使用DPAPI进行数据加密解密

最新推荐文章于 2023-12-29 18:12:51 发布
最新推荐文章于 2023-12-29 18:12:51 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: C# 文章标签: 加密 null 解密 byte delete file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoling9/article/details/1516524
版权

   从Win2000开始,操作系统提供一个名为Data Protection API (DPAPI)的数据保护接口。 该接口一共有两个函数,他们提供了系统级的数据保护服务。这两个函数存在于Crypt32.dll库中,是CryptAPI的一部分。

   DPAPI可以实现基于口令的数据加密和解密。也就是说我们提供一个口令用于加密,而其他人只有知道这个口令才能解密。

   您可以访问http://support.microsoft.com/kb/309408/zh-cn来了解DPAPI的详细信息。

 

#include  < windows.h >

#include  < wincrypt.h >

 

DWORD MyEncryptFile(LPCSTR FileName,LPCSTR OutputFileName,LPCSTR Password);

DWORD MyDecryptFile(LPCSTR FileName,LPCSTR OutputFileName,LPCSTR Password);

 void   PrintUsage();

 

 int  main( int  argc, char   * argv[])

 {

 

//Command Line: dpapi <e/d> <filename> <output filename> <password>

 

       if(argc<4 || argc>5){

              PrintUsage();

              return 0;

       }

 

       char *FileName=argv[2];

       char *OutputFileName=argv[3];

       char *Password=NULL;

       if(argc==5)Password=argv[4];

       DWORD rc=0;

 

       if(argv[1][0]=='e'){          //Encrypt

              rc=MyEncryptFile(FileName,OutputFileName,Password);

              if(rc!=0){

                     printf("Can't encrypt the file '%s',error code:%d. ",FileName,rc);

                     return 0;

              }

              printf("encrypt successfully! ");

       }else{                         //Decrypt

              rc=MyDecryptFile(FileName,OutputFileName,Password);

              if(rc!=0){

                     printf("Can't decrypt the file '%s',error code:%d. ",FileName,rc);

                     return 0;

              }

              printf("decrypt successfully! ");

       }

 

       return 0;

}

 

 // Encrypt function

DWORD MyEncryptFile(LPCSTR FileName,LPCSTR OutputFileName,LPCSTR Password)

 {

       HANDLE hFile=NULL;

       DWORD FileLen=0;

       BYTE  *FileData=NULL;

       DATA_BLOB DataIn;

       DATA_BLOB DataOut;

       DATA_BLOB DataPwd;

       DATA_BLOB *pDataPwd=NULL;

 

       ZeroMemory(&DataIn,sizeof(DATA_BLOB));

       ZeroMemory(&DataOut,sizeof(DATA_BLOB));

       ZeroMemory(&DataPwd,sizeof(DATA_BLOB));

       if(Password!=NULL){

              DataPwd.cbData=strlen(Password);

              DataPwd.pbData=(BYTE*)Password;

              pDataPwd=&DataPwd;

       }

 

       try{

              hFile=CreateFile(FileName,GENERIC_READ,0,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);

              if(hFile==INVALID_HANDLE_VALUE)throw "";

              FileLen=GetFileSize(hFile,NULL);

       

              FileData=new BYTE[FileLen];

              if(FileData==NULL)throw "";

 

              ReadFile(hFile,FileData,FileLen,&FileLen,NULL);

              CloseHandle(hFile);

              hFile=NULL;

 

              DataIn.pbData=FileData;

              DataIn.cbData=FileLen;

 

              if(!CryptProtectData(

                     &DataIn,

                     L"This is the description string.",     // A description sting. 

                     pDataPwd,                               // Optional entropy not used.

                     NULL,                                   // Reserved.

                     NULL,                                   // Pass a PromptStruct.

                     0,

                     &DataOut))

              {

                     throw "";

              }

 

              delete[] FileData;

              FileData=NULL;

 

              hFile=CreateFile(OutputFileName,GENERIC_WRITE,0,NULL,CREATE_NEW,FILE_ATTRIBUTE_NORMAL,NULL);

              if(hFile==INVALID_HANDLE_VALUE)throw "";

              WriteFile(hFile,DataOut.pbData,DataOut.cbData,&FileLen,NULL);

              CloseHandle(hFile);

              hFile=NULL;

              

              LocalFree(DataOut.pbData);

              ZeroMemory(&DataOut,sizeof(DataOut));

 

       }catch(...){

 

              if(hFile)CloseHandle(hFile);

              if(FileData)delete[] FileData;

              if(DataOut.pbData)LocalFree(DataOut.pbData);

              return GetLastError();

 

       }

              return 0;

}

 

 

 // Decrypt function

DWORD MyDecryptFile(LPCSTR FileName,LPCSTR OutputFileName,LPCSTR Password)

 {

       HANDLE hFile=NULL;

       DWORD FileLen=0;

       BYTE  *FileData=NULL;

       DATA_BLOB DataIn;

       DATA_BLOB DataOut;

       DATA_BLOB DataPwd;

       DATA_BLOB *pDataPwd=NULL;

 

       ZeroMemory(&DataIn,sizeof(DATA_BLOB));

       ZeroMemory(&DataOut,sizeof(DATA_BLOB));

       ZeroMemory(&DataPwd,sizeof(DATA_BLOB));

       if(Password!=NULL){

              DataPwd.cbData=strlen(Password);

              DataPwd.pbData=(BYTE*)Password;

              pDataPwd=&DataPwd;

       }

 

       try{

              hFile=CreateFile(FileName,GENERIC_READ,0,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);

              if(hFile==INVALID_HANDLE_VALUE)throw "";

              FileLen=GetFileSize(hFile,NULL);

       

              FileData=new BYTE[FileLen];

              if(FileData==NULL)throw "";

 

              ReadFile(hFile,FileData,FileLen,&FileLen,NULL);

              CloseHandle(hFile);

              hFile=NULL;

 

              DataIn.pbData=FileData;

              DataIn.cbData=FileLen;

 

           if(!CryptUnprotectData(

                  &DataIn,

                     NULL,

                     pDataPwd,             // Optional entropy

                     NULL,                 // Reserved

                     NULL,                 // Optional PromptStruct

                     0,

                     &DataOut))

              {

                     throw "";

              }

 

              delete[] FileData;

              FileData=NULL;

 

              hFile=CreateFile(OutputFileName,GENERIC_WRITE,0,NULL,CREATE_NEW,FILE_ATTRIBUTE_NORMAL,NULL);

              if(hFile==INVALID_HANDLE_VALUE)throw "";

              WriteFile(hFile,DataOut.pbData,DataOut.cbData,&FileLen,NULL);

              CloseHandle(hFile);

              hFile=NULL;

              

              LocalFree(DataOut.pbData);

              ZeroMemory(&DataOut,sizeof(DataOut));

 

       }catch(...){

 

              if(hFile)CloseHandle(hFile);

              if(FileData)delete[] FileData;

              if(DataOut.pbData)LocalFree(DataOut.pbData);

              return GetLastError();

 

       }

       return 0;

}

void  PrintUsage()

 {

       printf("Usage: dpapi <e/d> <filename> <output filename> [password] ");

       printf("       e  encrypt file ");

       printf("       d  decrypt file ");

}

参数szDataDescr是一个字串,可以是关于加密的描述信息或其他的任何信息,但不能为NULL,该信息将以明文的方式存在于最终输出的密文数据中。
参数pOptionalEntropy用于额外的密码保护。
参数pPromptStruct用于指定一个安全提示对话框,在加密解密操作时,将弹出该对话框提示用户正在进行安全操作。如果该参数为NULL,则不会弹出对话框。这里就不在列出CRYPTPROTECT_PROMPTSTRUCT结构的详细定义,你可以查阅MSDN的相关内容。后面的程序将把该参数设置为NULL;
参数dwFlags是关于加密的一些选项标志,一般设置为0就可以了,详细的说明请参阅MSDN的相关内容;
参数pDataOut是输出数据,同样是一个DATA_BLOB结构,但应该注意的是pDataOut->pbData所指向的内存是由系统分配的,在使用完输出数据后应该用LocalFree函数释放该内存。
 
DPAPI解密函数

BOOL WINAPI CryptUnprotectData (

   [IN] DATA_BLOB                   * pDataIn,       // 输入数据,密文

   [OUT] LPCWSTR                      * ppszDataDescr,      // 输出描述信息

   [IN] DATA_BLOB                   * pOptionalEntropy,     // 额外的保护信息

   [IN] PVOID                        pvReserved,          // 保留参数,必须为NULL

   [IN] CRYPTPROTECT_PROMPTSTRUCT    * pPromptStruct,  // 提示对话框结构

   [IN] DWORD                        dwFlags,           // 标志位

   [OUT] DATA_BLOB                   * pDataOut            // 输出数据,明文

   );

解密函数的参数与加密函数的参数基本类似,唯一需要指出的是参数ppszDataDescr在这里应该被指定为一个指针变量,在解密完成后,该变量将指向加密时指定的描述信息,最后应该使用LocalFree函数释放该字串。如果你不想得到描述信息,可以将该参数设置为NULL。

DPAPI和系统帐户联系仍然十分紧密,他会自动使用当前用户的系统登录口令作为加解密的口令,这样一来同一台机器的所有程序都可以解密其他程序加密的数据。为了防止这一点,函数提供了pOptionalEntropy参数,使我们有机会使用自己的口令。如果提供了pOptionalEntropy参数,DPAPI将使用当前用户系统登录口令和我们提供的额外保护口令的组合进行加解密操作。如果你不想使用额外口令保护,则可设置该参数为NULL。

因为DPAPI使用用户帐户联系的,所以一台机器上加密的数据,一般不能在另一台机器上解密
 
 

DPAPI加密函数
BOOL WINAPI CryptProtectData (
   [IN] DATA_BLOB                   * pDataIn,           // 输入数据,明文
   [IN] LPCWSTR                     szDataDescr,        // 描述信息
   [IN] DATA_BLOB                   * pOptionalEntropy,    // 额外的保护信息
   [IN] PVOID                        pvReserved,         // 保留参数,必须为NULL
   [IN] CRYPTPROTECT_PROMPTSTRUCT    * pPromptStruct,  // 提示对话框结构
   [IN] DWORD                        dwFlags,           // 标志位
   [OUT] DATA_BLOB                   * pDataOut           // 输出数据,密文
   );
输入数据参数pDataIn是一个DATA_BLOB结构,该结构的定义如下:
typedef  struct  _CRYPTOAPI_BLOB  {
 DWORD    cbData;      //数据的长度
 BYTE*    pbData;       //指向数据的指针
} DATA_BLOB;
xiaoling9
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#中利用DPAPI加密解密数据
xiaoling9的专栏
02-28 4359
加密解密的一个函数 using System;using System.Runtime.InteropServices;using System.Text;using System.Security;namespace CryptProtection...{    [Serializable()]    public sealed class DataProtection    ...
DPAPI加密解密
04-22
这通过导出和导入主密钥实现,但需要注意的是,这可能导致安全风险,因为主密钥一旦泄露,所有使用DPAPI加密数据都可能被解密。 虽然DPAPI为本地数据保护提供了一个方便且安全的解决方案,但它并不适用于跨平台或...
DPAPI(Data Protection API) 数据加密解密
weixin_30627381的博客
08-26 596
using System; using System.Collections.Generic; using System.Text; using System.Runtime.InteropServices; namespace CSharpTest { public sealed class DataProtection { public e...
Windows DPAPI 数据加密保护接口详解
xiaoqing_2014的专栏
03-13 8572
1 什么是DPAPI    DPAPI是Windows系统级对数据进行解密的一种接口,无需自实现加解密代码,微软已经提供了经过验证的高质量加解密算法,提供了用户态的接口,对密钥的推导,存储,数据解密实现透明,并提供较高的安全保证。     DPAPI提供了两个用户态接口,`CryptProtectData`加密数据,`CryptUnprotectData`解密数据加密后的数据由应用程序负责安...
How To:使用DPAPI加密解密数据
weixin_34220834的博客
06-20 397
DPAPI函数使用三重-DES算法对数据进行加密解密.除了对加密解密,它也用来生成和保护API handles key,DPAPI可以产生两种类型的密钥:基于用户的密钥存储或者基于计算机密钥存储(这样密钥通常涉及到用户存储和计算机存储).用户存储和计算机存储是相互排斥的;意思是你不可以在一次调用DPAPI是同时使用基于用户密钥存储或者基于计算机密钥存储.在使用ASP.NET程序时不能使用基...
windows DPAPI加密解密学习
weixin_30781631的博客
03-22 296
#include "stdafx.h" #include <windows.h> #include <Wincrypt.h> #include <iostream> #include <cstdlib> #include <stdio.h> #pragma comment(lib,"crypt32.lib") ...
DPAPI加密
weixin_30525825的博客
05-01 628
// <summary> /// Window自带加密解密DPAPI /// </summary> public class DPAPI { #region /// <summary> /// DPAPI加密 /// </su...
vc.rar_加密解密_Visual_C++_
08-12
总之,“VC.rar_加密解密_Visual_C++”这个主题涵盖的是使用Visual C++进行加密解密的实践,特别是如何在VC++环境中实现对IE7和IE8自动完成密码的获取。通过学习和应用这些知识,开发者不仅可以提升自身的编程技能...
c#中对xml文件加密解密完整代码
10-04
3. **创建加密数据**:使用加密器对选定的XML数据进行加密,得到加密后的字节数组。C#的CryptoStream类可以帮助我们完成这个过程。 4. **将加密数据转换为XML**:将加密后的字节表示转换为XML格式的EncryptedData...
asp.net web.config加密解密方法
01-21
使用命令行工具aspnet_regiis.exe 你还能够使用aspnet_regiis.exe命令行工具来加密解密Web.config文件配置部分,你可以在”%WINDOWSDIR%\Microsoft.Net\Framework\version”目录下找到这个工具。为了加密Web....
DataProtection, 保护和取消数据保护的数据保护 api.zip
09-18
DataProtection, 保护和取消数据保护的数据保护 api DataProtectionAppVeyor: : 保护和取消数据保护的数据保护 api 。这里项目是 ASP.NET 核心的一部分。 你可以在核心文档中找到用于数据保护的文档。 你可以在主页上找到 ASP.NET 核心的示
使用DPAPI加密解密你的数据
weixin_30312659的博客
07-13 425
对于小量数据加密,我们可以使用DPAPI,对称密钥,非对称密钥等。对于大量数据加密,非对称密钥加密不仅麻烦,而且速度也很慢,同时还要对公钥和密钥进行保密。使用对称密钥,速度是相当快的,但仍然要处理密钥的问题,当然这种密钥也有时效性,因为它容易被破解。所出一般情况下用于网络上的会话传输,SSL中用的较多。对于不想保存密钥,而又要加密解密来说,DPAPI可能显得简单的多,而且也不需要自己写太多的...
域渗透中的DPAPI和Kerberos协议
最新发布
weixin_46025603的博客
12-29 430
内网渗透的本质就是以上这些数据,总是离不开和协议我们先来了解一下DPAPI有兴趣的可以看下这篇文章,跟着做一遍。
绕过登录屏幕限制,使用dpapi技术
weixin_35755562的博客
01-05 84
DPAPI(数据保护应用程序接口)是Windows操作系统中的一种安全技术,用于保护用户的敏感数据。它可以帮助用户绕过登录屏幕限制,但这不是它的主要目的。 要使用DPAPI来绕过登录屏幕限制,您需要在Windows操作系统中使用DPAPI程序。具体来说,您可以使用DPAPI密码恢复工具来解密您的DPAPI数据,从而获取您的登录凭据。但是,这可能会违反您的系统或机构的安全政策,并且可能存在风险。因此...
写给蓝军的滥用 DPAPI 操作指南(下)
systemino的博客
06-27 1304
证书管理器和Windows Vault 提醒一下: 我没有想出下面所要描述的任何内容,我只是记录下来,并尽我所能解释它。 下面所有的荣誉都归功于本杰明在这个领域的杰出工作。 从Windows 7开始,凭证管理器允许用户存储网站和网络资源的凭证。凭据文件存储在C:\Users\<USER>\AppData\Local\Microsoft\Credentials\ for use...
渗透技巧——获取Windows系统下DPAPI中的MasterKey
梦想专栏
04-15 2886
转自:https://www.4hou.com/technology/10477.html 导语:对于Windows系统,用户的加密数据大都采用DPAPI进行存储,而想要解密这些数据解,必须要获得DPAPI对应的MasterKey。本文将会介绍在获得了Windows系统的权限后获得MasterKey的方法,同时分析Preferred文件格式,延长MasterKey的有效期 0x00前言 对...
win本地credentials收集
ATpiu的博客
04-08 4278
内网渗透,内网信息收集,win本地credentials收集,DPAPI,masterkey
利用DPAPI技术,实现浏览器地址栏字符串的加密
weixin_30335575的博客
05-29 120
前言: DPAPI特别有用,因为它能够消除使用密码的应用程序所带来的密钥管理问题。虽然加密能确保数据安全,但您必须采取额外的步骤来确保密钥的安全。 DPAPI 使用DPAPI 函数的调用代码关联的用户帐户的密码,以便派生加密密钥。因此,是操作系统(而非应用程序)管理着密钥。 DPAPI能够与计算机存储或用户存储(需要一个已加载的用户配置文件)配合使用DPAPI 默认情况下用于用...
电子取证中Chrome各版本解密Cookies、LoginData账号密码、历史记录
toto的博客
12-13 4447
本文主要分析总结了Chrome各版本对于Cookies、LoginData登录信息以及历史记录的加解密过程,使用masterkey解密80.X以前的版本的DPAPI加密以及使用 LocalState文件对于80.X以后的版本的AES-256-GCM进行解密
域渗透中的关键:DPAPI与Kerberos加密策略
MasterKeyFile包含由系统管理员管理的MasterKey,该密钥用于加密解密其他数据。获取MasterKey的方法多种多样,如注入lsass进程、读取注册表,甚至利用备份DC的私钥进行解密。值得注意的是,DPAPI对域用户的Master...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值