的选择器。 java.nio.channels.spi 用于 java.nio.channels 包的服务提供者类。 java.nio.charset 定义用来在字节和 Unicode 字符之间转换的 charset、解码器和编码器。 java.nio.charset.spi java.nio.charset 包的服务提供者类。 java.rmi 提供 RMI 包。 java.rmi.activation 为 RMI 对象提供支持。 java.rmi.dgc 为 RMI 分布式垃圾回收提供了类和接口。 java.rmi.registry 提供 RMI 注册表的一个类和两个接口。 java.rmi. 提供支持服务器端 RMI 的类和接口。 java.security 为安全框架提供类和接口。 java.security.acl 此包中的类和接口已经被 java.security 包中的类取代。 java.security.cert 提供用于解析和管理证书、证书撤消列表 (CRL) 和证书路径的类和接口。 java.security.interfaces 提供的接口用于生成 RSA Laboratory Technical Note PKCS#1 中定义的 RSA(Rivest、Shamir 和 Adleman AsymmetricCipher 算法)密钥,以及 NIST 的 FIPS-186 中定义的 DSA(数字签名算法)密钥。 java.security.spec 提供密钥规范和算法参数规范的类和接口。 java.sql 提供使用 JavaTM 编程语言访问并处理存储在数据源(通常是一个关系数据库)中的数据的 API。 java.text 提供以与自然语言无关的方式来处理文本、日期、数字和消息的类和接口。 java.text.spi java.text 包中类的服务提供者类。 java.util 包含 collection 框架、遗留的 collection 类、事件模型、日期和时间设施、国际化和各种实用工具类(字符串标记生成器、随机数生成器和位数组)。 java.util.concurrent 在并发编程中很常用的实用工具类。 java.util.concurrent.atomic 类的小工具包,支持在单个变量上解除锁的线程安全编程。 java.util.concurrent.locks 为锁和等待条件提供一个框架的接口和类,它不同于内置同步和监视器。 java.util.jar 提供读写 JAR (Java ARchive) 文件格式的类,该格式基于具有可选清单文件的标准 ZIP 文件格式。 java.util.logging 提供 JavaTM 2 平台核心日志工具的类和接口。 java.util.prefs 此包允许应用程序存储并获取用户和系统首选项和配置数据。 java.util.regex 用于匹配字符序列与正则表达式指定模式的类。 java.util.spi java.util 包中类的服务提供者类。 java.util.zip 提供用于读写标准 ZIP 和 GZIP 文件格式的类。 javax.accessibility 定义了用户界面组件与提供对这些组件进行访问的辅助技术之间的协定。 javax.crypto 为加密操作提供类和接口。 javax.crypto.interfaces 根据 RSA Laboratories' PKCS #3 的定义,提供 Diffie-Hellman 密钥接口。 javax.crypto.spec 为密钥规范和算法参数规范提供类和接口。 javax.imageio Java Image I/O API 的主要包。 javax.imageio.event Java Image I/O API 的一个包,用于在读取和写入图像期间处理事件的同步通知。 javax.imageio.metadata 用于处理读写元数据的 Java Image I/O API 的包。 javax.imageio.plugins.bmp 包含供内置 BMP 插件使用的公共类的包。 javax.imageio.plugins.jpeg 支持内置 JPEG 插件的类。 javax.imageio.spi 包含用于 reader、writer、transcoder 和流的插件接口以及一个运行时注册表的 Java Image I/O API 包。 javax.imageio.stream Java Image I/O API 的一个包,用来处理从文件和流中产生的低级别 I/O。 javax.management 提供 Java Management Extensions 的核心类。 javax.management.loading 提供实现高级动态加载的类。 javax.management.modelmbean 提供了 ModelMBean 类的定义。 javax.management.monitor 提供 monitor 类的定义。 javax.management.openmbean 提供开放数据类型和 Open MBean 描述符类。 javax.management.relation 提供 Relation Service 的定义。 javax.management.remote 对 JMX MBean 服务器进行远程访问使用的接口。 javax.management.remote.rmi RMI 连接器是供 JMX Remote API 使用的一种连接器,后者使用 RMI 将客户端请求传输到远程 MBean 服务器。 javax.management.timer 提供对 Timer MBean(计时器 MBean)的定义。 javax.naming 为访问命名服务提供类和接口。 javax.naming.directory 扩展 javax.naming 包以提供访问目录服务的功能。 javax.naming.event 在访问命名和目录服务时提供对事件通知的支持。 javax.naming.ldap 提供对 LDAPv3 扩展操作和控件的支持。 javax.naming.spi 提供一些方法来动态地插入对通过 javax.naming 和相关包访问命名和目录服务的支持。 javax.net 提供用于网络应用程序的类。 javax.net.ssl 提供用于安全套接字包的类。 javax.print 为 JavaTM Print Service API 提供了主要类和接口。 javax.print.attribute 提供了描述 JavaTM Print Service 属性的类型以及如何分类这些属性的类和接口。 javax.print.attribute.standard 包 javax.print.attribute.standard 包括特定打印属性的类。 javax.print.event 包 javax.print.event 包含事件类和侦听器接口。 javax.rmi 包含 RMI-IIOP 的用户 API。 javax.rmi.CORBA 包含用于 RMI-IIOP 的可移植性 API。 javax.rmi.ssl 通过安全套接字层 (SSL) 或传输层安全 (TLS) 协议提供 RMIClientSocketFactory 和 RMIServerSocketFactory 的实现。 javax.security.auth 此包提供用于进行验证和授权的框架。 javax.security.auth.callback 此包提供与应用程序进行交互所必需的类,以便检索信息(例如,包括用户名和密码的验证数据)或显示信息(例如,错误和警告消息)。 javax.security.auth.kerberos 此包包含与 Kerberos 网络验证协议相关的实用工具类。 javax.security.auth.login 此包提供可插入的验证框架。 javax.security.auth.spi 此包提供用于实现可插入验证模块的接口。 javax.security.auth.x500 此包包含应该用来在 Subject 中存储 X500 Principal 和 X500 Private Crendentials 的类。 javax.security.cert 为公钥证书提供类。 javax.security.sasl 包含用于支持 SASL 的类和接口。 javax.sound.midi 提供用于 MIDI(音乐乐器数字接口)数据的 I/O、序列化和合成的接口和类。 javax.sound.midi.spi 在提供新的 MIDI 设备、MIDI 文件 reader 和 writer、或音库 reader 时提供服务提供者要实现的接口。 javax.sound.sampled 提供用于捕获、处理和回放取样的音频数据的接口和类。 javax.sound.sampled.spi 在提供新音频设备、声音文件 reader 和 writer,或音频格式转换器时,提供将为其创建子类的服务提供者的抽象类。 javax.sql 为通过 JavaTM 编程语言进行服务器端数据源访问和处理提供 API。 javax.sql.rowset JDBC RowSet 实现的标准接口和基类。 javax.sql.rowset.serial 提供实用工具类,允许 SQL 类型与 Java 编程语言数据类型之间的可序列化映射关系。 javax.sql.rowset.spi 第三方供应商在其同步提供者的实现中必须使用的标准类和接口。 javax.swing 提供一组“轻量级”(全部是 Java 语言)组件,尽量让这些组件在所有平台上的工作方式都相同。 javax.swing.border 提供围绕 Swing 组件绘制特殊边框的类和接口。 javax.swing.colorchooser 包含供 JColorChooser 组件使用的类和接口。 javax.swing.event 供 Swing 组件触发的事件使用。 javax.swing.filechooser 包含 JFileChooser 组件使用的类和接口。 javax.swing.plaf 提供一个接口和许多抽象类,Swing 用它们来提供自己的可插入外观功能。 javax.swing.plaf.basic 提供了根据基本外观构建的用户界面对象。 javax.swing.plaf.metal 提供根据 Java 外观(曾经代称为 Metal)构建的用户界面对象,Java 外观是默认外观。 javax.swing.plaf.multi 提供了组合两个或多个外观的用户界面对象。 javax.swing.plaf.synth Synth 是一个可更换皮肤 (skinnable) 的外观,在其中可委托所有绘制。 javax.swing.table 提供用于处理 javax.swing.JTable 的类和接口。 javax.swing.text 提供类 HTMLEditorKit 和创建 HTML 文本编辑器的支持类。 javax.swing.text.html 提供类 HTMLEditorKit 和创建 HTML 文本编辑器的支持类。 javax.swing.text.html.parser 提供默认的 HTML 解析器以及支持类。 javax.swing.text.rtf 提供一个类 (RTFEditorKit),用于创建富文本格式(Rich-Text-Format)的文本编辑器。 javax.swing.tree 提供处理 javax.swing.JTree 的类和接口。 javax.swing.undo 允许开发人员为应用程序(例如文本编辑器)中的撤消/恢复提供支持。 javax.transaction 包含解组期间通过 ORB 机制抛出的三个异常。 javax.transaction.xa 提供定义事务管理器和资源管理器之间的协定的 API,它允许事务管理器添加或删除 JTA 事务中的资源对象(由资源管理器驱动程序提供)。 javax.xml 根据 XML 规范定义核心 XML 常量和功能。 javax.xml.bind 为包含解组、编组和验证功能的客户端应用程序提供运行时绑定框架。 javax.xml.bind.annotation 定义将 Java 程序元素定制成 XML 模式映射的注释。 javax.xml.bind.annotation.adapters XmlAdapter 及其规范定义的子类允许任意 Java 类与 JAXB 一起使用。 javax.xml.bind.attachment 此包由基于 MIME 的包处理器实现,该处理器能够解释并创建基于 MIME 的包格式的已的二进制数据。 javax.xml.bind.helpers 仅由 JAXB 提供者用于: 提供某些 javax.xml.bind 接口的部分默认实现。 javax.xml.bind.util 有用的客户端实用工具类。 javax.xml.crypto 用于 XML 加密的通用类。 javax.xml.crypto.dom javax.xml.crypto 包的特定于 DOM 的类。 javax.xml.crypto.dsig 用于生成和验证 XML 数字签名的类。 javax.xml.crypto.dsig.dom javax.xml.crypto.dsig 包特定于 DOM 的类。 javax.xml.crypto.dsig.keyinfo 用来解析和处理 KeyInfo 元素和结构的类。 javax.xml.crypto.dsig.spec XML 数字签名的参数类。 javax.xml.datatype XML/Java 类型映射关系。 javax.xml.namespace XML 名称空间处理。 javax.xml.parsers 提供允许处理 XML 文档的类。 javax.xml.soap 提供用于创建和构建 SOAP 消息的 API。 javax.xml.stream javax.xml.stream.events javax.xml.stream.util javax.xml.transform 此包定义了用于处理转换指令,以及执行从源到结果的转换的一般 API。 javax.xml.transform.dom 此包实现特定于 DOM 的转换 API。 javax.xml.transform.sax 此包实现特定于 SAX2 的转换 API。 javax.xml.transform.stax 提供特定于 StAX 的转换 API。 javax.xml.transform.stream 此包实现特定于流和 URI 的转换 API。 javax.xml.validation 此包提供了用于 XML 文档验证的 API。 javax.xml.ws 此包包含核心 JAX-WS API。 javax.xml.ws.handler 该包定义用于消息处理程序的 API。 javax.xml.ws.handler.soap 该包定义用于 SOAP 消息处理程序的 API。 javax.xml.ws.http 该包定义特定于 HTTP 绑定的 API。 javax.xml.ws.soap 该包定义特定于 SOAP 绑定的 API。 javax.xml.ws.spi 该包定义用于 JAX-WS 2.0 的 SPI。 javax.xml.xpath 此包提供了用于 XPath 表达式的计算和访问计算环境的 object-model neutral API。 org.ietf.jgss 此包提供一个框架,该框架允许应用程序开发人员通过利用统一的 API 使用一些来自各种基础安全机制(如 Kerberos)的安全服务,如验证、数据完整性和和数据机密性。 org.omg.CORBA 提供 OMG CORBA API 到 JavaTM 编程语言的映射,包括 ORB 类,如果已实现该类,则程序员可以使用此类作为全功能对象请求代理(Object Request Broker,ORB)。 org.omg.CORBA_2_3 CORBA_2_3 包定义对 Java[tm] Standard Edition 6 中现有 CORBA 接口所进行的添加。 org.omg.CORBA_2_3.portable 提供输入和输出值类型的各种方法,并包含 org/omg/CORBA/portable 包的其他更新。 org.omg.CORBA.DynAnyPackage 提供与 DynAny 接口一起使用的异常(InvalidValue、Invalid、InvalidSeq 和 TypeMismatch)。 org.omg.CORBA.ORBPackage 提供由 ORB.resolve_initial_references 方法抛出的异常 InvalidName,以及由 ORB 类中的动态 Any 创建方法抛出的异常 InconsistentTypeCode。 org.omg.CORBA.portable 提供可移植性层,即可以使一个供应商生成的代码运行在另一个供应商 ORB 上的 ORB API 集合。 org.omg.CORBA.TypeCodePackage 提供用户定义的异常 BadKind 和 Bounds,它们将由 TypeCode 类中的方法抛出。 org.omg.CosNaming 为 Java IDL 提供命名服务。 org.omg.CosNaming.NamingContextExtPackage 此包包含以下在 org.omg.CosNaming.NamingContextExt 中使用的类: AddressHelper StringNameHelper URLStringHelper InvalidAddress 包规范 有关 Java[tm] Platform, Standard Edition 6 ORB 遵守的官方规范的受支持部分的明确列表,请参阅 Official Specifications for CORBA support in Java[tm] SE 6。 org.omg.CosNaming.NamingContextPackage 此包包含 org.omg.CosNaming 包的 Exception 类。 org.omg.Dynamic 此包包含 OMG Portable Interceptor 规范 http://cgi.omg.org/cgi-bin/doc?ptc/2000-08-06 的第 21.9 小节中指定的 Dynamic 模块。 org.omg.DynamicAny 提供一些类和接口使得在运行时能够遍历与 any 有关联的数据值,并提取数据值的基本成分。 org.omg.DynamicAny.DynAnyFactoryPackage 此包包含 DynamicAny 模块的 DynAnyFactory 接口中的类和异常,该模块在 OMG The Common Object Request Broker: Architecture and Specification http://cgi.omg.org/cgi-bin/doc?formal/99-10-07 的第 9.2.2 小节中指定。 org.omg.DynamicAny.DynAnyPackage 此包包含 DynAny 模块的 DynAnyFactory 接口中的类和异常,该模块在 OMG The Common Object Request Broker: Architecture and Specification http://cgi.omg.org/cgi-bin/doc?formal/99-10-07 的第 9.2 小节中指定。 org.omg.IOP 此包包含在 OMG 文档 The Common Object Request Broker: Architecture and Specification http://cgi.omg.org/cgi-bin/doc?formal/99-10-07 的 13.6.小节中指定的 IOP 模块。 org.omg.IOP.CodecFactoryPackage 此包包含 IOP::CodeFactory 接口中指定的异常(作为 Portable Interceptor 规范的一部分)。 org.omg.IOP.CodecPackage 此包根据 IOP::Codec IDL 接口定义生成。 org.omg.Messaging 此包包含 OMG Messaging Interceptor 规范 http://cgi.omg.org/cgi-bin/doc?formal/99-10-07 中指定的 Messaging 模块。 org.omg.PortableInterceptor 提供一个注册 ORB 钩子 (hook) 的机制,通过这些钩子 ORB 服务可以截取执行 ORB 的正常流。 org.omg.PortableInterceptor.ORBInitInfoPackage 此包包含 OMG Portable Interceptor 规范 http://cgi.omg.org/cgi-bin/doc?ptc/2000-08-06 的第 21.7.2 小节中指定的 PortableInterceptor 模块的 ORBInitInfo 本地接口中的异常和 typedef。 org.omg.PortableServer 提供一些类和接口,用来生成跨多个供应商 ORB 的可移植应用程序的服务器端。 org.omg.PortableServer.CurrentPackage 提供各种方法实现,这些实现能够访问调用方法的对象的身份。 org.omg.PortableServer.POAManagerPackage 封装 POA 关联的处理状态。 org.omg.PortableServer.POAPackage 允许程序员构造可在不同 ORB 产品间移植的对象实现。 org.omg.PortableServer.portable 提供一些类和接口,用来生成跨多个供应商 ORB 的可移植应用程序的服务器端。 org.omg.PortableServer.ServantLocatorPackage 提供定位 servant 的类和接口。 org.omg.SendingContext 为值类型的编组提供支持。 org.omg.stub.java.rmi 包含用于 java.rmi 包中出现的 Remote 类型的 RMI-IIOP Stub。 org.w3c.dom 为文档对象模型 (DOM) 提供接口,该模型是 Java API for XML Processing 的组件 API。 org.w3c.dom.bootstrap org.w3c.dom.events org.w3c.dom.ls org.xml.sax 此包提供了核心 SAX API。 org.xml.sax.ext 此包包含适合的 SAX 驱动程序不一定支持的 SAX2 设施的接口。 org.xml.sax.helpers 此包包含“帮助器”类,其中包括对引导基于 SAX 的应用程序的支持。 本文档是 JavaTM Platform Standard Edition 7.0 最新的 API 规范。
使用CryptoAPI对文件进行加密解密
Ronal_Lee的专栏
02-25 7555
 作为 Microsoft Windows 的一部分提供的应用程序编程接口 (API)。CryptoAPI 提供了一组函数,这些函数允许应用程序在对用户的敏感私钥数据提供保护时以灵活的方式对数据进行加密或数字签名。实际的加密操作是由称为加密服务提供程序 (CSP) 的独立模块执行。  因为过于复杂的加密算法实现起来非常困难,所以在过去,许多应用程序只能使用非常简单的加密技术,这样做的结果就是加
java csp 签名_使用Microsoft CryptoAPI进行加密、解密、签名及验证
weixin_42513944的博客
03-06 427
使用Microsoft CryptoAPI进行加密、解密、签名及验证使用CryptoAPI编写一个文件保护程序,具有如下功能:(1)给定明文文件,生成加密文件,同时产生文件的数字签名文件;(2)给定密文文件,解密出明文文件,并验证签名的正确性。代码:见所附main.cpp一、 程序概况a) 开发平台:Visual Studio 2005b) 开发语言:C/C++c) 使用密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值