Windows、RSA密钥结构的转换

最新推荐文章于 2022-01-17 13:45:42 发布
最新推荐文章于 2022-01-17 13:45:42 发布
阅读量5.3k 收藏 1
点赞数
分类专栏: C++ windows 文章标签: windows byte 解密
C++ 同时被 2 个专栏收录
127 篇文章 0 订阅
订阅专栏
windows
100 篇文章 0 订阅
订阅专栏

密钥结构的转换

一个程序同时用到CryptoAPIopenssl,如何将CryptoAPI中的密钥的句柄HCRYPTKEY转换成opensslRSA结构?

 如果HCRYPTKEY表示RSA公钥,则可以利用CryptExportKey导出公钥,根据MSDN介绍的Public Key BLOBs格式把moduluspubexp转换为RSA里对应的域就行了。

如果HCRYPTKEY表示RSA私钥,且私钥可以导出,可以利用CryptExportKey导出私钥,并填充RSA里对应的域。

如果HCRYPTKEY表示RSA私钥,且私钥不可以导出,需要实现一个RSA_METHOD,这样才可能使用opensslRSA结构实现解密和签名。

   

将密钥结构进行转换举例:

要把PFX文件导入到EKey的问题,可以分两步来做第一步是从PFX文件中获取到私钥和证书,第二步是把私钥和证书写入EKey

第一步可以有两种方法:一种是使用openssl来分解PFX文件来获取,这样可以获得PKCS#1格式的RSA私钥。另一种是使用PFXImportCertStorePFX文件到一个临时的certstore,注意要设置私钥可导出标志,然后在certstore里找到带私钥的证书导出其私钥。导出的私钥的格式MSDN private key blobs中有说明,大致如下

BLOBHEADER blobheader;

RSAPUBKEY rsapubkey;

BYTE modulus[rsapubkey.bitlen/8];

BYTE prime1[rsapubkey.bitlen/16];

BYTE prime2[rsapubkey.bitlen/16];

BYTE exponent1[rsapubkey.bitlen/16];

BYTE exponent2[rsapubkey.bitlen/16];

BYTE coefficient[rsapubkey.bitlen/16];

BYTE privateExponent[rsapubkey.bitlen/8];

注意字节序是little-endian

可能有些系统不支持PFXImportCertStore函数

第二步也可以有两种方式一种是使用明华提供的ECLib库把私钥和证书写入EKey。第二种方法是用CryptAcquireContext创建个新容器,再用CryptImportKey把私钥导入可能需要修改导出的私钥的格式,指定是导入到AT_KEYEXCHANGE还是AT_SIGNATURE位置。最后把证书写入容器即可。

下面的代码进行了初始化:

     rsa->e = BN_new();

     rsa->n = BN_new();     

     rsa->p = BN_new();

     rsa->q = BN_new();

     rsa->dmp1 = BN_new();

     rsa->dmq1 = BN_new();

     rsa->iqmp = BN_new();

     rsa->d = BN_new();

CryptExportKey导出的各个参数是little-endian的,而BN_bin2bn要求的输入是big-endian的,需要将参数反转一下使用BN_bin2bn



xiliang_pan
关注
专栏目录
RSA公私钥pkcs8转换为C#用的xml
10-18
在提供的"WindowsFormsApplication2.sln"和"WindowsFormsApplication2"项目中,可能包含了实现上述转换的C#代码。源码可能包括读取PKCS#8格式密钥文件,解析密钥信息,然后将其转换为XML字符串并保存或显示出来。...
RSA格式转换
LVXIANGAN的专栏
08-31 1万+
有个需求:iOS客户端给密码RSA加密,传到java后台,解密。JAVA和IOS各自找了RSA的算法实现代码,都能正常根据密钥对加解密。问题是各自使用对方的密钥对就不能加解密成功。 原来在用mac自带的openssl生成的密钥对文件是X509编码格式的。而JAVA所需的私钥文件是PKCS#8编码格式的,所以要将在mac系统中生成的私钥文件转下码就行了。 常见证书格式及相互转换 P
数据加密 三种密钥交换算法详解(RSA& DHE& ECDHE)
残风乱了温柔的博客
01-17 1万+
一、RSA密钥交换算法 RSA算法流程文字描述如下: (1)任意客户端对服务器发起请求,服务器首先发回复自己的公钥到客户端(公钥明文传输)。 (2)客户端使用随机数算法,生成一个密钥S,使用收到的公钥进行加密,生成C,把C发送到服务器。 (3)服务器收到C,使用公钥对应的私钥进行解密,得到S。 (4)上述交换步骤后,客户端和服务器都得到了S,S为密钥(预主密钥)。 图示如下: SSL协议中,服务器发送的公钥在SSL中是通过certificate报文发送的,certifica...
什么是句柄?
乔峰的专栏
02-02 843
句柄,是整个windows编程的基础。一个句柄是指使用的一个唯一的整数值,即一个四字节长的数值,来标识应用程序中的不同对象和同类对象中的不同的实例,诸如,一个窗口,按钮,图标,滚动条,输出设备,控件或者文件等。应用程序能够通过句柄访问相应的对象的信息,但是句柄不是一个指针,程序不能利用句柄来直接阅读文件中的信息。        句柄是一个标识符,是拿来标识对象或者项目的。它就像我们的车牌号一
OpenSSL库的RSA使用(上)-EVP方式
热门推荐
Leo的专栏
12-10 2万+
1          RSA解密方式介绍 使用OpenSSL的RSA方式加解密有两种方式,一种是使用EVP系列函数,这些函数提供了对底层加解密函数的封装;另外一种是直接使用RSA相关的函数进行加解密操作。如果是标准应用,如使用RSA公钥加密,私钥解密,使用EVP函数比较方便,如果有特殊应用,如私钥加密,公钥解密,EVP函数会有问题,可以直接使用RSA提供的函数。          不过Ope
rsa私钥 txt转化为pem格式
seek for me
05-18 6941
rsa私钥 txt转化为pem格式 起因:支付宝提供的密钥生成工具“支付宝开放平台开发助手”是直接生成一串密钥,或者是txt文本格式密钥。 部分商户需使用到pem文本格式密钥, 支付宝说的方法: 试过了,支付宝说的方法根本没有用。 经过我的实验,发现有两种方法可以,第一步, 把 txt秘钥文件改成和pem文件一样的样子即是: 第二步, 方法一 : 通过在线的网站 选择pem文件包括秘钥,把第一步的文件内容拷贝过去,然后去生成一个pem文件。这样就完成了。 方法二: 也可以通过 例子 里的ope
RSA PEM PKCS8 to c# xml 1.12
11-08
本项目"RSA PEM PKCS8 to c# xml 1.12"主要关注将RSA密钥从PEM格式的PKCS8编码转换为C#中可使用的XML格式。在C#中,XML格式密钥便于存储、序列化和反序列化,更易于在代码中使用和管理。 PEM格式通常包含Base64...
通过RSA证书提取XML/PEM公钥私钥
05-07
3. **提取公钥和私钥信息**:解密后,可以获取到RSA密钥对的结构体,从中提取出公钥和私钥的模数、指数等参数。 4. **转换成XML格式**:对于XML,需要构建一个符合XML标准的证书结构,包含必要的元素和属性,如`...
RSA.zip_delphi rsa_rsa_rsa delphi
09-24
1. RSAPro.cfg 和 RSATool.cfg:这可能是配置文件,用于设置或存储RSA工具的一些参数和设置,比如密钥长度、加密模式等。 2. LbCipher.dcu:这个文件可能包含了密码学中的加密和解密函数实现,"Lb"可能是库或组件的...
visual c++ vc实现RSA加密算法是最常用的非对称加密算法.zip
01-29
- 为了提高效率,实际应用中通常结合对称加密算法,如AES,用RSA加密对称密钥,然后用该密钥加密大量数据。 总之,这个项目利用VC++实现了RSA加密算法,涉及了非对称加密的核心原理,以及在Windows开发环境下的...
RSA密钥转pem
AzerothYang的博客
06-25 8923
openssl rsa -in id_rsa -text > private.pem
提取Windows用户密钥文件cachedump
12-05 254
提取Windows用户密钥文件cachedump Windows系统将用户信息和密钥存储在系统存档文件(System hive)和安全存档(Security hive)中。只要提取这些内容,就可以...
openssl库实现rsa解密之PEM_read_bio_RSAPublicKey和PEM_read_bio_RSA_PUBKEY
王小黑的博客
02-19 1万+
  项目需要,对c++代码中的几个用poenssl库实现的rsa解密函数进行了整合。   rsa加密的public key格式有多种,常见的有两种,一种密钥头为‘-----BEGIN RSA PUBLIC KEY-----’,一种开头为‘-----BEGIN PUBLIC KEY-----’,二者分别对应rsa的PKCS#1和PKCS#8格式。   使用openssl库加载rsa公钥时,使用的...
RSA公私钥结构
悦途的专栏
05-10 6217
RSA公私钥结构语法: RSAPublicKey::=SEQUENCE{ modulusINTEGER,--模值n publicExponentINTEGER--公开指数e} RSA私钥结构语法 RSAPrivateKey::=SEQUENCE{ versionVersion,--version是INTEGER类型的0 modulus INTEGER,--模值n public
RSA PKCS1和PKCS8的ASN格式
文盲的专栏
11-06 2万+
最近要和支付宝支付做个对接,然后发现自己对RSA一无所知。。。。补知识点吧。。。。 嗯,百度了一下Sha256withRSA,出现了一大堆文章,嗯,都很好,学习中。。。。。 然后,将支付宝提供的测试密钥导入到c#,出现问题了,一直失败,好吧,c#的证书格式和支付宝提供的不一样,支付宝使用的是openssl生成的密钥,再次百度c# rsa openssl,很好,又一大堆需要学习的内容,同时也明白...
CSP设计之-密钥的产生和交换函数
zcyu123的专栏
12-23 3841
密钥的产生和交换函数    CPDeriveKey    CPDestroyKey    CPDuplicateKey    CPExportKey    CPGenKey    CPGenRandom    CPGetKeyParam   
linux下OpenSSL的RSA密钥生成
weixin_33794672的博客
10-10 311
OpenSSL Version:openssl-1.0.0e.tar.gz ------------------------安装: 1、将下载的压缩包放在根目录, 2、在文件夹下解压缩, 命令:tar -xzf openssl-openssl-1.0.0e.tar.gz 得到openssl-openssl-1.0.0e文件夹 3、进入解压的目录:cd openssl-1.0.0e ...
OpenSSL编程-RSA编程详解
zzhongcy的专栏
05-13 2788
本文链接:http://www.qmailer.net/archives/216.html 一. RSA PEM文件格式 1. PEM私钥格式文件 1 2 -----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY-----
Windows平台RSA加密解密算法实现
压缩包文件的文件名称列表仅仅给出了"RSA",这表明解压缩后可能只有一个包含所有项目文件的根目录,或者是一个简单的目录结构。在实际操作中,开发者需要解压该文件,并在VC6.0环境中导入工程,然后编译和运行以进行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值