CryptoAPI调用指南(三)——数字信封

最新推荐文章于 2023-12-21 15:21:58 发布
最新推荐文章于 2023-12-21 15:21:58 发布
阅读量362 收藏
点赞数
文章标签: cryptoapi 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45303938/article/details/107414257
版权

五、 非对称加密
前面讲过,实际应用中非常对加解密都是以数字信封的方式出现的。

  1. CryptAcquireContext
  2. BOOL CryptEncryptMessage(
    PCRYPT_ENCRYPT_MESSAGE_PARA pEncryptPara,
    DWORD cRecipientCert,
    PCCERT_CONTEXT [] rgpRecipientCert,
    const BYTE *pbToBeEncrypted,
    DWORD cbToBeEncrypted,
    BYTE *pbEncryptedBlob,
    DWORD *pcbEncryptedBlob
    )
    在CryptoAPI中只要调用这一个函数,就可以完成数字信封的生成。pEncryptPara是个结构体,用于设置各项加密参数。比如如下代码:
    CRYPT_ENCRYPT_MESSAGE_PARA EncryptParams;
    DWORD EncryptAlgSize;
    CRYPT_ALGORITHM_IDENTIFIER EncryptAlgorithm;
    DWORD EncryptParamsSize;
    EncryptAlgSize = sizeof(EncryptAlgorithm);
    memset(&EncryptAlgorithm, 0, EncryptAlgSize);
    EncryptAlgorithm.pszObjId = szOID_RSA_DES_EDE3_CBC;//设置对称加密算法和模式
    EncryptParamsSize = sizeof(EncryptParams);
    memset(&EncryptParams, 0, EncryptParamsSize);
    EncryptParams.cbSize = EncryptParamsSize;
    EncryptParams.dwMsgEncodingType = PKCS_7_ASN_ENCODING | X509_ASN_ENCODING;//编码方式
    EncryptParams.hCryptProv = hCryptProv;//CSP句柄
    EncryptParams.ContentEncryptionAlgorithm = EncryptAlgorithm;//指定算法
    如果对称加密使用RC2/RC4等流加密算法,还需要设置算法的加盐参数,比如:
    PCMSG_RC4_AUX_INFO pRC4Info = (PCMSG_RC4_AUX_INFO)malloc(sizeof(CMSG_RC4_AUX_INFO));
    pRC4Info->cbSize = sizeof(CMSG_RC4_AUX_INFO);
    pRC4Info->dwBitLen = 40;//算法将生成(128- dwBitLen)/8个字节长度的盐值,这里参数设置为40
    EncryptParams.pvEncryptionAuxInfo = pRC4Info;
    cRecipientCert是数字信封里接收者证书的个数,也就是rgpRecipientCert参数的元素个数;rgpRecipientCert是接收者证书数组;pbToBeEncrypted是被加密的原文;cbToBeEncrypted是原文长度;pbEncryptedBlob是加密后的密文;pcbEncryptedBlob是密文的长度。照例CryptEncryptMessage应调用两次,第一次调用时pbEncryptedBlob传NULL,pcbEncryptedBlob返回密文长度;第二次调用时为pbEncryptedBlob分配pcbEncryptedBlob个字节的长度。
    此方法同样调用成功返回true,否则返回false,并可以调用GetLastError返回具体错误信息。
    六、 非对称解密
    注意,和上面的功能不同,非对称解密时不需要调用CryptAcquireContext获得CSP句柄了。这是因为解密要用到私钥,使用私钥时系统自然就获得了其对应的CSP句柄。同理,后面讲到的数字签名也无需调用CryptAcquireContext。
    1 CertOpenStore
    调用CertOpenStore方法返回用来定位解密私钥对应证书的证书库。lpszStoreProvider传CERT_STORE_PROV_SYSTEM,dwEncodingType传0,hCryptProv传NULL,dwFlags传CERT_SYSTEM_STORE_CURRENT_USER,pvPara传“MY”。这样就打开了当前用户下的个人证书存储库。
    2.BOOL CryptDecryptMessage(
    PCRYPT_DECRYPT_MESSAGE_PARA pDecryptPara,
    const BYTE *pbEncryptedBlob,
    DWORD cbEncryptedBlob,
    BYTE *pbDecrypted,
    DWORD *pcbDecrypted,
    PCCERT_CONTEXT *ppXchgCert
    )
    先通过pDecryptPara设置解密参数。比如
    HCERTSTORE CertStoreArray[1];//声明一个证书库数组
    CRYPT_DECRYPT_MESSAGE_PARA DecryptParams;
    DWORD DecryptParamsSize = sizeof(DecryptParams);
    memset(&DecryptParams, 0, DecryptParamsSize);
    DecryptParams.cbSize = DecryptParamsSize;
    DecryptParams.dwMsgAndCertEncodingType = PKCS_7_ASN_ENCODING | X509_ASN_ENCODING;//编码方式
    DecryptParams.cCertStore = 1;//支持查找多个证书库来定位私钥对应证书,因为一般只从个人证书存储库里查找,所以这里证书库数组元素个数设置为1
    CertStoreArray[0] = hStoreHandle;//将CertOpenStore返回的证书库添加到证书库数组
    DecryptParams.rghCertStore = CertStoreArray;//将证书库数组赋值给rghCertStore
    pbEncryptedBlob是密文;cbEncryptedBlob是密文长度;pbDecrypted是解密后的明文;pcbDecrypted是明文的长度;同样CryptDecryptMessage应调用两次,第一次时pbDecrypted传NULL,第二次调用时为pbDecrypted分配pcbDecrypted个字节的长度。ppXchgCert返回解密用的私钥对应的证书,如果不需要返回,可以传NULL。
    此方法的返回值与上面的相同。
weixin_45303938
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【无标题】CryptDecryptMessage示例代码问题
weixin_48197396的博客
07-04 205
我使用了微软上的数字信封的加解密函数,加密过程可以顺利完成但是解密数据时会报错:8009200c找不到可用于解密的证书和私钥。 这个问题是什么原因造成的,代码如下//------------------------------------------------------------------- // Copyright (C) Microsoft. All rights reserved. // Example of encrypting data and creating an enveloped
chrome浏览器Uncaught TypeError: object is not a function问题解决
码工的专栏
02-03 1600
在测试多浏览器兼容时,发现chrome浏览器报Uncaught TypeError: object is not a function, 查找原因不得其所。   通过查看代码,发现在javascript中我定义了一个名称为onsubmit方法,后修改名称,发现chrome ok!   解决方案:   1.查询浏览器是否禁止脚本   2.查看javascript定义的对象名,是否与htm...
linux系统下crypto模块报错:TypeError: cannot use a bytes pattern on a string-like object
最新发布
勿忘初心方得始终
12-21 645
这里用偏函数的方法对Popen进行了重新定义,但是后续很多库中是会使用subprocess.Popen去执行命令;这时候他们使用的就不再是原生Popen方法了,难免会有影响;刚好这里ctype模块里util.py再次使用subprocess.Popen时,p.stdout.read()取出的数据类型就不正确了!排查发现项目中对subprocess.Popen进行了重写,在执行execjs的时候一般中文乱码需要将编码固定,正常写个简单的demo导入RSA是不报错的,说明源码是没问题的,那就从项目中找问题。
p7结构的数字信封
ayang1986的专栏
11-03 2818
PKCS7的数字信封格式分为两种:带签名的数字信封和不带签名的数字信封。由于这个数字信封的生成过程比较复杂,所以这两种格式比较容易记混,导致都搞不清楚一个数字信封里面到底是存储的什么内容了。下面我就详细的解释一下,这两种数字信封的生成过程和其详细的数据结构。 首先是不带签名的数字信封。 不带签名的数字信封内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成,其生成过程如下: 1. 发送方随机产生一个对应于特定加密算法的内容加密密钥。 2. 发送方将内容加密密钥用每个接收..
Microsoft CryptoAPI加密技术 源代码.zip
03-28
开发者可以调用CryptoAPI提供的函数,如CryptAcquireContext、CryptGenKey、CryptEncrypt等,来获取加密上下文、生成密钥并进行数据加密。 2. **数字签名.cpp**: 数字签名是公钥密码学中的一个重要概念,用于验证...
Delphi使用CryptoAPI生成证书及PHP(openssl)端签名验签
12-21
在Delphi端,开发者会调用CryptoAPI函数来生成自签名证书,如`CryptAcquireContext`、`CryptGenKey`和`CertCreateSelfSignCertificate`等,生成包含私钥的.pfx文件。然后,可以导出公钥为.cer文件,供PHP使用。 在...
crypto_cryptoapi.rar_CRYPTO_Crypto++_cryptoAPI
09-14
1. **接口适配**:将Crypto++的类和方法转换成与CryptoAPI兼容的函数调用,使得在使用Crypto++的同时,可以利用CryptoAPI的特定功能,如系统注册表存储的证书和密钥。 2. **性能优化**:某些情况下,CryptoAPI可能...
CryptoAPI ukey获取证书以及签名流程
08-28
本文整理了如何使用CryptoAPI 操作ukey进行数字签名。附上流程和部分代码,讲解cryptoapi实际应用以及应用中关键问题的解决方法,在这里,仅介绍数字签名(加密流程类似,但是,操作略有不同,所需要的函数也不同),...
CryptoAPI例子代码
05-29
CryptoAPI是微软Windows操作系统提供的一套应用程序编程接口(API),用于实现各种安全服务,包括加密、解密、数字签名和哈希操作。这个例子代码是一个使用CryptoAPI进行加密和解密的VC6.0工程,它能帮助开发者理解...
本地证书实现数字信封加解密demo-java
12-18
提供获取加密证书接口、数字信封加密以及数字信封解密接口源码,IDEA编译,测试数据符合标准openssl,测试的时候要注意证书和私钥的存放路径
java数字信封
03-28
java 数字信封 相关技术文档,描述了数字信封的过程和原理
数字信封完整过程图
09-06
数字信封完整过程图网络安全格式:bmp 大小:1.37M
CryptoAPI简介(二)
Lassewang的成长历程
08-23 4254
四、CryptoAPI的应用 CryptoAPI函数使用“加密服务提供者”(CSP)完成数据加密、解密以及密钥的存储管理、所有的CSP都是相互独立的模块。理论上,CSP应该独立于特定的应用程序,也就是说所有的应用程序可以使用任何一个CSP。但是,实际上有些应用程序只能与特定的CSP协作。CSP与应用程序之间的关系类似于Windows GDI模型。CSP就类似于图形硬件驱动程序。 密
描述数字信封数字签名,数字证书的生成过程
2301_76871571的博客
03-24 764
描述数字信封数字签名,数字证书的生成过程
关于国密SM2,SM3,SM4 使用
自豪的爬山虎
03-03 1729
最近做一个猜盲盒(没有示例)对接银行的接口 对报文加签验签使用sm3withsm2算法 数字信封按sm4随机生成一把对称密钥 然后使用sm4密钥对报文进行加密 在使用公钥将其生成数字信封。依据密文生成签名 并以rs编码格式展现 依赖库签名是以ASN.1格式编码。以上为主要实现代码 具体还要根据业务要求。依赖 BouncyCastle 类库。对报文以GBK编码形式进行加密。
OpenSSL/GMSSL EVP接口说明——3.6数字信封
热门推荐
云与山的彼端
04-05 2万+
OpenSSL/GMSSL EVP接口说明——3.6数字信封
数字签名与数字信封
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-20 3992
对称密码算法的优点是加解密运算非常快,适合处理大批量数据,但其密钥的分发与管理比较复杂。而非对称密钥算法的特点是公钥与私钥分离,非常适合密钥的分发与管理;但其运行速度不快,又不适合处理大批量数据。如果将对称密码算法和非对称密码算法的优点结合起来,则既能处理大批量数据,又能简化密钥分发与管理,于是数字信封机制应运而生。数字信封并不需要分发和管理对称密钥,而是随机产生对称密钥,采用对称密码算法对大批量数据进行加密,并采用非对称密钥算法对该对称密钥进行加密;
CSP开发基础--CryptoAPI函数简介
liuhuiyi的专栏
07-24 1万+
CryptoAPI体系主要由一下几部分组成: 基本加密函数、证书编码与解码函数、证书存储函数、简化信息处理函数、底层信息处理函数。   1、基本加密函数 CSP是真正实行加密的独立模块,他既可以由软件实现也可以由硬件实现。但是他必须符合CryptoAPI接口的规范。 每个CSP都有一个名字和一个类型。每个CSP的名字是唯一的,这样便于CryptoAPI找到对应的CSP。目前已经有9种CS
cryptoapi实现数字签名
05-20
CryptoAPI是一组用于加密和解密数据的API,其中包括数字签名的实现。数字签名是一种用于验证数据完整性和身份验证的技术,它使用公钥密码学来验证数字签名的真实性。 要使用CryptoAPI实现数字签名,可以按照以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_45303938

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值