cryptapi双向认证_使用windows crypt API解析X509证书

最新推荐文章于 2023-06-14 17:59:39 发布
最新推荐文章于 2023-06-14 17:59:39 发布
阅读量202 收藏
点赞数
文章标签: cryptapi双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39942213/article/details/111736018
版权

一、版本号

结构体CERT_INFO中的字段dwVersion即为证书版本,可以直接通过下面的代码获得:

DWORD dwCertVer = m_pCertContext->pCertInfo->dwVersion;

版本值的定义如下:

#define CERT_V1     0

#define CERT_V2     1

#define CERT_V3     2

也就是说,V1的值为0;V3的值为2,目前绝大多是证书都是V3版本。

二、序列号

序列号对应结构体CERT_INFO中的字段SerialNumber,不过该字段为ASN.1编码的大数对象,需要解码才能转化为我们平时看到的十六进制序列号。获取序列号的函数如下:

ULONG CCSPCertificate::get_SN(LPSTR lptcSN,ULONG *pulLen)

{

CHAR scSN[512] = {0};

if (!m_pCertContext)

{

return CERT_ERR_INVILIDCALL;

}

if (!pulLen)

{

return CERT_ERR_INVALIDPARAM;

}

PCRYPT_INTEGER_BLOB pSn = &(m_pCertContext->pCertInfo->SerialNumber);

for (int n = (int)(pSn->cbData - 1); n >= 0; n--)

{

CHAR szHex[5] = {0};

sprintf_s(szHex, "%02X", (pSn->pbData)[n]);

strcat_s(scSN, 512, szHex);

}

if (!lptcSN)

{

*pulLen = strlen(scSN) + 1;

return CERT_ERR_OK;

}

if (*pulLen <= strlen(scSN) + 1)

{

return CERT_ERR_BUFFER_TOO_SMALL;

}

strcpy_s(lptcSN, *pulLen, scSN);

*pulLen = strlen(scSN);

return CERT_ERR_OK;

}

三、公钥算法(证书算法)

证书中的公钥算法,需要通过CERT_INFO中字段SubjectPublicKeyInfo来获取。具体函数如下:

ULONG CCSPCertificate::get_KeyType(ULONG* pulType)

{

if (!m_pCertContext)

{

return CERT_ERR_INVILIDCALL;

}

if (!pulType)

{

return CERT_ERR_INVALIDPARAM;

}

PCERT_PUBLIC_KEY_INFO pPubKey = &(m_pCertContext->pCertInfo->SubjectPublicKeyInfo);

if (pPubKey)

{

if (_stricmp(pPubKey->Algorithm.pszObjId, szOID_RSA_RSA) == 0)

{

*pulType = CERT_KEY_ALG_RSA;

}

else if (_stricmp(pPubKey->Algorithm.pszObjId, szOID_ECC_PUBLIC_KEY) == 0)

{

*pulType = CERT_KEY_ALG_ECC;

}

else

{

*pulType = 0;

return CERT_ERR_ALG_UNKNOWN;

}

}

else

{

return GetLastError();

}

return CERT_ERR_OK;

}

四、证书用途

证书从用途来分,分为“签名证书”和“加密证书”两大类。“签名证书”的公钥用来验证签名,而“加密证书”的公钥则用来加密数据。我们需要通过调用函数CertGetIntendedKeyUsage()来获取证书的用途,具体函数实现如下:

ULONG CCSPCertificate::get_KeyUsage(ULONG* lpUsage)

{

BYTE btUsage[2] = {0};

if (!m_pCertContext)

{

return CERT_ERR_INVILIDCALL;

}

if (!lpUsage)

{

return CERT_ERR_INVALIDPARAM;

}

if (CertGetIntendedKeyUsage(GLOBAL_ENCODING_TYPE, m_pCertContext->pCertInfo, btUsage, 2))

{

if (btUsage[0] & CERT_DIGITAL_SIGNATURE_KEY_USAGE)

{

*lpUsage = CERT_USAGE_SIGN;

}

else if (btUsage[0] & CERT_DATA_ENCIPHERMENT_KEY_USAGE)

{

*lpUsage = CERT_USAGE_EXCH;

}

else

{

*lpUsage = 0;

return CERT_ERR_USAGE_UNKNOWN;

}

}

else

{

return GetLastError();

}

return CERT_ERR_OK;

}

五、签名算法

证书的签名算法,是指证书用来签名时使用的算法(包含HASH算法)。签名算法用结构体CERT_INFO中SignatureAlgorithm字段来表示,可以通过SignatureAlgorithm的子字段pszObjId返回签名算法的Oid,这样对比Oid就可以知道签名算法的具体含义了。pszObjId常见得定义如下:

#define CERT_SIGNATURE_ALG_RSA_RSA"1.2.840.113549.1.1.1" //RSA直接签名

#define CERT_SIGNATURE_ALG_MD2RSA"1.2.840.113549.1.1.2" //MD2作Hash、然后RSA签名

#define CERT_SIGNATURE_ALG_MD4RSA"1.2.840.113549.1.1.3" //MD4作Hash、然后RSA签名

#define CERT_SIGNATURE_ALG_MD5RSA"1.2.840.113549.1.1.4" //MD5作Hash、然后RSA签名

#define CERT_SIGNATURE_ALG_SHA1RSA"1.2.840.113549.1.1.5" //SHA1作Hash、然后RSA签名

#define CERT_SIGNATURE_ALG_SM3SM2"1.2.156.10197.1.501" //SM3作Hash、然后SM2签名

以上为http://blog.csdn.net/yyfzy/article/details/46790043内容

接下来是我的实现截图

有需要源码的留下邮箱

weixin_39942213
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内容hash,签名 (Windows Crypt API
zj510的专栏
10-11 6582
Windows 提供了Crypto API, 使用这些API, 我们可以比较轻松的实现Hash,签名等工作。MSDN上有很多信息, http://technet.microsoft.com/zh-cn/library/aa382371 下面的例子是对一个给定的字符串进行hash计算,并且把hash值签名。给定的字符串如下: BYTE *pbBuffer = (BYTE *)"The data
WinCE Security --- X509证书及私钥的导入
唐勉的ARM/Linux/WinCE专栏
08-09 7387
Introduce howto import X509 certificate and private/public key pair.
Windows Crypto API
weixin_30675247的博客
07-20 1165
在一个老外的博客(忘记网址了…)上发现的,他用C#声明了些windows crypto API,包括常量,结构和函数。其中注释部分为API声明的原型,对应的下面就是它的C#声明。在此,做个备忘,使用时Ctrl+F查询相关关键字即可。 常量 常量(Copy Code) // #define PRIVATEKEYBLOB 0x7 public const Int32 PRIVATEKE...
使用windows crypt API解析X509证书
weixin_30417487的博客
09-19 236
一、版本号 结构体CERT_INFO中的字段dwVersion即为证书版本,可以直接通过下面的代码获得: DWORDdwCertVer=m_pCertContext->pCertInfo->dwVersion; 版本值的定义如下: #defineCERT_V10 #defineCERT_V21 #defineC...
CSP应用开发-CryptAPI解析X509及PKCS#12证书
发呆的程序猿
02-24 455
一、解析X509证书 1.从磁盘上的证书文件中读取证书数据 unsigned char* pbX509Data; // 证书数据 unsigned long ulX509DataLen; // 证书数据长度 2.获取CertContext PCCERT_CONTEXT pCertContext = CertCreateCertificateContext(X509_ASN_ENCODIN...
microsoft cryptAPI
fantasyagain的专栏
05-31 605
cryptAPI要走一遍
Windows API CryptAPI函数库
01-01
**Windows API CryptAPI函数库** Windows API中的CryptAPI是一组用于加密、解密、签名以及哈希处理的核心函数,它为开发者提供了安全的密码学服务。这个强大的工具集允许程序员在Windows操作系统上实现各种安全应用...
EncFile.rar_CryptAPI_encfile
09-22
4. **证书管理**:CryptAPI可以处理X.509证书,用于身份验证和公钥的存储与管理。 在这个例子"EncFile.rar"中,我们可能看到了一个使用CryptAPI实现的文件加密和解密的应用。"www.pudn.com.txt"可能是加密前的原始...
易语言-[CryptAPI]纯windowsAPI计算AES/DEA/3DES,RSA加密解密,RSA签名验签,HMAC,散列等
06-29
这次就不用openssl了 直接用windows自带的加密库实现各种加密运算 支持的算法: AES、DES、3DES 的(ECB/CBC/OFB/CFB/CTS...FPX文件导入用于winhttp API 双向验证 等等(winhttpAPI 源码请自行在论坛里搜索,例子很多)
[CryptAPI]纯windowsAPI计算AES/DEA/3DES,RSA加密解密,RSA签名验签,HMAC,散列等
06-05
资源介绍:。这次就不用openssl了。直接用windows自带的加密库实现各种加密运算。...FPX文件导入用于winhttp API 双向验证 等等(winhttpAPI 源码请自行在论坛里搜索,例子很多)。资源作者:。@落款hMZ。资源下载:。
CryptoAPI实现的Pfx,Cer证书生成程序C++
04-05
C++语言实现调用CryptAPI函数库,生成自签名的数字证书,可以生成Pfx(P12)的证书,里面保存密钥对(公钥和私钥),Cer证书(里面只有公钥),还可以网上下载相关证书解析代码
使用cryptapi进行数字签名demo
01-09
调用cryptapi进行数字签名,1,添加头文件windows.h、wincrypt.h 2,调用CryptAcquireContext()获得某个CSP模块中的密钥容器(key container)的一个句柄;
Windows CryptoAPI密码学编程接口详解
最新发布
huaqiang56的博客
06-14 2520
CryptoAPI及下一代密码学编程接口是被广泛使用的一个密码学编程接口。密码学编程接口的相关知识点比较抽象,MSDN帮助文档也不完善,这让初学者感到非常困惑。为了帮助读者学好密码学编程接口,笔者会介绍一些背景知识,讲解API用法的时候,会酌情介绍其内部实现原理,并给出示例程序。
HTTPS双向认证
Starr
02-28 7060
文章目录双向认证服务端客户端(问题残留) 双向认证 C/S两端分别生成密钥对,交换公钥,基于公钥验证另一端。 第一步,创建密钥对,把公钥存储为自签名、PEM编码的证书。用openssl即可,这里以一个HTTPS服务端为例: openssl req -nodes -x509 -newkey rsa:4096 -keyout serverKey.pem -out serverCrt.pem -days 365 serverKey.pem包含服务器的私钥,需要保护;serverCrt.pem包含服务器的公钥,用
CryptoAPI体系介绍
liaojianbiao的专栏
11-29 2037
(1) 微软加密服务体系 微软加密服务体系CryptoAPI的结构如下图所示,微软加密服务体系包含三层结构和两个接口,分别为应用程序层、操作系统层(OS)、加密服务提供者层(Cryptographic Service Provider,CSP),CryptoAPI接口和加密服务提供者接口(Cryptographic Service Provider Interface,CSPF),
CSP:使用CryptoAPI解析X509证书基本项
密码开发者
07-07 8303
使用CryptoAPI解码X509证书的基本项,比如版本、序列号、公钥算法、证书用途、颁发者、使用者、有效期等。
使用windows crypto API加密解密
热门推荐
狂人山庄
07-15 1万+
本文转自: http://ticktick.blog.51cto.com/823160/168538      最近在学习使用windows crypto API 对数据进行加密和解密,有些收获和经验,在此分享,希望对学习加密解密的朋友们有所帮助。      经过这次window
windows C cryptAPI 实现SHA1
11-14 372
不太确认结果对不对,记录一下,供大家参考 /* info 是源数据 sha1是结果 */ int getSha1Value(char * info, char* sha1) { HCRYPTPROV hCryptProv; DWORD dwHashLen; DWORD dwHashLen...
使用CryptAPI进行文件加解密及哈希计算的Delphi程序示例
本文档主要介绍了使用Delphi进行加密、解密和哈希操作的相关函数,以及如何结合CryptAPI来处理文件的加密和哈希计算。在Delphi中,这些函数用于实现网络安全和数据保护的关键任务。 首先,我们关注的是加密函数: 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值