VC++2010基于windows Sdk for windows7 开发CrytoAPI应用--消息加密与签名

最新推荐文章于 2024-07-10 22:49:54 发布
最新推荐文章于 2024-07-10 22:49:54 发布
阅读量93 收藏
点赞数
文章标签: c/c++
原文链接:http://www.cnblogs.com/yincheng01/archive/2010/03/01/2213287.html
版权

windows Sdk for windows7 提供的CrytoAPI是微软推出的安全应用调用函数,用很小的代码就可以实现复杂的安全信息加密。

下面演示对于消息加密与签名,详情请见代码。可以用于信息安全。

包括windows的消息都可以进行签名,防止消息hook,防止消息钩子,防止消息被攥改!

//------------------------------------------------------------------- // 程序功能: 用发送者私钥签名消息,然后用接收者公钥加密签名消息。 #include <stdio.h> #include <tchar.h> #include <windows.h> #include <wincrypt.h> #define MY_ENCODING_TYPE (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING) #define MAX_NAME 128 #define SIGNER_NAME L"DUMMY_SIGNER_NAME" //签名者证书名称 #define RECEIVER_NAME L"China-wuhan-ruanou" //接收者证书名称 //函数申明 void HandleError(char *s); void ShowBytes(BYTE *s, DWORD len); BYTE* SignAndEncrypt( const BYTE *pbToBeSignedAndEncrypted, DWORD cbToBeSignedAndEncrypted, DWORD *pcbSignedAndEncryptedBlob); BYTE* DecryptAndVerify( BYTE *pbSignedAndEncryptedBlob, DWORD cbSignedAndEncryptedBlob); void main (void) { //--------------------------------------------------------------- // 变量申明与初始化 //--------------------------------------------------------------- // pbToBeSignedAndEncrypted 为要签名与加密的消息,即原文消息 const BYTE *pbToBeSignedAndEncrypted = (const unsigned char *)"在这里插入要签名的消息"; DWORD cbToBeSignedAndEncrypted = lstrlenA((const char *)pbToBeSignedAndEncrypted) + 1; //消息长度 BYTE *pbSignedAndEncryptedBlob; //加密和签名后的消息 DWORD cbSignedAndEncryptedBlob; //加密和签名后的消息长度 BYTE *pReturnMessage; //--------------------------------------------------------------- // 调用SignAndEncrypt函数签名并加密消息,函数返回签名并加密后的消息及消息长度. pbSignedAndEncryptedBlob = SignAndEncrypt( pbToBeSignedAndEncrypted, cbToBeSignedAndEncrypted, &cbSignedAndEncryptedBlob); printf(TEXT("下面是签名和加密后的") TEXT("消息./n")); ShowBytes(pbSignedAndEncryptedBlob,cbSignedAndEncryptedBlob/4); //--------------------------------------------------------------- // 调用函数DecryptAndVerify解密消息并验证消息签名 if(pReturnMessage = DecryptAndVerify( pbSignedAndEncryptedBlob, cbSignedAndEncryptedBlob)) { printf(TEXT("返回验证后的消息是 ->/n%s/n"), pReturnMessage); printf(TEXT("此程序执行无错./n")); } else { printf(TEXT("Verification failed./n")); } } // End Main. //------------------------------------------------------------------- // 功能:签名原文消息,并加密此消息 // 返回值:签名并加密后的消息 // 参数: // pbToBeSignedAndEncrypted 欲签名并加密消息 // cbToBeSignedAndEncrypted 欲签名并加密消息长度 // pcbSignedAndEncryptedBlob 签名并加密后的消息长度 BYTE* SignAndEncrypt( const BYTE *pbToBeSignedAndEncrypted, DWORD cbToBeSignedAndEncrypted, DWORD *pcbSignedAndEncryptedBlob) { //--------------------------------------------------------------- // 变量申明与初始化 HCERTSTORE hCertStore; //证书库 PCCERT_CONTEXT pSignerCertContext ; //签名证书 PCCERT_CONTEXT pReceiverCertContext; //接收者证书 TCHAR pszNameString[256]; CRYPT_SIGN_MESSAGE_PARA SignPara; //签名参数结构 CRYPT_ENCRYPT_MESSAGE_PARA EncryptPara; //加密参数结构 DWORD cRecipientCert; PCCERT_CONTEXT rgpRecipientCert[5]; BYTE *pbSignedAndEncryptedBlob = NULL; DWORD dwKeySpec; HCRYPTPROV hCryptProv; //--------------------------------------------------------------- // 打开“MY”证书库 if ( !( hCertStore = CertOpenStore( CERT_STORE_PROV_SYSTEM, 0, NULL, CERT_SYSTEM_STORE_CURRENT_USER, L"my"))) { HandleError(TEXT("MY 证书库不能打开.")); } //--------------------------------------------------------------- // 获取签名证书,此证书包含签名密钥对 if(!(pSignerCertContext = CertFindCertificateInStore( hCertStore, MY_ENCODING_TYPE, 0, CERT_FIND_SUBJECT_STR, SIGNER_NAME, NULL))) { HandleError(TEXT("发送者证书未找到./n")); } //--------------------------------------------------------------- // 获取消息签名者证书名称 if(CertGetNameString( pSignerCertContext , CERT_NAME_SIMPLE_DISPLAY_TYPE, 0, NULL, pszNameString, MAX_NAME) > 1) { _tprintf( TEXT("SIMPLE_DISPLAY_TYPE 消息签名者的名称是 ") TEXT("%s /n"), pszNameString); } else { HandleError(TEXT("获取签名者的名称失败./n")); } //获取签名者证书私钥 if(!( CryptAcquireCertificatePrivateKey( pSignerCertContext, 0, NULL, &hCryptProv, &dwKeySpec, NULL))) { HandleError(TEXT("CryptAcquireCertificatePrivateKey./n")); } // 获取接收者证书 if(!(pReceiverCertContext = CertFindCertificateInStore( hCertStore, MY_ENCODING_TYPE, 0, CERT_FIND_SUBJECT_STR, RECEIVER_NAME, NULL))) { HandleError(TEXT("接收者证书未找到./n")); } //--------------------------------------------------------------- // 获取接收者证书名称. if(CertGetNameString( pReceiverCertContext , CERT_NAME_SIMPLE_DISPLAY_TYPE, 0, NULL, pszNameString, MAX_NAME) > 1) { _tprintf(TEXT("消息接收者是 %s /n"), pszNameString); } else { HandleError(TEXT("获取接收者的名称失败./n")); } //--------------------------------------------------------------- // 初始化签名参数结构 SignPara.cbSize = sizeof(CRYPT_SIGN_MESSAGE_PARA); SignPara.dwMsgEncodingType = MY_ENCODING_TYPE; SignPara.pSigningCert = pSignerCertContext ; SignPara.HashAlgorithm.pszObjId = szOID_RSA_MD2; SignPara.HashAlgorithm.Parameters.cbData = 0; SignPara.pvHashAuxInfo = NULL; SignPara.cMsgCert = 1; SignPara.rgpMsgCert = &pSignerCertContext ; SignPara.cMsgCrl = 0; SignPara.rgpMsgCrl = NULL; SignPara.cAuthAttr = 0; SignPara.rgAuthAttr = NULL; SignPara.cUnauthAttr = 0; SignPara.rgUnauthAttr = NULL; SignPara.dwFlags = 0; SignPara.dwInnerContentType = 0; //--------------------------------------------------------------- // 初始化加密参数结构 EncryptPara.cbSize = sizeof(CRYPT_ENCRYPT_MESSAGE_PARA); EncryptPara.dwMsgEncodingType = MY_ENCODING_TYPE; EncryptPara.hCryptProv = 0; EncryptPara.ContentEncryptionAlgorithm.pszObjId = szOID_RSA_RC4; EncryptPara.ContentEncryptionAlgorithm.Parameters.cbData = 0; EncryptPara.pvEncryptionAuxInfo = NULL; EncryptPara.dwFlags = 0; EncryptPara.dwInnerContentType = 0; cRecipientCert = 1; rgpRecipientCert[0] = pReceiverCertContext; *pcbSignedAndEncryptedBlob = 0; pbSignedAndEncryptedBlob = NULL; //获取签名并加密后的消息长度 if( CryptSignAndEncryptMessage( &SignPara, //签名参数结构 &EncryptPara, //加密参数结构 cRecipientCert, //接收者证书数目 rgpRecipientCert, //接收者证书列表 pbToBeSignedAndEncrypted, //欲签名并加密消息 cbToBeSignedAndEncrypted, //欲签名并加密消息长度 NULL, //签名并加密后的消息 pcbSignedAndEncryptedBlob)) //签名并加密后的消息长度 { _tprintf(TEXT("%d 字节分配给了缓冲区./n"), *pcbSignedAndEncryptedBlob); } else { HandleError(TEXT("获取缓冲区长度失败.")); } //--------------------------------------------------------------- // 分配内存 if(!(pbSignedAndEncryptedBlob = (unsigned char *)malloc(*pcbSignedAndEncryptedBlob))) { HandleError(TEXT("内存分配失败.")); } //--------------------------------------------------------------- // 签名消息,并对前面消息加密 if( CryptSignAndEncryptMessage( &SignPara, //签名参数结构 &EncryptPara, //加密参数结构 cRecipientCert, //接收者证书数目 rgpRecipientCert, //接收者证书列表 pbToBeSignedAndEncrypted, //欲签名并加密消息 cbToBeSignedAndEncrypted, //欲签名并加密消息长度 pbSignedAndEncryptedBlob, //签名并加密后的消息 pcbSignedAndEncryptedBlob)) //签名并加密后的消息长度 { _tprintf(TEXT("此消息已经被签名并加密./n")); } else { HandleError(TEXT("此消息签名和加密失败.")); } //--------------------------------------------------------------- // 释放空间 if(pSignerCertContext ) { CertFreeCertificateContext(pSignerCertContext); } if(pReceiverCertContext ) { CertFreeCertificateContext(pReceiverCertContext); } CertCloseStore(hCertStore, 0); //--------------------------------------------------------------- // 返回签名并加密后的消息 return pbSignedAndEncryptedBlob; } // End SignAndEncrypt. //------------------------------------------------------------------- // 功能:解密消息,验证其签名 // 返回值:解密后消息 // 参数: // pbSignedAndEncryptedBlob 签名并加密后的消息 // cbSignedAndEncryptedBlob 签名并加密后的消息长度 BYTE* DecryptAndVerify( BYTE *pbSignedAndEncryptedBlob, DWORD cbSignedAndEncryptedBlob) { //--------------------------------------------------------------- // 变量申明与初始化 HCERTSTORE hCertStore; CRYPT_DECRYPT_MESSAGE_PARA DecryptPara; CRYPT_VERIFY_MESSAGE_PARA VerifyPara; DWORD dwSignerIndex = 0; BYTE *pbDecrypted; DWORD cbDecrypted; //--------------------------------------------------------------- // 打开“my”证书库 if ( !( hCertStore = CertOpenStore( CERT_STORE_PROV_SYSTEM, 0, NULL, CERT_SYSTEM_STORE_CURRENT_USER, L"my"))) { HandleError(TEXT("MY 证书库不能被打开.")); } //--------------------------------------------------------------- // 初始化解密参数结构 DecryptPara.cbSize = sizeof(CRYPT_DECRYPT_MESSAGE_PARA); DecryptPara.dwMsgAndCertEncodingType = MY_ENCODING_TYPE; DecryptPara.cCertStore = 1; DecryptPara.rghCertStore = &hCertStore; //--------------------------------------------------------------- // 初始化验证参数结构 VerifyPara.cbSize = sizeof(CRYPT_VERIFY_MESSAGE_PARA); VerifyPara.dwMsgAndCertEncodingType = MY_ENCODING_TYPE; VerifyPara.hCryptProv = 0; VerifyPara.pfnGetSignerCertificate = NULL; VerifyPara.pvGetArg = NULL; pbDecrypted = NULL; cbDecrypted = 0; //--------------------------------------------------------------- // 确定解密后消息长度 if(!(CryptDecryptAndVerifyMessageSignature( &DecryptPara, //解密参数结构体 &VerifyPara, //验证参数结构体 dwSignerIndex, //签名消息序号 pbSignedAndEncryptedBlob, //签名、加密、编码后的数据 cbSignedAndEncryptedBlob, //签名、加密、编码后的数据长度 NULL, //解密后的数据 &cbDecrypted, //解密后的数据长度 NULL, NULL))) { HandleError(TEXT("获取解密后消息长度失败.")); } //--------------------------------------------------------------- // 分配内存 if(!(pbDecrypted = (BYTE *)malloc(cbDecrypted))) { HandleError(TEXT("Memory allocation failed.")); } //--------------------------------------------------------------- // 解密消息,并验证消息 if(!(CryptDecryptAndVerifyMessageSignature( &DecryptPara, //解密参数结构体 &VerifyPara, //验证参数结构体 dwSignerIndex, //签名消息序号 pbSignedAndEncryptedBlob, //签名、加密、编码后的数据 cbSignedAndEncryptedBlob, //签名、加密、编码后的数据长度 pbDecrypted, //解密后的数据 &cbDecrypted, //解密后的数据长度 NULL, NULL))) { pbDecrypted = NULL; } //--------------------------------------------------------------- // 关闭证书库 CertCloseStore( hCertStore, 0); //--------------------------------------------------------------- // 返回解密后消息 return pbDecrypted; } // End of DecryptandVerify. //------------------------------------------------------------------- // 功能:显示BYTE数据,小于'0'及大于'-'的字符都显示为'-' // 参数:s BYTE数据;len 数据长度 void ShowBytes(BYTE *s, DWORD len) { DWORD TotalChars = 0; DWORD ThisLine = 0; while(TotalChars < len) { if(ThisLine > 70) { ThisLine = 0; _tprintf(TEXT("/n")); } if( s[TotalChars] < '0' || s[TotalChars] > 'z') { _tprintf(TEXT("-")); } else { _tprintf(TEXT("%c"), s[TotalChars]); } TotalChars++; ThisLine++; } _tprintf(TEXT("/n")); } // End of ShowBytes. // HandleError:错误处理函数,打印错误信息,并退出程序 void HandleError(char *s) { printf("程序执行发生错误!/n"); printf("%s/n",s); printf("错误代码为: %x./n",GetLastError()); printf("程序终止执行!/n"); exit(1); }

 

 

本文作者专著《Visual C++2010开发权威指南》即将推出,敬请关注,Visual C++2010最近技术,Windows7开发最新技术!

转载于:https://www.cnblogs.com/yincheng01/archive/2010/03/01/2213287.html

weixin_30649859
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android-sdk-r24.4.1-windows
04-14
《Android SDK R24.4.1 for Windows详解》 Android SDK(Software Development Kit)是开发者构建、调试和发布Android应用程序的重要工具集。在本文中,我们将深入探讨Android SDK R24.4.1针对Windows平台的具体...
android-sdk_r24.4.1-windows.7z
05-25
在Android应用开发中,有时我们需要将Qt框架与Android平台相结合,构建跨平台的应用程序,这就是QT for Android。本文将详细讲解如何在Windows系统上搭建QT for Android的开发环境,主要涉及的是`android-sdk_r...
VC++2010基于windows Sdk for windows7 开发CrytoAPI应用--加密解密文件
JAVA for GIS
03-01 86
windows Sdk for windows7 开发CrytoAPI是微软推出的安全应用调用函数,用很小的代码就可以实现复杂的安全信息加密。下面演示文件加密解密,详情请见代码。 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;windows.h&gt; #include "eboy_wincrypt.h"...
基于VC++2010实现哈希签名与验证
chengyixian7877的博客
03-09 216
数字签名即如何给一个计算机文件进行签字。数字签字可以用对称算法实现,也可以用公钥算法实现。但前者除了文件签字者和文件接受者双方,还需要第三方认证,较麻烦;通过公钥加密算法的实现方法,由于用秘密密钥加密的文件,需要靠公开密钥来解密,因此这可以作为数字签名签名者用秘密密钥加密一个签名(可以...
vc++网络安全编程范例(18)-open ssl 实现数字证书编程
tubaluer
12-17 158
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一...
ECDS-MUI-SDK-1.0.rar_ECDS-MUI_Windows Mobile 开发_windows mobile_w
09-20
ECDS-MUI SDK 1.0 是一个专为Windows Mobile平台设计的开发工具包,它为开发者提供了一套丰富的用户界面元素和功能,以便在Windows Mobile设备上构建更直观、用户体验更好的应用程序。这个RAR压缩包包含了SDK的主要...
sdk-tools-windows-4333796 官网下载分享
02-20
本资源“sdk-tools-windows-4333796”是一个针对Windows平台的SDK工具包,版本号为4333796,官方提供,确保了其稳定性和安全性。 在Android开发中,SDK(Software Development Kit)工具扮演着核心角色,它提供了...
cpp-sdk-samples:适用于Windows和Linux的Affdex SDK的示例应用
02-06
cpp-sdk-samples是一个包含用于Windows和Linux平台的Affdex SDK示例应用的压缩包。Affdex SDK是由Affectiva公司开发的情感识别软件开发工具包,它利用计算机视觉和深度学习技术来检测和分析人类面部表情,进而理解...
证书签名无效解决
weixin_33862993的博客
12-28 3975
前几周在给公司上线新项目时,证书配置都很正确,在打包IPA包时,反复卡在证书不受信任这一块,通过查阅资料发现是本机的 Apple Worldwide Developer Relations Certification Authority 过期了,导致从证书导入钥匙串时发生这个现象,解决方案如下:1,将这个链接粘贴到浏览器中下载...
CryptoAPI与openssl RSA非对称加密解密(PKCS1 PADDING)交互
热门推荐
迷茫的小莱
02-24 1万+
(以下代码中都只做测试用,有些地方没有释放内存...这个自己解决下) 1.RSA非对称的,首先提供一个供测试用的证书和私钥的数据 1)pem格式的证书和私钥(公私钥是对应的)的base64编码 [cpp] view plaincopyprint? void readPriKey(string &a){      a =  "-----BEGIN RSA PRIVAT
使用CryptoAPI解析X509证书和P12证书
weixin_33757911的博客
09-21 256
一、解析X509证书1.从磁盘上的证书文件中读取证书数据unsigned char* pbX509Data; // 证书数据unsigned long ulX509DataLen; // 证书数据长度2.获取CertContextPCCERT_CONTEXT pCertContext = CertCreateCertificateContext(X509_ASN_ENCODING, pbX509D...
[转贴]使用CryptoAPI解析X509证书和P12证书
weixin_30329623的博客
08-04 104
原文在 http://bbs.pediy.com/archive/index.php?t-97663.html,但是觉得这篇文章非常好,我抄下来作我笔记用 一、解析X509证书 1.从磁盘上的证书文件中读取证书数据 unsigned char* pbX509Data; // 证书数据 unsigned long ulX509DataLen; // 证书数据长度 2.获取Cer...
VC++2010基于windows Sdk for windows7 开发CrytoAPI应用--用数字证书签名消息并验证消息签名
尹成的技术博客
03-01 3962
 windows Sdk for windows7 提供的CrytoAPI是微软推出的安全应用调用函数,用很小的代码就可以实现复杂的安全信息加密。下面演示用数字证书签名消息并验证消息签名,详情请见代码。可以用于信息安全。包括windows消息都可以进行签名,防止消息hook, #ifndef _WIN32_WINNT#define _WIN32_WINNT 0x0400
签名的证书过期后,修改方法
zpx3243的专栏
12-05 8545
创建一个命令行程序集更新证书。若要执行此操作,请执行以下步骤。 Microsoft 提供的编程示例仅用于说明,没有任何明示或暗示的担保。这包括但不限于适销性或特定用途适用性的暗示保证。本文假定您熟悉所演示的编程语言和用于创建和调试过程的工具。Microsoft 的支持工程师可以帮助解释某个特定过程的功能。但是,他们不会修改这些示例以提供额外的功能或构建过程以满足您的特定要求。 在
Visual Studio 2005 ClickOnce 应用程序,用于对安装进行签名的证书过期
巴萨,足球的艺术
06-20 1742
症状 当试图更新 Microsoft Visual Studio 2005 ClickOnce 应用程序,用于对安装进行签名的证书过期后您会收到以下错误消息:部署身份... 当试图更新 Microsoft Visual Studio 2005 ClickOnce 应用程序,用于对安装进行签名的证书过期后您会收到以下错误消息: 部署身份与订阅不匹配。 回到顶端
C++ 多态
最新发布
wxk2227814847的博客
07-10 777
多态是C++语言的三大特性之一,另两个特性是封装和继承。多态性使得对象可以根据运行时的实际类型来表现出不同的行为,从而实现灵活和可扩展的设计。在软件开发过程中,多态能够提高代码的复用性和可维护性,减少重复代码,并提供更加抽象和通用的接口。本文将详细探讨C++中的多态,包括其定义、构成、虚函数、抽象类以及实现原理,帮助读者全面理解这一重要概念。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值