mysql 签名时加密失败 connectornet,VC++网络安全编程范例(4)-创建自签名证书打包与拆解...

最新推荐文章于 2022-12-30 20:29:29 发布
最新推荐文章于 2022-12-30 20:29:29 发布
阅读量192 收藏
点赞数
文章标签: mysql 签名时加密失败 connectornet

数字信封包含被加密的内容和被加密的用于加密该内容的密钥。虽然经常使用接收方的公钥来加密“加密密钥”,但这并不是必须的,也可以使用发送方和接收方预共享的对称密钥来加密。当接收方收到数字信封时,先用私钥或预共享密钥解密,得到“加密密钥”,再用该密钥解密密文,获得原文。数字信封技术使用两层加密体系。

数字信封是公钥密码体制在实际中的一个应用,是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。 在数字信封中,信息发送方采用对称密钥来加密信息内容,然后将此对称密钥用接收方的公开密钥来加密(这部分称数字信封)之后,将它和加密后的信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开加密信息。这种技术的安全性相当高。数字信封主要包括数字信封打包和数字信封拆解,数字信封打包是使用对方的公钥将加密密钥进行加密的过程,只有对方的私钥才能将加密后的数据(通信密钥)还原;数字信封拆解是使用私钥将加密过的数据解密的过程。

密钥的更换

数字信封的功能类似于普通信封,普通信封在法律的约束下保证只有收信人才能阅读信的内容;数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。数字信封中采用了对称密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息,再利用接收方的公钥加密对称密码,被公钥加密后的对称密码被称之为数字信封。在传递信息时,信息接收方若要解密信息,必须先用自己的私钥解密数字信封,得到对称密码,才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性和完整性。 在一些重要的电子商务交易中密钥必须经常更换,为了解决每次更换密钥的问题,结合对称加密技术和公开密钥技术的优点,它克服了秘密密钥加密中秘密密钥分发困难和公开密钥加密中加密时间长的问题,使用两个层次的加密来获得公开密钥技术的灵活性和秘密密钥技术高效性。信息发送方使用密码对信息进行加密,从而保证只有规定的收信人才能阅读信的内容。采用数字信封技术后,即使加密文件被他人非法截获,因为截获者无法得到发送方的通信密钥,故不可能对文件进行解密。

VC++实现代码如下,详细分析请见代码注释

#include

#include

#include

#define MY_ENCODING_TYPE (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)

void HandleError(char *s);

PCCERT_CONTEXT GetRecipientCert(HCERTSTORE hCertStore);

void ByteToStr(

DWORD cb,

void* pv,

LPSTR sz);

BOOL DecryptMessage(

BYTE *pbEncryptedBlob,

DWORD cbEncryptedBlob,

HCRYPTPROV hCryptProv,

HCERTSTORE hStoreHandle);

HCRYPTPROV GetCryptProv();

void main()

{

//--------------------------------------------------------------------

// 变量申明与初始化

BYTE* pbContent = (BYTE*) "Security is our business.";// 待加密消息

DWORD cbContent = strlen((char *)pbContent)+1; // 消息长度

HCRYPTPROV hCryptProv; // CSP句柄

HCERTSTORE hStoreHandle; //证书库句柄

PCCERT_CONTEXT pRecipientCert; //接收证书

PCCERT_CONTEXT RecipientCertArray[1]; //接收证书列表

DWORD EncryptAlgSize;

CRYPT_ALGORITHM_IDENTIFIER EncryptAlgorithm;

CRYPT_ENCRYPT_MESSAGE_PARA EncryptParams;

DWORD EncryptParamsSize;

BYTE* pbEncryptedBlob;

DWORD cbEncryptedBlob;

printf("即将从消息 %s 开始.\n",pbContent);

printf("这个消息的长度是 %d 字节. \n", cbContent);

//获取加密服务者句柄

hCryptProv = GetCryptProv();

//--------------------------------------------------------------------

// 打开系统证书库.

if(hStoreHandle = CertOpenSystemStore(

hCryptProv,

"MY"))

{

printf(" MY 证书库已经打开. \n");

}

else

{

HandleError( "获取证书库句柄出错.");

}

//--------------------------------------------------------------------

// 调用函数GetRecipientCert获取接收者证书

if(pRecipientCert = GetRecipientCert(

hStoreHandle))

{

printf("接收者的证书已经获取. \n");

}

else

{

printf("No certificate with a CERT_KEY_CONTEXT_PROP_ID \n");

printf("property and an AT_KEYEXCHANGE private key available. \n");

printf("While the message could be encrypted, in this case, \n");

printf("it could not be decrypted in this program. \n");

printf("For more information, see the documentation for \n");

printf("CrypteEncryptMessage and CryptDecryptMessage.\n\n");

HandleError( "No Certificate with AT_KEYEXCHANGE key in store.");

}

//--------------------------------------------------------------------

// 创建接收证书列表.这里仅包含一个接收者证书

RecipientCertArray[0] = pRecipientCert;

//--------------------------------------------------------------------

// 初始化算法结构.

EncryptAlgSize = sizeof(EncryptAlgorithm);

//--------------------------------------------------------------------

// 初始化算法结构为0.

memset(&EncryptAlgorithm, 0, EncryptAlgSize);

//--------------------------------------------------------------------

// 设置算法结构的必要的成员变量.

EncryptAlgorithm.pszObjId = szOID_RSA_RC4;

//--------------------------------------------------------------------

// 初始化CRYPT_ENCRYPT_MESSAGE_PARA 结构.

EncryptParamsSize = sizeof(EncryptParams);

memset(&EncryptParams, 0, EncryptParamsSize);

EncryptParams.cbSize = EncryptParamsSize;

EncryptParams.dwMsgEncodingType = MY_ENCODING_TYPE;

EncryptParams.hCryptProv = hCryptProv;

EncryptParams.ContentEncryptionAlgorithm = EncryptAlgorithm;

//--------------------------------------------------------------------

// 调用 CryptEncryptMessage加密消息.

//获取加密后数据长度

if(CryptEncryptMessage(

&EncryptParams,

1,

RecipientCertArray,//收件证书列表

pbContent,

cbContent,

NULL,

&cbEncryptedBlob))

{

printf("加密消息是 %d 字节. \n",cbEncryptedBlob);

}

else

{

HandleError( "获取加密后数据块长度失败.");

}

//--------------------------------------------------------------------

// 分配内存空间.

if(pbEncryptedBlob = (BYTE*)malloc(cbEncryptedBlob))

{

printf("已经为加密数据块分配了内存空间. \n");

}

else

{

HandleError("加密时内存分配出错.");

}

//--------------------------------------------------------------------

// 加密消息

if(CryptEncryptMessage(

&EncryptParams,

1,

RecipientCertArray,

pbContent,

cbContent,

pbEncryptedBlob,

&cbEncryptedBlob))

{

printf( "加密成功. \n");

}

else

{

HandleError("加密失败.");

}

//--------------------------------------------------------------------

// 调用DecryptMessage解密消息

if(DecryptMessage(

pbEncryptedBlob,

cbEncryptedBlob,

hCryptProv,

hStoreHandle))

{

printf("解密成功. \n");

}

else

{

printf("解密失败. \n");

}

//--------------------------------------------------------------------

//释放内存空间.

CertFreeCertificateContext(pRecipientCert);

if(CertCloseStore(

hStoreHandle,

CERT_CLOSE_STORE_CHECK_FLAG))

{

printf("MY证书库顺利关闭. \n");

}

else

{

printf("加密后证书库关闭 -- \n"

"但是不是所有证书或证书撤消列表都被释放. \n");

}

if(hCryptProv)

{

CryptReleaseContext(hCryptProv,0);

printf("CSP句柄已经释放. \n");

}

else

{

printf("CSP句柄为空. \n");

}

} // End of main

//--------------------------------------------------------------------

// 功能:解密用函数CryptDecryptMessage加密的消息.

// 参数

// pbEncryptedBlob:待解密的消息

// cbEncryptedBlob:待解密消息长度

// hCryptProv: CSP句柄

// hStoreHandle: 已打开的证书库句柄

BOOL DecryptMessage(

BYTE *pbEncryptedBlob,

DWORD cbEncryptedBlob,

HCRYPTPROV hCryptProv,

HCERTSTORE hStoreHandle)

{

//--------------------------------------------------------------------

//申明与初始化变量

DWORD cbDecryptedMessage;

char* EncryptedString = (char*)malloc(sizeof(char) *(cbEncryptedBlob * 2 +1));

HCERTSTORE CertStoreArray[] = {hStoreHandle};

CRYPT_DECRYPT_MESSAGE_PARA DecryptParams;

DWORD DecryptParamsSize = sizeof(DecryptParams);

BYTE* pbDecryptedMessage;

LPSTR DecryptedString;

BOOL fReturn = TRUE;

ByteToStr(

cbEncryptedBlob,

pbEncryptedBlob,

EncryptedString);

//--------------------------------------------------------------------

//打印转化后的密文.

printf("加密后的字符串是: \n%s\n",EncryptedString);

//--------------------------------------------------------------------

// 初始化CRYPT_DECRYPT_MESSAGE_PARA结构.

memset(&DecryptParams, 0, DecryptParamsSize);

DecryptParams.cbSize = DecryptParamsSize;

DecryptParams.dwMsgAndCertEncodingType = MY_ENCODING_TYPE;

DecryptParams.cCertStore = 1;

DecryptParams.rghCertStore = CertStoreArray;//证书库列表

//--------------------------------------------------------------------

// 解密消息数据.

// 先调用CryptDecryptMessage确定解密后数据长度.

if(CryptDecryptMessage(

&DecryptParams,

pbEncryptedBlob,

cbEncryptedBlob,

NULL,

&cbDecryptedMessage,

NULL))

{

printf("解密后数据的长度是: %d.\n",cbDecryptedMessage);

}

else

{

HandleError( "获取解密后消息长度出错");

}

//--------------------------------------------------------------------

// 分配空间

if(pbDecryptedMessage = (BYTE*)malloc(

cbDecryptedMessage))

{

printf("已经为解密消息分配了内存空间. \n");

}

else

{

HandleError("解密时内存分配出错");

}

//--------------------------------------------------------------------

// 调用 CryptDecryptMessage 解密数据.

if(CryptDecryptMessage(

&DecryptParams,

pbEncryptedBlob,

cbEncryptedBlob,

pbDecryptedMessage,

&cbDecryptedMessage,

NULL))

{

DecryptedString = (LPSTR) pbDecryptedMessage;

printf("消息解密成功. \n");

printf("被解密的字符串是: %s\n",DecryptedString);

}

else

{

printf("解密此消息出错 \n");

printf("错误代码 %x \n",GetLastError());

fReturn = FALSE;

}

//--------------------------------------------------------------------

//释放内存空间

free(pbEncryptedBlob);

free(pbDecryptedMessage);

return fReturn;

} // End of DecryptMessage

//--------------------------------------------------------------------

// ByteToStr: 转换BYTE类型数组为字符串

//参数:cb[in] 需要转换的BYTE数组的长度

// pv[in] 需要转换的BYTE数组指针

// sz[out] 字符串指针

void ByteToStr(

DWORD cb,

void* pv,

LPSTR sz)

{

BYTE* pb = (BYTE*) pv;

DWORD i;

int b;

for (i = 0; i

{

//pb的前4位转换为字符

b = (*pb & 0xF0) >> 4;

*sz++ = (b <= 9) ? b + '0' : (b - 10) + 'A';

//pb的后4位转换为字符

b = *pb & 0x0F;

*sz++ = (b <= 9) ? b + '0' : (b - 10) + 'A';

pb++;

}

*sz++ = 0;

}

//--------------------------------------------------------------------

// 功能:遍历证书库中的证书,才,找到则返回此证书.

// 参数:hCertStore 证书库句柄

PCCERT_CONTEXT GetRecipientCert(

HCERTSTORE hCertStore)

{

//--------------------------------------------------------------------

// 申明与初始化变量

PCCERT_CONTEXT pCertContext = NULL;

BOOL fMore = TRUE;

DWORD dwSize = 0;

CRYPT_KEY_PROV_INFO* pKeyInfo = NULL;

DWORD PropId = CERT_KEY_PROV_INFO_PROP_ID;

//--------------------------------------------------------------------

// 寻找包含交换密钥对的证书

while(fMore && (pCertContext= CertFindCertificateInStore(

hCertStore, // 证书库句柄.

0, // 编码类型.

0, // dwFindFlags. 说明查询标准,这里没有使用

CERT_FIND_PROPERTY, // 查询类型,决定进行何种类型的查询。这里使用证书的特定扩展属性

&PropId, // pvFindPara. 给出查询的特定值,这里为 扩展属性的标识符

pCertContext))) //证书句柄,第一次调用时为NULL ,之后为上一次返回的指针

{

//-------------------------------------------------------------

// 获取证书属性:密钥对信息

if(!(CertGetCertificateContextProperty(

pCertContext,

CERT_KEY_PROV_INFO_PROP_ID,

NULL, &dwSize)))

{

HandleError("获取密钥特性出错.");

}

//--------------------------------------------------------------

// 分配空间

if(pKeyInfo)

free(pKeyInfo);

if(!(pKeyInfo = (CRYPT_KEY_PROV_INFO*)malloc(dwSize)))

{

HandleError("为变量 pKeyInfo 分配内存出错.");

}

//--------------------------------------------------------------

// 获取密钥信息块.

if(!(CertGetCertificateContextProperty(

pCertContext,

CERT_KEY_PROV_INFO_PROP_ID,

pKeyInfo,

&dwSize)))

{

HandleError("第二次调用此函数失败.");

}

//-------------------------------------------

// 检查密钥信息块是否包含交换密钥对.

if(pKeyInfo->dwKeySpec == AT_KEYEXCHANGE)

{

fMore = FALSE;

}

} // End of while loop

if(pKeyInfo)

free(pKeyInfo);

return (pCertContext);

} // End of GetRecipientCert

//获取加密提供者句柄

HCRYPTPROV GetCryptProv()

{

HCRYPTPROV hCryptProv; // 加密服务提供者句柄

//获取加密提供者句柄

if(CryptAcquireContext(

&hCryptProv, // 加密服务提供者句柄

"ruanou", // 密钥容器名,这里使用登陆用户名

MS_ENHANCED_PROV, // 加密服务提供者

PROV_RSA_FULL, // 加密服务提供者类型,可以提供加密和签名等功能

0)) // 标志

{

printf("加密服务提供者句柄获取成功!\n");

}

else

{

//重新建立一个新的密钥集

if(!CryptAcquireContext(&hCryptProv, "ruanou", MS_ENHANCED_PROV, PROV_RSA_FULL, CRYPT_NEWKEYSET))

{

HandleError("重新建立一个新的密钥集出错!");

}

}

return hCryptProv;

}

// HandleError:错误处理函数,打印错误信息,并退出程序

void HandleError(char *s)

{

printf("程序执行发生错误!\n");

printf("%s\n",s);

printf("错误代码为: %x.\n",GetLastError());

printf("程序终止执行!\n");

exit(1);

}

原文链接:

http://blog.csdn.net/yincheng01/article/details/6850163

weixin_39578674
关注
云计算技术 — 云计算技术发展编年史
烟云的计算
10-31 1万+
目录 文章目录目录虚拟化的发展进程硬件仿真虚拟化完全虚拟化半虚拟化操作系统虚拟化 虚拟化的发展进程 1959 年,克里斯托弗(Christopher Strachey)在国际信息处理大会(International Conference on Information Processing)上发表了一篇名为《大型高速计算机中的间共享》(Time Sharing in Large Fast Comp...
mysql 签名加密失败 connectornet_签名程序集加密失败解决方案
weixin_34305716的博客
01-19 166
关于签名程序集的问题 签名程序集加密失败程序集的项目目录中保存该文件并在编译您的项目,可能会收到与以下内容类似的错误信息:"签名程序集加密失败...WindowsApplication1.exe '--' 错误读取密钥文件 key.snk--系统找不到指定的文件"查了一下网上资料,微软的解释如下:AssemblyKeyFile 的.snk 文件位置必须相对于 EXE 目录或 DLL 目录。您编...
mysql 签名加密失败 connectornet_mysql8 参考手册-MySQL Connector/J的一些已知问题和限制:...
weixin_33166692的博客
01-19 205
已知问题和局限性以下是MySQL Connector / J的一些已知问题和限制:当Connector / J使用getTimeStamp()结果集上的方法检索夏令(DST)转换日的间戳 ,某些返回值可能是错误的。连接到数据库,可以通过使用以下连接选项来避免错误:serverTimezone=UTCelideSetAutoCommits由于错误#66884 ,该属性的功能已被禁用。为该属性...
mysql8安装踩坑并填坑
我不生产数据,只是数据的搬运工
03-27 727
一、 准备 1、 下载 在 https://dev.mysql.com/downloads/mysql/下载mysql windows版本 解压 拷贝到安装目录 我的目录是 自己创建mysql文件夹把拷贝的解压文件放在这个目录下,也可以是其他目录 2、 配置文件 下载完成后解压mysqlmysql的目录下完成后, 进去解压的目录下新建一个my.ini文件 进去bin目录,拷贝这路径 并且把这路径设置环境变量 在my.ini 文件中填写mysql的配置: [my
关于签名加密失败错误的解决
gslcn的专栏
01-23 8238
搜集自csdn 有些开源项目,在编译会有一大堆的错误,其中最常见的是:     对程序集“XXX.dll”签名加密失败   --“读取密钥文件“XXXX.snk”出错   --   系统找不到指定的文件。 ”     原因是没有密钥文件,可以使用这样的方法创建一个密钥文件:           1,找到签名工具sn.exe,默认的路径是:系统盘:/Program   Files/Mi
计算机网络和配置管理
最新发布
weixin_51943889的博客
12-30 3486
网络协议和网络配置
一个月,总结的Linux C++后台开发学习路线(已签腾讯sp,附学习资料)
启舰
07-22 6689
要说哪个方向容易进腾讯,那必然是C++ 鹅厂确实喜欢C++,我毕业,面试腾讯,当年给的offer就是Linux C++ 后台开发。 每个公司的技术选型不光要考虑技术因素,还需要考虑历史代码屎山的因素。腾讯很多产品的服务端都是用C++开发的,当然需要大量的C++攻城狮来维护。 所以,相比其它大厂,鹅厂是招C++工程师最多的。 大家需要注意的是,如果你要学C++,有且仅有linux C++ 服务端开发一条路。 但,Linux服务端开发工资要比其它程序员起薪要高。 当然是因为它难! 直接上干货,我
Kindle图书商城小程序源码开发教程
- 安全性考虑:交易安全、用户隐私保护、数据加密等安全措施的实现。 5. 设计课程与毕业设计 - 项目规划:如何将小程序项目作为一个课程或毕业设计来完成,需要考虑项目的目标、功能、实现步骤和预期成果。 - ...
分布式系统云原生实践指南:拥抱云原生技术,提升系统敏捷性
云原生分布式系统的概念与优势 云原生分布式系统是一种基于云计算平台构建的分布式系统,它充分利用了云计算的弹性、可扩展性和按需付费等特性。云原生分布式系统具有以下优势: - **弹性:**云原生分布式系统...
SM2加密算法签名(超全,亲测可用)
12-27
SM2加密算法签名(超全,亲测可用),需要依赖包,maven项目可以在pom.xml中引入 org.bouncycastle bcprov-jdk15on 1.54
签名加密失败,读取秘钥文件出错,系统找不到指定路径 解决方法
Arcobaleno
03-05 4979
在c#项目运行的候,遇到了这个问题: 签名加密失败,读取秘钥文件....snk出错,系统找不到指定路径 意思就是这个别人的dll文件受到了用强名称保护起来了,你必需有秘钥才能使用。最快捷的方法就是去掉强名称签名。 找到这个文件的项目的然后改动如下: 把有snk的那行给注释了。然后修改csproj文件,把该改的给改了。 重新导入项目引用文件就行了! ...
java p7 数字签名,p7结构的数字信封 | 学步园
weixin_39636696的博客
03-13 2103
PKCS7的数字信封格式分为两种:带签名的数字信封和不带签名的数字信封。由于这个数字信封的生成过程比较复杂,所以这两种格式比较容易记混,导致都搞不清楚一个数字信封里面到底是存储的什么内容了。下面我就详细的解释一下,这两种数字信封的生成过程和其详细的数据结构。首先是不带签名的数字信封。不带签名的数字信封内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成,其生成过程如下:1. 发送...
CRYPTO学习入门
wdt3385的专栏
06-27 1086
来自:http://blog.csdn.net/tanken_007/article/details/5883782# 1,CertOpenSystemStore打开系统最常用的证书存储区域。假如需要满足复杂的需要,请看CertOpenStore    HCERTSTORE WINAPI CertOpenSystemStore(    HCRYPTPROV hprov, //CSP句柄,NU
pkcs7 - 2
11-02 4175
PKCS #7:加密消息语法标准(Cryptographic MessageSyntax Standard) An RSA Laboratories Technical Note Version 1.5 Revised November 1, 1993* 1. 范围 这一标准描述了待加密数据的一般语法,比如数字签名和数字信封。该语法允许递归,如一个信封能够包含在另一个当中,或者一方能
p7结构的数字信封
热门推荐
白一梓的专栏
08-23 1万+
PKCS7的数字信封格式分为两种:带签名的数字信封和不带签名的数字信封。由于这个数字信封的生成过程比较复杂,所以这两种格式比较容易记混,导致都搞不清楚一个数字信封里面到底是存储的什么内容了。下面我就详细的解释一下,这两种数字信封的生成过程和其详细的数据结构。 首先是不带签名的数字信封。 不带签名的数字信封内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成,其生成过程如下
CertFindCertificateInStore查找证书
甜筒八部 的专栏
08-14 1431
CertFindCertificateInStore 这个函数 PCCERT_CONTEXT WINAPI CertFindCertificateInStore( HCERTSTORE hCertStore, DWORD dwCertEncodingType, DWORD dwFindFlags, DWORD dwFindType, const void* pvFindPara, PCCERT_CONTEXT pPrevCertConte.
mysql8.0密码加密规则发生变化导致远程登录访问失败
chaojizhunmengzhe90的博客
02-21 1274
MySQL 连接出现 Authentication plugin ‘caching_sha2_password’ cannot be loaded## 标题 很多用户在使用Navicat Premium 12连接MySQL数据库会出现Authentication plugin ‘caching_sha2_password’ cannot be loaded的错误。 出现这个原因是mysql8 之前的版本中加密规则是mysql_native_password,而在mysql8之后,加密规则是caching_
优化Mysql my.ini配置:4GB内存下InnoDB与安全性设置
它通常位于系统的不同位置,如/etc/my.cnf(全局设置)、mysql-data-dir/my.cnf(服务器特定设置)或用户的~/.my.cnf(个人设置),以适应不同的应用场景。 标题"mysql my.ini配置文件详解"涵盖了my.ini文件的各个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值