p12解析流程_使用CryptoAPI解析X509证书和P12证书

最新推荐文章于 2024-09-23 04:15:00 发布
最新推荐文章于 2024-09-23 04:15:00 发布
阅读量257 收藏
点赞数
文章标签: p12解析流程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39885683/article/details/112962123
版权
本文介绍了如何使用CryptoAPI解析X509证书和P12证书的详细过程,包括读取证书数据、获取CertContext、解析证书信息、导入和导出公私钥等关键步骤。
摘要由CSDN通过智能技术生成

一、解析X509证书

1.从磁盘上的证书文件中读取证书数据

unsigned char* pbX509Data; // 证书数据

unsigned long ulX509DataLen; // 证书数据长度

2.获取CertContext

PCCERT_CONTEXT pCertContext = CertCreateCertificateContext(X509_ASN_ENCODING, pbX509Data, ulX509DataLen);

3.获取证书信息

pCertContext->pCertInfo->dwVersion; // 证书版本号

CRYPT_INTEGER_BLOB snBlob = pCertContext->pCertInfo->SerialNumber; // 证书SN

CERT_NAME_BLOB issuerBlob = pCertContext->pCertInfo->Issuer; // 证书颁发者

CERT_NAME_BLOB subjectBlob = pCertContext->pCertInfo->Subject; // 证书主题

// 证书有效起始日期

SYSTEMTIME sysTime;

memset(&sysTime, 0, sizeof(sysTime));

FileTimeToSystemTime(&pCertContext->pCertInfo->NotBefore, &sysTime);

char szTime[128] = {0};

sprintf_s(szTime, 128, "%d年%d月%d日 %d:%d:%d", sysTime.wYear, sysTime.wMonth, sysTime.wDay, sysTime.wHour, sysTime.wMinute, sysTime.wSecond);

// 证书有效终止日期

memset(&sysTime, 0, sizeof(sysTime));

FileTimeToSystemTime(&pCertContext->pCertInfo->NotAfter, &sysTime);

memset(szTime, 0, sizeof(szTime));

sprintf_s(szTime, 128, "%d年%d月%d日 %d:%d:%d", sysTime.wYear, sysTime.wMonth, sysTime.wDay, sysTime.wHour, sysTime.wMinute, sysTime.wSecond);

4.创建临时密钥容器

HCRYPTPROV hTmpProv = NULL;

if (RCRYPT_FAILED(CryptAcquireContext(&hTmpProv, "My_Temporary_Container", NULL, PROV_RSA_AES, CRYPT_NEWKEYSET)))    // NULL表示使用系统默认CSP

{

if (RCRYPT_FAILED(CryptAcquireContext(&hTmpProv, "My_Temporary_Container", NULL, PROV_RSA_AES, 0)))    // NULL表示使用系统默认CSP

{

CertFreeCertificateContext(pCertContext);

return NTE_FAIL;

}

}

5.向容器中导入公钥,获取公钥句柄

HCRYPTKEY hKey = NULL;

CERT_PUBLIC_KEY_INFO certPubKeyInfo = pCertContext->pCertInfo->SubjectPublicKeyInfo;

CryptImportPublicKeyInfo(hTmpProv, X509_ASN_ENCODING|PKCS_7_ASN_ENCODING, &certPubKeyInfo, &hKey);

6.导出公钥(最好采用二次调用方式)

unsigned char* pBuf = NULL;

unsigned long ulBufLen = 0;

CryptExportKey(hKey, 0, PUBLICKEYBLOB, 0, pBuf, &ulBufLen);

pBuf = new unsigned char[ulBufLen];

memset(pBuf, 0, ulBufLen);

CryptExportKey(hKey, 0, PUBLICKEYBLOB, 0, pBuf, &ulBufLen);

7.获取公钥信息

unsigned char* p = pBuf + sizeof(PUBLICKEYSTRUC);

(*(RSAPUBKEY*)p).bitlen; // 公钥模长(以bit为单位)

(*(RSAPUBKEY*)p).pubexp; // 公钥的e(注意字节顺序)

p += sizeof(RSAPUBKEY); // 公钥的n(注意字节顺序)

8.清理工作

delete[] pBuf;

pBuf = NULL;

CryptDestroyKey(hKey);

CryptReleaseContext(hTmpProv, 0);

CertFreeCertificateContext(pCertContext);

二、解析P12证书

1.从磁盘上的证书文件中读取证书数据

unsigned char* pbP12Data; // 证书数据

unsigned long ulP12DataLen; // 证书数据长度

2.让用户输入证书密码

char* szPwd; // 证书密码

3.将证书密码转换成UNICODE格式(最好采用二次调用方式)

LPWSTR pWideChar = NULL;

int nWideChar = 0;

nWideChar = MultiByteToWideChar(CP_ACP, 0, szPwd, -1, pWideChar, nWideChar);

pWideChar = new WCHAR[nWideChar];

memset(pWideChar, 0, sizeof(WCHAR)*nWideChar);

MultiByteToWideChar(CP_ACP, 0, szPwd, -1, pWideChar, nWideChar);

4.将证书数据导入临时store

CRYPT_DATA_BLOB blob;

memset(&blob, 0, sizeof(blob));

blob.pbData = pbP12Data;

blob.cbData = ulP12DataLen;

HCERTSTORE hCertStore = NULL;

hCertStore = PFXImportCertStore(&blob, pWideChar, CRYPT_EXPORTABLE);

5.在store中查找证书,获取CertContext

PCCERT_CONTEXT pCertContext = CertFindCertificateInStore(hCertStore, X509_ASN_ENCODING|PKCS_7_ASN_ENCODING, 0, CERT_FIND_ANY, NULL, NULL);

6.获取证书信息

CRYPT_INTEGER_BLOB snBlob = pCertContext->pCertInfo->SerialNumber; // 证书SN

pCertContext->pbCertEncoded; // X509格式证书数据

pCertContext->cbCertEncoded; // X509格式证书数据长度

7.获取CSP句柄

HCRYPTPROV hProv = NULL;

DWORD dwKeySpec = 0;

BOOL bCallerFreeProv = FALSE;

CryptAcquireCertificatePrivateKey(pCertContext, 0, NULL, &hProv, &dwKeySpec, &bCallerFreeProv);

8.获取密钥句柄

HCRYPTKEY hKey = NULL;

CryptGetUserKey(hProv, dwKeySpec, &hKey);

9.导出私钥(最好采用二次调用方式)

BYTE* pbData = NULL;

DWORD dwDataLen = 0;

CryptExportKey(hKey, NULL, PRIVATEKEYBLOB, 0, pbData, &dwDataLen);

pbData = new BYTE[dwDataLen];

memset(pbData, 0, dwDataLen);

CryptExportKey(hKey, NULL, PRIVATEKEYBLOB, 0, pbData, &dwDataLen);

10.获取公私钥信息

BYTE *p = pbData+ sizeof(PUBLICKEYSTRUC);

(*(RSAPUBKEY*)p).bitlen; // 公私钥模长(以bit为单位)

(*(RSAPUBKEY*)p).pubexp; // 公钥的e(注意字节顺序)

p += sizeof(RSAPUBKEY); // 公私钥的n(注意字节顺序)

p += ((*(RSAPUBKEY*)p).bitlen)/8; // 私钥的p(注意字节顺序)

p += ((*(RSAPUBKEY*)p).bitlen)/16; // 私钥的q(注意字节顺序)

p += ((*(RSAPUBKEY*)p).bitlen)/16; // 私钥的dp(注意字节顺序)

p += ((*(RSAPUBKEY*)p).bitlen)/16; // 私钥的dq(注意字节顺序)

p += ((*(RSAPUBKEY*)p).bitlen)/16; // 私钥的qu(注意字节顺序)

p += ((*(RSAPUBKEY*)p).bitlen)/16; // 私钥的d(注意字节顺序)

11.清理工作

delete[] pbData;

pbData = NULL;

CryptDestroyKey(hKey);

CryptReleaseContext(hProv, 0);

CertFreeCertificateContext(pCertContext);

CertCloseStore(hCertStore, CERT_CLOSE_STORE_FORCE_FLAG);

delete[] pWideChar;

pWideChar = NULL;

注:为了缩短篇幅,上述代码没有包含错误和异常处理。

weixin_39885683
关注
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
X.509数字证书
04-09
X.509数字证书
TLS/SSL 协议详解(6) SSL 数字证书的一些细节1 证书验证
Network/Storage/Linux Kernel
09-06 6191
证书关系到了SSL的众多安全性,比如身份认证,密钥交换。所以有必要单拉出一章来讲证书。本章完善一下前几节的身份认证的一些缺点。 首先,通过前面讲解,我们知道,证书需要几个重要的字段。例如“拥有者”、“颁发者”、“截止日期”。另外,生成证书的时候会自动生成一份“公钥”以及对应的“私钥”。现在假设我开了一个网站,准备用SSL加密的,需要让全世界信任我这个网站,那么我就需要一个证书,这时候...
使用CryptoAPI解析X509证书P12证书
liqunfeng2003的专栏
03-15 697
一、解析X509证书 1.从磁盘上的证书文件读取证书数据unsigned char* pbX509Data; // 证书数据unsigned long ulX509DataLen; // 证书数据长度 2.获取CertContextPCCERT_CONTEXT pCertContext = CertCreateCertificateContext(X5
CryptoAPI实现的Pfx,Cer证书生成程序C++
04-05
本项目涉及的是使用C++编程语言调用Windows操作系统内置的CryptoAPI(加密应用程序接口)来创建自签名的数字证书,其包括Pfx(P12)和Cer两种类型。下面将详细阐述相关知识点: 1. **CryptoAPI**:CryptoAPI是...
通过OpenSSL解码X509证书文件
热门推荐
密码开发者
06-29 1万+
通过OpenSSL解码X509证书文件,包括*.cer/*.p7b/*.pfx格式文件。
Openssl解析私pfx/p12证书(1)
游走的山鸡的博客
05-14 1823
   PKCS#12标准描述了个人标识信息的语法,一种交换数字证书的加密标准,包括用户公钥、私钥、证书等。Openssl提供了API供我们解析pfx/p12文件,提取我们需要的信息。    首先我们需要了解几个数据结构,由于Openssl文档里面有些介绍的不是很详细,在这里列举一下:    1、X509 structtypedef struct x509_st X509; struct x509...
证书学习(五)Java实现RSA、SM2证书颁发
最新发布
ACGkaka的博客
09-23 841
证书学习(五)Java实现RSA、SM2证书颁发
OpenSSL 解析P12格式证书文件
04-06
NULL 博文链接:https://jacky-dai.iteye.com/blog/1545241
数字证书X.509格式详解
BiigPanda的博客
01-10 7967
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
使用X.509数字证书加密解密实务(一)-- 证书的获得和管理
weixin_33777877的博客
08-18 174
一、       获得证书... 2 1、        从CA获得... 2 2、        从windows2003证书服务获得... 2 3、        使用makecert工具获得... 2 二、       证书的保存... 2 1、        保存在证书存储区... 2 2、        以文件形式保存... 4 2.1.       带有私钥的证书......
Python库pyOpenSSL读取iOS的p12证书
程序员鑫港的博客
06-02 2135
本文主要是讲解如何用python读取p12的信息。 如果有过iOS团队开发经验的朋友,一定对p12有所了解,因为苹果开发者网站制作的cer证书,只能用生成上传苹果后台的 CSR(Certificate Signing Request)文件 ————CertificateSigningRequest.certSigningRequest 的macOS系统安装使用,同时,普通个人开发账号最多可注册iOS Development/Distribution 证书各2个。所以,p12 就是解决在多个电脑之间共享证书
PKI标准可以分为第一代和第二代标准
yangzibin的博客
04-24 427
第一代PKI标准主要包括美国RSA公司的公钥加密标准(Public Key Cryptography Standards,PKCS)系列、国际电信联盟的ITU-T X.509、IETF组织的公钥基础设施X.509(Public Key Infrastructure X.509,PKIX)标准系列、无线应用协议(Wireless Application Protocol ,WAP)论坛的...
X.509证书解析和验签
黑天的猩猩
06-28 738
实现了ASN.1语法,对数字证书进行解析,并对RSA WITH SHA256的证书进行验签。使用.net core c#编写。 ASN.1语法解析代码 using System; using System.Collections.Generic; using System.Numerics; using System.Globalization; namespace ASN1 { enum TLVType { Boolean = 0x1, Integer =
p12解析流程_OpenSSL 解析P12格式证书文件
weixin_39902107的博客
12-19 1298
1 解压openssl-0.9.8k_WIN32.zip 到 c:\根目录;解压文件夹如下;2 打开控制台,并切换到OpenSSL可执行文件所在目录;3 利用OpenSSL创建.p12测试文件(也就是证书制作过程);详细创建步骤如下;3.1 生成ca私钥a) openssl dsaparam -out dsaparam 1024b) openssl gendsa -out dsakey dsapa...
GO语言实现X.509证书系统的设计与实现
GO语言的标准库提供了对X.509证书进行操作的相关包,例如crypto/x509包,支持证书的生成、解析、验证等操作。 4. 项目资源文件结构:资源文件包含了项目的核心组件和辅助文件。 - 设计报告.docx:提供了项目的背景...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值