轻松看懂的加解密系列(1) —— Windows CryptoAPI 实例介绍

已于 2023-09-14 10:57:08 修改
阅读量1.7k 收藏 1
点赞数 1
文章标签: windows 密码学 visual studio c++ 安全 系统安全
于 2023-09-08 17:45:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41077112/article/details/132753791
版权

开篇前言:

        本加解密系列文章的最大特点在于关注实际应用层面以及那些鲜有文章探讨的相关技术应用细节。所以对于网上如汗牛充栋般的众多数据安全定义类知识点,笔者往往会一笔带过。如需要,读者可以自行搜索这些资源。此外,为了帮助读者更好地理解每篇系列文章,笔者还会提供一些相关的“番外篇”介绍文章,供有兴趣的读者进一步拓展阅读。

        加解密技术在当前的数据安全领域具有重要意义,几乎所有IT行业的从业者都会在工作中接触到各种加解密相关技术。虽然大多数工程师不需要深入理解专业级别的加解密算法,也无需高深的数学基础,但了解一些经典的加解密算法如 AES、DES 和 RSA 等的实现原理和接口使用方法,对于提高数据安全的意识和工作效率仍然非常重要。前人大牛们已经为我们设计了许多现成的加解密库函数接口,例如 Windows CryptoAPI、Crypto++ 和 OpenSSL 等。所以对于大多数工程师而言,在执行与数据安全相关的工作时,更重要的是学会如何选择合适的接口、正确高效地调用接口,以及确保程序在各种客户环境中仍然能够实现设计的安全效果。

Windows CryptoAPI 实例介绍:

        实现一套复杂而严密的加解密算法对于常人来说的确非常困难,而过往很多程序自行开发的简单加解密代码又很容易被黑客破译。为了解决这个问题,Windows 提供的 CryptoAPI 可以让使用者在享用其强大加密功能的同时,而不必研究其高深的实现。让我们通过以下一段程序实例,从最常见的 Windows CryptoAPI 来开始介绍。

int main()
{
    HCRYPTPROV hCryptProv = NULL;
    HCRYPTKEY hKey = NULL;
    BYTE* pDataToEncrypt = (BYTE*)"Hello, World!";
    BYTE* pEncryptedData = NULL;
    DWORD encryptedDataLen = 0;
    BYTE* pDecryptedData = NULL;
    DWORD decryptedDataLen = 0;

    //Get the handler of Crypt Service Provider(CSP)
    if (!CryptAcquireContext(&hCryptProv, NULL, NULL, PROV_RSA_AES, 0)) {
        printf("CryptAcquireContext failed: %d\n", GetLastError());
        return 1;
    }

    //Generate AES key
    if (!CryptGenKey(hCryptProv, CALG_AES_256, 0, &hKey)) {
        printf("CryptGenKey failed: %d\n", GetLastError());
        CryptReleaseContext(hCryptProv, 0);
        return 1;
    }

    //Encrypt data
    if (EncryptData(hKey, pDataToEncrypt, strlen((char*)pDataToEncrypt) + 1, &pEncryptedData, &encryptedDataLen)) {
        printf("Data encrypted successfully.\n");
        printf("Encrypted data: ");
        for (DWORD i = 0; i < encryptedDataLen; i++)
        {
            printf("%02X", pEncryptedData[i]);
        }
        printf("\n");

        //Decrypt data
        if (DecryptData(hKey, pEncryptedData, encryptedDataLen, &pDecryptedData, &decryptedDataLen)) {
            printf("Decrypted data: %s\n", pDecryptedData);
            free(pDecryptedData);
        }

        free(pEncryptedData);
    }

    //Clean resources
    CryptDestroyKey(hKey);
    CryptReleaseContext(hCryptProv, 0);

    return 0;
}

        阅读这段 Windows Console Application main 函数,可以按照几个注释分步学习:(1)获取加解密上下文、(2)产生目标密钥、(3)加密明文、(4)解码密文和最后(5)释放相关资源。本文首先帮助读者通晓各 API 的调用方法和顺序,在后续的“番外篇”里会通过微软的一个强大的用于监视和记录 Windows 操作系统上的系统活动的高级工具(Process Monitor),来从“上帝视角”再次观察这个实例运行过程中的各个底层细节,以期加深理解。本文的另一个“番外篇”还会通过笔者收集的一些真实案例来介绍(Process Monitor)在解决生产环境数据安全相关问题时所起到的巨大帮助。

(1)CryptAcquireContext

    CryptAcquireContext 函数是 Windows Cryptographic API(CryptoAPI)中的一个函数,用于获取或创建一个加密服务提供程序(CSP)的上下文句柄。CSP是用于执行各种加密和安全操作的组件,例如生成密钥、加密和解密数据等。同微软许多库函数在执行相关命令之前需要进行上下文初始化调用一样,执行 CryptoAPIs,也首先需要在内部创建或获取一些资源、配置选项或环境设置,以确保后续函数的正确运行。CryptAcquireContext 也不例外,

BOOL CryptAcquireContext(
  HCRYPTPROV *phProv,         // 用于存储 CSP 句柄的指针
  LPCTSTR    pszContainer,    // CSP 容器名称(可选)
  LPCTSTR    pszProvider,     // CSP 提供程序名称(可选)
  DWORD      dwProvType,      // CSP 提供程序类型
  DWORD      dwFlags          // 标志,用于控制 CSP 的行为
);

  • phProv: 一个指向 HCRYPTPROV 类型指针的指针,用于接收 CSP 的句柄。

  • pszContainer: 可选参数,用于指定 CSP 容器的名称。如果为 NULL,将使用默认容器。后续系列程序实例将演示如何自定义此参数,当前实例使用默认容器。

  • pszProvider: 可选参数,用于指定 CSP 提供程序的名称。如果为 NULL,将使用默认提供程序,相当于设置为 MS_DEF_PROV(Microsoft Base Cryptographic Provider),后续系列程序实例将演示如何自定义此参数。

  • dwProvType: 一个 DWORD 值,用于指定要获取的加密服务提供程序(CSP)的类型。常见的类型包括 PROV_RSA_FULL、PROV_RSA_AES 等。当前实例选用了PROV_RSA_AES 是为了下一步创建一个 AES 密钥。

  • dwFlags: 用于控制 CSP 行为的标志。通常可以设置为 0

        作为IT从业人员,有必要至少记住 "RSA" 和 "AES" 这两种最常见的不同加密算法,以及它们不同的特性和用途(考数据安全必考之基础🙂)。

  • RSA 是一种非对称加密算法,由 Ron Rivest、Adi Shamir 和 Leonard Adleman 于 1977 年共同提出。它基于两个密钥对:公钥和私钥。公钥用于加密数据,私钥用于解密数据。RSA 主要用于数字签名、密钥交换。
  • AES(Advanced Encryption Standard)是一种对称加密算法,它使用相同的密钥用于加密和解密数据。由于其高效性和安全性,在文件加密、磁盘加密、网络通信等领域普遍使用。
  • 在实际应用中,它们经常一起使用。例如在 SSL/TLS 协议中,通常的做法是使用非对称加密算法(如 RSA)来进行初始握手,协商会话密钥,然后使用对称加密算法(如 AES)来加密实际的数据传输。这种组合充分利用了非对称加密和对称加密各自的优势:非对称加密用于安全地协商对称密钥,而对称加密用于高效地加密大量的数据。
(2)CryptGenKey

    CryptGenKey 是 Windows Cryptographic API(CryptoAPI)中的一个函数,用于生成对称密钥非对称密钥。这个函数可以用于生成加密和解密数据的密钥,以及用于数字签名和验证的密钥对

BOOL CryptGenKey(
  HCRYPTPROV hProv,
  ALG_ID    Algid,
  DWORD     dwFlags,
  HCRYPTKEY *phKey
);

  • hProv:用于生成密钥的加密服务提供程序(CSP)的句柄,也就是之前 CryptAcquireContext 函数获取的 CSP 句柄。

  • Algid:指定要生成的密钥的算法标识符(ALG_ID)。

  • dwFlags:生成密钥的标志。通常情况下,可以将其设置为零。

  • phKey:生成的密钥的句柄将存储在此处,接下来具体的加密和解密接口调用都需要用到此参数。

        这里需要扩展介绍一下的就是 Algid 参数了。不同的 ALG_ID 类型,表示不同的加密算法和哈希算法。具体使用哪种算法取决于不同的应用需求和安全性要求。

表1 - Algid 常见类型
对称加密算法(Symmetric Encryption Algorithms)

CALG_RC4:RC4 算法,一种流密码算法。

CALG_DES:DES 算法,一种分组密码算法。

CALG_AES:AES 算法,一种高级加密标准,支持128位、192位和256位密钥。

非对称加密算法(Asymmetric Encryption Algorithms)

CALG_RSA_KEYX:RSA 密钥交换算法,一种非对称加密算法。

CALG_DSS_SIGN:DSA 数字签名算法,一种非对称签名算法。

哈希算法(Hash Algorithms)

CALG_MD5:MD5 哈希算法。

CALG_SHA:SHA-1 哈希算法。

CALG_SHA_256:SHA-256 哈希算法。

        至于表1中的 CALC_AES 参数和实例中所使用的 CALG_AES_256 参数有什么区别和联系,聪明如你,对比以下 wincrypt.h #define 一定一眼就能看明白了。

#define ALG_SID_AES_128                 14
#define ALG_SID_AES_192                 15
#define ALG_SID_AES_256                 16
#define ALG_SID_AES                     17

#define CALG_AES_128            (ALG_CLASS_DATA_ENCRYPT|ALG_TYPE_BLOCK|ALG_SID_AES_128)
#define CALG_AES_192            (ALG_CLASS_DATA_ENCRYPT|ALG_TYPE_BLOCK|ALG_SID_AES_192)
#define CALG_AES_256            (ALG_CLASS_DATA_ENCRYPT|ALG_TYPE_BLOCK|ALG_SID_AES_256)
#define CALG_AES                (ALG_CLASS_DATA_ENCRYPT|ALG_TYPE_BLOCK|ALG_SID_AES)
(3)CryptEncrypt

    CryptEncrypt 是 Windows Cryptographic API(CryptoAPI)中用于对数据进行加密的函数。它允许使用已经生成的密钥来加密数据。其中重点需要讲解的是后三个参数。

BOOL CryptEncrypt(
  HCRYPTKEY hKey,
  HCRYPTHASH hHash,
  BOOL      Final,
  DWORD     dwFlags,
  BYTE      *pbData,
  DWORD     *pdwDataLen,
  DWORD     dwBufLen
);

  • hKey:用于加密数据的密钥的句柄。这可以是对称密钥或非对称密钥,具体取决于加密操作的类型。如本例使用对称 AES 密钥来直接加密明文。如果使用非对称 RSA 密钥,一般加密时用公钥,未来用私钥解密。

  • hHash:用于数据签名的哈希对象的句柄。通常情况下,可以将其设置为 NULL,除非您需要对数据进行签名。

  • Final:指示是否是最后一次加密。如果是最后一次加密,设置为 TRUE,否则设置为 FALSE。后续系列会介绍如何分块加密。

  • dwFlags:加密操作的标志。通常情况下,可以将其设置为零。

  • pbData在加密之前,指向将要被加密的明文。加密完成之后,所指向的地址已经存入了被加密后的密文。

  • pdwDataLen:指向一个变量的指针,用于存储加密后数据的实际长度

  • dwBufLen:指定 pbData 缓冲区的大小,要确保其大小能足够承载加密后的密文长度,以防止缓冲区溢出。例如本例在使用 AES 256 位密钥和块加密模式时,密文长度通常会比明文长度略长,因为 AES 加密通常使用填充(例如 PKCS7 填充)来处理不满一个块的数据。填充会增加密文的长度,使其达到一个完整块的大小。如果使用块加密模式,每个块的大小通常是 128 位(16 字节)。所以在本例封装的加密函数(EncryptData)中可以看到,第一次将接收密文的缓冲区长度设置为输入的明文长度加16,如果执行首轮 CryptEncrypt 失败后,GetLastError() 返回 ERROR_MORE_DATA,则意味着没有设置足够的缓冲区长度来接收密文。好在此时 pdwDataLen 参数(也就是本例当中的 dataLen)已经得到了加密后数据的实际长度,所以第二次将接收密文的缓冲区长度设置为 “dataLen + 1”,以保证第二次成功执行 CryptEncrypt。

BOOL EncryptData(HCRYPTKEY hKey, BYTE* pData, DWORD dataLen, BYTE** ppEncryptedData, DWORD* pEncryptedDataLen) 
{
    *pEncryptedDataLen = dataLen + 16;
    *ppEncryptedData = (BYTE*)malloc(*pEncryptedDataLen);
    ZeroMemory(*ppEncryptedData, *pEncryptedDataLen);
    if (*ppEncryptedData == NULL) 
    {
        printf("Memory allocation failed.\n");
        return FALSE;
    }

    memcpy(*ppEncryptedData, pData, dataLen);
    if (!CryptEncrypt(hKey, NULL, TRUE, 0, *ppEncryptedData, &dataLen, *pEncryptedDataLen))
    {
        printf("CryptEncrypt failed: %d\n", GetLastError());
        free(*ppEncryptedData);

        if (GetLastError() == ERROR_MORE_DATA)
        {
            *pEncryptedDataLen = dataLen + 1;
            *ppEncryptedData = (BYTE*)malloc(*pEncryptedDataLen);
            ZeroMemory(*ppEncryptedData, *pEncryptedDataLen);
            if (*ppEncryptedData == NULL)
            {
                printf("Memory allocation failed again.\n");
                return FALSE;
            }
            memcpy(*ppEncryptedData, pData, dataLen);
            if (!CryptEncrypt(hKey, NULL, TRUE, 0, *ppEncryptedData, &dataLen, *pEncryptedDataLen))
            {
                printf("CryptEncrypt failed again: %d\n", GetLastError());
                free(*ppEncryptedData);
                return FALSE;
            }
        }
        else
        {
            return FALSE;
        }
    }

    *pEncryptedDataLen = dataLen;

    return TRUE;
}

        本例加密函数(EncryptData)最后一步 “*pEncryptedDataLen = dataLen” 的目的在于将密文长度返回给 main 主程序,因为接下来的解密步骤需要此作为基础长度用于计算缓冲区申请。

(4)CryptDecrypt

    CryptDecrypt 函数是 Windows 操作系统提供的用于解密数据的API函数。它属于 Windows Cryptographic API(CryptoAPI)的一部分,在执行对称密钥和非对称密钥的解密操作时,步骤是不同的,后续系列实例会给与说明。

BOOL CryptDecrypt(
  HCRYPTKEY hKey,
  HCRYPTHASH hHash,
  BOOL      Final,
  DWORD     dwFlags,
  BYTE      *pbData,
  DWORD     *pdwDataLen
);
  • hKey:表示要用于解密的密钥的句柄(handle)。这个密钥必须是一个已经打开的对称密钥句柄。在本例中为了演示方便,就直接复用了加密时的密钥全局变量 hKey。
  • hHash:可选的哈希对象句柄。如果不使用哈希,可以将其设置为 NULL
  • Final:一个布尔值,指示是否是解密操作的最后一块数据。如果是最后一块数据,则为 TRUE,否则为 FALSE
  • dwFlags:用于指定其他解密选项的标志。可以将其设置为 0
  • pbData:一个指向要解密的数据的缓冲区的指针。所以本例封装的解密函数(DecryptData)一开始就通过加密时得到的具体缓冲区长度来申请接收解密数据的缓冲区长度。因为理论上密文数据的长度一般都会大于明文长度,所以这样做是比较保险的。
  • pdwDataLen:一个指向一个 DWORD 的指针,用于输入和输出数据的长度。在输入时,它表示 pbData 缓冲区的长度,输出时,它表示解密后数据的实际长度。在本例中通过 “*pDecryptedDataLen = encryptedDataLen” 直接将输入长度设置为密文长度。输出的明文长度最后正好用来控制打印明文内容的长度。
BOOL DecryptData(HCRYPTKEY hKey, BYTE* pEncryptedData, DWORD encryptedDataLen, BYTE** ppDecryptedData, DWORD* pDecryptedDataLen) 
{
    *ppDecryptedData = (BYTE*)malloc(encryptedDataLen);
    ZeroMemory(*ppDecryptedData, encryptedDataLen);
    if (*ppDecryptedData == NULL) 
    {
        printf("Memory allocation failed.\n");
        return FALSE;
    }

    memcpy(*ppDecryptedData, pEncryptedData, encryptedDataLen);
    *pDecryptedDataLen = encryptedDataLen;
    if (!CryptDecrypt(hKey, NULL, TRUE, 0, *ppDecryptedData, pDecryptedDataLen)) 
    {
        printf("CryptDecrypt failed: %d\n", GetLastError());
        free(*ppDecryptedData);
        return FALSE;
    }

    return TRUE;
}

(5)释放相关资源

        在加解密过程中创建的各种资源,比如加密服务提供程序(CSP)的上下文句柄、密钥的句柄等都需要通过对应的函数(CryptDestroyKeyCryptReleaseContext)来按创建倒序释放。此外由于本例没有使用智能指针,所有申请的内存空间一定确保执行了对应的释放操作。

执行结果的控制台输出

        至此一个极简版的 Windows CryptoAPI 实例介绍就算完成了。接下来的“番外篇”将通过微软的(Process Monitor)工具来揭示本例当中的更多底层实现细节。

weixin_41077112
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用WinCrypt进行简单的对称加密实例
12-16 2743
使用WinCrypt进行简单的对称加密实例2008年12月16日星期二微软在wincrypt.h中定义了大量的加解密算法的API,方便了软件加解密的实现,可以使我们不必关注密码学的算法,就可以实现高效率的软件加密。下面通过一个类,对API实现简单的封装。详细代码如下: 头文件:MyCryptOpt.h#pragma once #include "windows.h"
winDecrypt
04-10
pdf 解密工具,比较好用,可以试用下
微软CryptoAPI详细解释
05-06
微软CryptoAPI详细解释(陈锡铭已译Crypt类请再译Cert类)很经典的技术。。大家分享下。。
CryptoAPI中文手册
12-22
微软CryptoAPI的中文说明文档
CryptoAPI 学习
weixin_30270561的博客
05-20 205
本文由网上各类汇总···· 加密与解密第二版 222 页查看 学习: 下面的实验顺序颠倒,便于复习``````````````````````````````````````````` 实验9````````````````````````````` CALG_AES_128 但是发现好像加密解密出来不对的感觉 ...
Crypto API 学习笔记一
07-19 537
微软公司在NT4.0以上版本中提供了一套完整的Crypto API的函数,支持密钥交换,数据加密解密,数字签名,给程序员带来了很大方便,用户在对软件进行保护的时候可以直接利用Crypto API来完成这些工作,比如计算注册码,检查程序的完整性等。  我们在用这些的API进行加密解密的时候,只需要知道如何去应用它们,而不必知道它们的底层实现。如果想知道它们更为详尽的资料,可以查找相关的资料。  对C
微软crypto API
embededvc的专栏
12-20 658
http://www.vckbase.com/document/viewdoc/?id=974 http://www.vckbase.com/document/viewdoc/?id=975
CryptoAPI进行数据加密
yesjavame
08-24 446
VCKBASE Online Help Journal No.10 用CryptoAPI进行数据加密 南京理工大学计算机系 胡静 李蔚清 ---- 因为过于复杂的加密算法实现起来非常困难,所以在过去,许多应用程序只能使用非常简单的加密技术,这样做的结果就是加密的数据很容易就可以被人破译。而使用Microsoft提供的加密应用程序接口(即Cryptography AP...
CryptoAPI简介(二)
Lassewang的成长历程
08-23 4272
四、CryptoAPI的应用 CryptoAPI函数使用“加密服务提供者”(CSP)完成数据加密、解密以及密钥的存储管理、所有的CSP都是相互独立的模块。理论上,CSP应该独立于特定的应用程序,也就是说所有的应用程序可以使用任何一个CSP。但是,实际上有些应用程序只能与特定的CSP协作。CSP与应用程序之间的关系类似于Windows GDI模型。CSP就类似于图形硬件驱动程序。 密
CryptoAPI简介(一)
Lassewang的成长历程
08-23 2472
一、有关加密API的国际标准和规范 Ø Generic Security Services API (GSS-API)  Ø Intel/OpenGroup CDSA Ø RSA PKCS#11 Cryptographic Token Interface (Cryptoki) Standard Ø RSA BSAFE API Ø 微软CryptoAPI V2.0 其中,CDSA 、RS
BlackBerry平台加密安全机制(Crypto API)
BerryMatrix专栏
07-23 4866
RIM Crypto API Goals •Confidentiality (保密性)为机密,敏感数据加密 (Encryption),解密 (Decryption)•Integrity (完整性)加密数据有可能被更改,比如银行存款数额,账号等,造成数据不完整。维护数据完整性的通过Hash算法实现,比如Digest, MAC•Authentication (鉴证)数据的来源或用户身份也可能被更改,这时就需要认证来检测。常用的认证方法包括: Digital Signature, Digital Certific
crypto api说明文档
04-01
微软crypto接口的函数使用说明 CryptoAPI(一个应用程序编程接口)目的就是提供开发者在 Windows下使用 PKI 的编 程接口CryptoAPI 提供了很多函数,包括编码、解码、加密、解密、哈希、数字证书、 证书管理和证书存储等功能。对于加密和解密,CryptoAPI 同时提供基于会话密钥和公 钥/私钥对的方法。
window.crypto库+QuickJs引擎封装及调用-易语言
06-11
经常看到有人要找AES-GCM-128  这个算法加解密 网上相关的文档也较少其中在telegram登录首页就在使用该算法 应该让不少哥们头疼 其实这个加密常见于浏览器内置接口window.crypto.subtle 该接口不仅支持该类型的加密 且支持非常多的算法加密如RSA DES  等等  这里就演示AES-GCM-128 这个类型 crypto-AES-GCM-128调用例子 function ___crypto__test(keyData, iv, data) {     const format = "raw",         // keyData = new Uint8Array([23, 113, 57, 6, 35, -69, -60, 98, 84, -17, -125, -49, 18, 6, -92, 32]),         algorithm = "AES-GCM",         extractable = true,         usages = ["encrypt", "decrypt"];     // iv = new Uint8Array([47, 46, 123, 78, 36, 14, 109, 50, 121, 64, 11, 38]);     window.crypto.subtle.importKey(         format,         keyData,         algorithm,         extractable, usages     ).then(key =gt; {         window.crypto.subtle.encrypt({                 name: algorithm,                 iv: iv             },             key,             data         ).then(result =gt; {             console.log(Array.from(new Uint8Array((result))))         })     }) } console.log(___crypto__test(             new Uint8Array([23, 113, 57, 6, 35, -69, -60, 98, 84, -17, -125, -49, 18, 6, -92, 32]),                 new Uint8Array([47, 46, 123, 78, 36, 14, 109, 50, 121, 64, 11, 38]),             new Uint8Array([50, 49, 48]) )) crypto主要相关接口介绍 crypto.subtle.importKey const result = crypto.subtle.importKey(     format,     keyData,     algorithm,     extractable,     usages ); format  是一个字符串,描述要导入的密钥的数据格式。可以是以下之一:----------raw:原始格式。----------pkcs8:PKCS#8格式。----------spki:SubjectPublicKeyInfo格式。----------jwk:JSON Web密钥格式。 - keyData 是ArrayBuffer,TypedArray,a DataView或JSONWebKey包含给定格式的键的对象。 - algorithm  是一个字典对象,用于定义要导入的密钥的类型并提供额外的算法特定参数。对于RSASSA-PKCS1-v1_5,  RSA-PSS或  RSA-OAEP:传递RsaHashedImportParams对象。对于ECDSA或ECDH:传递  EcKeyImportParams对象。对于HMAC:传递一个HmacImportParams对象。对于AES-CTR,AES-CBC,AES-GCM或AES-KW:传递标识算法的字符串或形式为的对象{ "name": ALGORITHM },其中ALGORITHM 是算法的名称。对于PBKDF2  :传递字符串PBKDF2。 - extractable 是Boolean表明它是否将有可能使用到导出密钥SubtleCrypto.exportKey()或SubtleCrypto.wrapKey()。 - ke
CryptoApi封装库
09-05
根据相关资料和示例,总结的基于微软CryptoApi封装的库。包含创建根证书、用户证书、安装根证书、创建私钥公钥、微缩图算法、证书保存到文件、导入证书库、显示证书信息,创建证书请求、查找证书...... 压缩中,还包含CryptoApi相关资料,以及从网上找到的示例。 该封装库可根据自己需要去修改和添加 相关信息见博客 http://happyboy200032.blog.163.com
wincrypt.zip
03-02
windows api 访问证书,RSA等
信息安全实验:利用Windows CryptoAPI开发加解密工具软件2
03-29
在这个实验中,我们将深入探讨如何利用Windows CryptoAPI开发加解密工具软件。 Windows CryptoAPI为开发者提供了丰富的功能,包括但不限于以下几点: 1. **数字签名与哈希函数**:CryptoAPI支持多种哈希算法(如...
Python3加密解密库Crypto的RSA加解密和签名/验签实现方法实例
09-17
### Python3 加密解密库Crypto的RSA加解密与签名/验签实现方法实例 #### 一、引言 本篇文章重点介绍如何利用Python3中的`Crypto`库实现RSA算法的加密解密以及签名与验签功能。通过具体代码示例帮助读者理解并掌握...
基于CryptoAPI 的数据加解密文件.rar
10-09
*CryptoAPI数据加解密,它的流程为: *(加密模块)1.创建会话密钥 2.加密数据 3.安全保存或交换会话密钥 *(解密模块)1.获取会话密钥 2.解密数据 *它的加密是基于对称加密算法的(对称算法加密解密速度快),对...
用 Microsoft CryptoAPI对数据进行加解密
03-27
### 使用Microsoft CryptoAPI进行数据加解密 #### 1. 加密方法概述 在信息安全领域,数据加密技术是一项至关重要的工具,它确保了数据在传输过程中不会被未授权的第三方窃取或篡改。根据加密过程中所使用的密钥...
使用windows crypto API加密解密
最新发布
05-20
Windows Crypto API 是一组用于数据加密和解密的功能和接口,它被广泛应用于 Windows 操作系统中的安全相关应用程序中。下面是一个简单的示例代码,演示如何使用 Windows Crypto API 进行数据加密和解密: ```c++ #include <iostream> #include <Windows.h> #include <Wincrypt.h> #pragma comment (lib, "Crypt32.lib") int main() { // 初始化 crypto API HCRYPTPROV hCryptProv; if (!CryptAcquireContext(&hCryptProv, NULL, NULL, PROV_RSA_AES, 0)) { std::cerr << "CryptAcquireContext failed: " << GetLastError() << std::endl; return 1; } // 生成随机密钥 HCRYPTKEY hKey; if (!CryptGenKey(hCryptProv, CALG_AES_256, CRYPT_EXPORTABLE, &hKey)) { std::cerr << "CryptGenKey failed: " << GetLastError() << std::endl; CryptReleaseContext(hCryptProv, 0); return 1; } // 加密数据 const char* plainText = "Hello, world!"; DWORD plainTextLength = strlen(plainText) + 1; DWORD cipherTextLength = 0; if (!CryptEncrypt(hKey, NULL, TRUE, 0, NULL, &cipherTextLength, plainTextLength)) { std::cerr << "CryptEncrypt failed: " << GetLastError() << std::endl; CryptDestroyKey(hKey); CryptReleaseContext(hCryptProv, 0); return 1; } char* cipherText = new char[cipherTextLength]; memcpy(cipherText, plainText, plainTextLength); if (!CryptEncrypt(hKey, NULL, TRUE, 0, reinterpret_cast<BYTE*>(cipherText), &plainTextLength, cipherTextLength)) { std::cerr << "CryptEncrypt failed: " << GetLastError() << std::endl; CryptDestroyKey(hKey); CryptReleaseContext(hCryptProv, 0); delete[] cipherText; return 1; } // 解密数据 DWORD decryptedTextLength = 0; if (!CryptDecrypt(hKey, NULL, TRUE, 0, NULL, &decryptedTextLength)) { std::cerr << "CryptDecrypt failed: " << GetLastError() << std::endl; CryptDestroyKey(hKey); CryptReleaseContext(hCryptProv, 0); delete[] cipherText; return 1; } char* decryptedText = new char[decryptedTextLength]; memcpy(decryptedText, cipherText, cipherTextLength); if (!CryptDecrypt(hKey, NULL, TRUE, 0, reinterpret_cast<BYTE*>(decryptedText), &decryptedTextLength)) { std::cerr << "CryptDecrypt failed: " << GetLastError() << std::endl; CryptDestroyKey(hKey); CryptReleaseContext(hCryptProv, 0); delete[] cipherText; delete[] decryptedText; return 1; } std::cout << "Original text: " << plainText << std::endl; std::cout << "Encrypted text: " << cipherText << std::endl; std::cout << "Decrypted text: " << decryptedText << std::endl; // 清理 delete[] cipherText; delete[] decryptedText; CryptDestroyKey(hKey); CryptReleaseContext(hCryptProv, 0); return 0; } ``` 在上面的示例代码中,我们首先使用 `CryptAcquireContext` 函数初始化 crypto API,然后使用 `CryptGenKey` 函数生成一个随机密钥,接着使用 `CryptEncrypt` 函数对数据进行加密,最后使用 `CryptDecrypt` 函数对数据进行解密。请注意,这里使用的是 AES-256 对称加密算法,你可以根据需要选择其他加密算法。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值