CSP多USBkey操作获取信息

最新推荐文章于 2023-06-07 18:31:10 发布
最新推荐文章于 2023-06-07 18:31:10 发布
阅读量2.1k 收藏 7
点赞数 1
分类专栏: CSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuebing1995/article/details/79388971
版权

此程序已通过文鼎创USBkey多key测试。


#include <stdio.h>
#include <direct.h>
#include <string.h>
#include <vector>
#include <Windows.h>
#include <Wincrypt.h>
using namespace std;
#pragma warning(disable:4996)
#pragma comment(lib, "Crypt32")
#define PROV_LENGTH 255
#define MY_ENCODING_TYPE  (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)

struct keyInfo
{
    string certUserName;
    string providerName;
    string containerName;
};

void GetListProvider(vector<string> &vProList)
{
    DWORD dwIndex = 0;
    DWORD dwType = 0;
    char szKeyName[PROV_LENGTH] = {0};
    DWORD dwMaxSubKey = PROV_LENGTH;
    while (CryptEnumProviders(dwIndex++, NULL, 0, &dwType, szKeyName, &dwMaxSubKey))
    {
        if (dwType == PROV_RSA_FULL && strnicmp("Microsoft", szKeyName, 9)) //csp类型 + 不区分大小写比较前9个字符
        {
            //printf("%s\n", szKeyName);
            vProList.push_back(szKeyName);
        }
        memset(szKeyName, 0, PROV_LENGTH);
        dwMaxSubKey = PROV_LENGTH;
    }
}

DWORD GetCertificate(HCRYPTPROV hProv, BYTE* pCertificate, DWORD* pCertificateLen)
{
    if(hProv == NULL) return -1;

    //获取所获取密钥类型的句柄
    //获取公私钥对和交换密钥,公私钥用来签名,而交换密钥用来导出会话密钥
    HCRYPTKEY hSignKey;
    if(CryptGetUserKey(hProv, AT_SIGNATURE, &hSignKey ) == FALSE)
    {
        printf("CSP获取密钥句柄失败\n");
        return -1;
    }
    if(CryptGetKeyParam(hSignKey, KP_CERTIFICATE, pCertificate, pCertificateLen, 0) == FALSE)
    {
        printf("CSP得到密钥参数失败\n");
        return -1;
    }
    if(CryptDestroyKey(hSignKey) == FALSE)
    {
        printf("CSP销毁密钥失败\n");
        return -1;
    }
    return 0;
}

DWORD DecodeX509Cert(BYTE* pCertificate, DWORD certificateLen, char keyID[255], char userName[255])
{ 
    PCCERT_CONTEXT pctx = CertCreateCertificateContext(MY_ENCODING_TYPE, pCertificate, certificateLen); //从编码证书中创建一个证书上下文。但这个上下文并不放到证书库里
    if(pctx == NULL)
    {
        printf("解析证书失败\n");
        return -1;
    }

    //找到扩展对象
    PCERT_EXTENSION pCertExt = CertFindExtension(szOID_AUTHORITY_KEY_IDENTIFIER2, pctx->pCertInfo->cExtension, pctx->pCertInfo->rgExtension); //通过OID来查找扩展
    if (!pCertExt)
    {
        printf("证书属性不存在\n");
        return -1;
    }

    //解码对象,得到属性结构体
    DWORD ulDataLen = 512;
    BYTE btData[512] = {0};
    CHAR csProperty[512] = {0};
    PCERT_AUTHORITY_KEY_ID2_INFO pAuthorityKeyID2 = (PCERT_AUTHORITY_KEY_ID2_INFO)btData;
    if (CryptDecodeObject(MY_ENCODING_TYPE, szOID_AUTHORITY_KEY_IDENTIFIER2,
    pCertExt->Value.pbData, pCertExt->Value.cbData, CRYPT_DECODE_NOCOPY_FLAG, pAuthorityKeyID2, &ulDataLen)) //对属性结构体进行解码
    {
        //获取颁发机构标识符
        for (ULONG ulIndex = 0; ulIndex < pAuthorityKeyID2->KeyId.cbData; ulIndex++)
        {
            CHAR csKeyID[8] = {0};
            sprintf_s(csKeyID, 8, "%02x ", pAuthorityKeyID2->KeyId.pbData[ulIndex]);
            strcat_s(csProperty, 512, csKeyID);
        }
        csProperty[strlen(csProperty)-1] = 0;
        strcpy(keyID, csProperty);

        //获取userName
        TCHAR sName[255];
        DWORD nNameSize = 255;
        DWORD nNameType = 0;
        CertGetNameString(pctx, CERT_NAME_SIMPLE_DISPLAY_TYPE, 0, &nNameType, sName, nNameSize); //得到证书的主题或颁发者名称并且把它转换成字符串
        strcpy(userName, sName);
        CertFreeCertificateContext(pctx);
        return 0;
    }
    else
    {
        CertFreeCertificateContext(pctx);
        return -1;
    }
}


int getKeyList()
{
    //1.获取注册表中的Provider
    printf("\n**1**---------------------------------获取Provider-------------------------------\n");
    vector<string> vProvList;
    GetListProvider(vProvList);
    int numProv = vProvList.size();
    if (numProv == 0)
    {
        printf("获取注册表中的Provider失败\n");
        return -1;
    }
    for (int i = 0; i < numProv; i++)
    {
        printf("%s\n", vProvList[i].c_str());
    }
    printf("\n");

    vector<string> vContainer;

    printf("\n**2**---------------------------------取出Container-------------------------------\n");
    //2.获取Provider对应的句柄,枚举Container
    for (int i = 0; i < numProv; i++)
    {
        HCRYPTPROV hProv = NULL;
        if (CryptAcquireContext(&hProv, NULL, vProvList[i].c_str(), PROV_RSA_FULL, 0)) //获取Provider对应的句柄
        {
            printf("%s---ok\n", vProvList[i].c_str());
            BYTE pbData[512] = {0};
            DWORD cbData = 512;
            if (CryptGetProvParam(hProv, PP_ENUMCONTAINERS, pbData, &cbData, CRYPT_FIRST)) //枚举container
            {
                printf("[%s]\n", pbData);
                vContainer.push_back((char*)pbData);
                memset(pbData, 0, sizeof(pbData));
                cbData = 512;
                while (CryptGetProvParam(hProv, PP_ENUMCONTAINERS, pbData, &cbData, CRYPT_NEXT))
                {
                    printf("[%s]\n", pbData);
                    vContainer.push_back((char*)pbData);

                    memset(pbData, 0, sizeof(pbData));
                    cbData = 512;
                }
            }
            else
            {
                DWORD errcode=GetLastError();
                printf("[%s]CryptGetProvParam失败!--%d\n",vProvList[i].c_str(),errcode);
            }

            CryptReleaseContext(hProv, 0);
            printf("\n");
        }
        else
        {
            DWORD errcode=GetLastError();
            printf("[%s]------CryptAcquireContext失败!---%d\n",vProvList[i].c_str(),errcode);
        }
    }

    printf("\n**3**---------------------------------取出Container对应证书-------------------------------\n");
    //3.打开Container、Provider对应的加密设备,取出签名证书,取出证书信息(颁发机构标识符等)
    for (size_t i = 0; i < vContainer.size(); i++)
    {
        for (int j = 0; j < numProv; j++)
        {
            HCRYPTPROV hProv = NULL;
            if (CryptAcquireContext(&hProv, vContainer[i].c_str(), vProvList[j].c_str(), PROV_RSA_FULL, 0))
            {
                printf("[%s]------open container ok\n", vContainer[i].c_str());
                BYTE pbData[512] = {0};
                DWORD cbData = 512;

                BYTE pCertificate[4096] = {0};
                DWORD certificateLen = 4096;
                if (!GetCertificate(hProv, pCertificate, &certificateLen)) //获取签名证书
                {
                    char userName[255] = {0};
                    char keyID[255] = {0};
                    if (!DecodeX509Cert(pCertificate, certificateLen, keyID, userName)) //获取证书【颁发机构标识符】-【用户名】
                    {
                        printf(">>>>>>>>>>>>>证书信息\n");
                        printf("keyID=%s\n", keyID);
                        printf("userName=%s\n", userName);
                    }
                }
                CryptReleaseContext(hProv, 0);
                printf("\n");
            }
            else
            {
                printf("[%s]------CryptAcquireContext失败!\n",vProvList[j].c_str());
            }
        }
    }
    return 0;
}

int main()
{
    char buffer[100] = {0};
    getcwd(buffer, 100);
    printf("%s\n", buffer);

    getKeyList();
    printf("\n\n########################################################################\n\n");
    Sleep(1000);

    getKeyList();
    getchar();
    return 0;
}
插入两个文鼎创USBkey运行效果如图所示:

这里写图片描述

这里写图片描述

离水的鱼儿
关注
专栏目录
CSP介绍、以及使用CryptoAPI枚举CSP并获取其属性
密码开发者
06-10 5531
CSP简介
CSP基础-CSP入门简介
错位竞争,单点突破。
11-24 5805
CSP加密服务提供者(Cryptographic Service Provider)具有一下几个特点: CSP是真正执行密码运算的独立模块物理上一个CSP由两部分组成:一个动态连接库,一个签名文件签名文件保证密码服务提供者经过了认证,以防出现攻击者冒充CSP若加密算法用硬件实现,则CSP还包括硬件装置Microsoft通过捆绑RSA Base Provider,在操作系统中提供一个CSP,使
usbkey(加密狗)读取
08-30
usbkey读取.....................
CAPI写密钥对到USBKey CSP
mfreesky的专栏
04-02 3599
在前面了解了CryptoAPI和CSP的相关概念之后,我们具体分析了CryptoAPI的相关函数,实现了写证书、私钥的过程和更新证书的过程。写证书和私钥到CSP的方案:首先将CA返回给RA的证书和私钥进行封装,将它们封装成P12结构证书,然后将P12结构证书导入到一个临时的证书库中。在该临时库中找到证书的上下文,通过证书上下文获得一个临时的CSP句柄和证书对应的私钥的类型,然后根据这个CSP句柄和
CSP枚举UKey
谢绝(无视)留言与私信
09-20 4801
操作未知UKey, 需要知道CspProvider, CspContainer, UKey支持的加密和签名的算法标识.现在预研, 线索 CryptGetProvParam
基于USBKEYCSP实现
12-13
USBKEY windows中csp的编写
基于USBKEYCSP与PKCS_11互通的实现方法.pdf
07-17
USBKEY是一种基于USB接口的硬件安全设备,通常用于存储数字证书、私钥等敏感信息安全。它是个人或企业使用数字证书进行身份认证、数字签名和数据加密的便捷工具。CSP(Cryptographic Service Provider,加密服务提供...
提示未插USBKEY(0xA7)解决工具.rar
09-03
标题中的“提示未插USBKEY(0xA7)解决工具.rar”表明这是一个针对特定问题的解决方案,主要解决的是在使用增值税发票选择确认平台时遇到的错误提示“未插USBKEY(0xA7)”。这个错误通常意味着系统无法识别或者找不到...
SSL使用USBKey证书的需求分析
lianxiaomao的专栏
07-21 2069
背景 很多系统,如炒股软件采用客户端/服务器结构,用户安装客户端炒股软件在本地计算机,并与证券公司的服务器系统连接,以完成股票的买卖等操作。 客户端与服务器端采用SSL安全通道连接,以防止第三方窃听和篡改通信的内容。但连接时不使用双向认证或者只使用文件证书来进行双向认证。这样做会存在一些风险。 任何人获取了本地主机的访问权限就可以连接到服务器端。 文件证书保存在本地计算机的磁盘上,任何人获取了本地计算机的访问权限就可对其修改、替换或者删除. 所以,要使用USBKey证书来替换文件证书来解决文
记录成功通过CSP接口获取Ukey的X509数字证书过程
esiangchioa的博客
06-28 1557
所谓CPS接口其实就是windowAPI ,其实就是wincrypt.h提供的接口
PKCS11读取UKEY例子
08-26
PKCS11读取UKEY例子,学习PKCS11最好的代码
关于USBKEYCSP学习
03-31 325
  CSP的框架已经定型,网上以及MSDN中也有很多关于CSP的详细资料简介。下面说一下自己学习CSP的经历,仅供参考…… 首先,要先了解一下CSP各个函数的作用、使用流程和怎么搭配使用,这些例子在网上跟MSDN中有很多。建议不要只看代码,亲自动手写一下,效果比较好。 熟悉了CSP体系的框架,那就要实现自己的CSP的内容了。一般是关联硬件使用的。我所接触的是...
转载:公钥、私钥、USBKeyCSP、数字证书和CryptoAPI的简介
andersonanya的博客
10-11 5436
数字证书:英文digital certificate,在因特网上,用来标志和证明网络通信双方身份的数字信息文件。包含一个公开密钥、名称以及证书授权中心的数字签名。 公开密钥:对外公开,私钥则有自己保存,用其中一把密钥加密,另一把密钥用于解密。(非对称密钥,典型的算法代表是RSA) 私钥用来进行解密和签名,而公钥则由本人公开,为一组用户所共享,用于加密和验证签名。 在网上查阅了一些例证和示意图
USBKey里面导入双证书专题:概念介绍、执行逻辑
CHYabc123456hh的博客
11-24 2477
USBKey里面导入双证书专题:概念介绍、执行逻辑
ukey设备以及国密SKF、CSP和PKCS#11规范介绍
最新发布
new9232的博客
06-07 3674
UKEY设备 USB Key的中文大名是智能密码钥匙,它是一种USB接口的硬件设备,内置芯片,有一定的存储空间,可以存储证书和私钥。凡是使用私钥进行的运算,都是在USB Key中完成。USB Key可随身携带,在需要使用时才接入电脑,进一步降低了私钥外泄的风险。再加上通用性强,价格亲民,因此是使用最为广泛的密码安全工具之一。 使用USB Key时,需要调相应的接口。目前有三种密码规范的接口可以使用。 密码规范 目前常用的密码规范或者标准有3套:CSP,PKCS#11和国密标准。 CSP接口 CSP
如何将USBKey中的证书注册到Windows系统中
Cashey1991的专栏
09-16 3051
[源] = [http://news.youboy.com/2011/03/04/newsb300217.html] 如何将USBKey中的证书注册到Windows系统中 来源:网经新闻  时间:2011-03-04 12:10   作
CSP开发基础--数字证书调用CSP过程
热门推荐
liuhuiyi的专栏
07-24 1万+
加密服务提供程序 (CSP) 是执行身份验证、编码和加密服务的程序,基于 Windows 的应用程序通过 Microsoft 加密应用程序编程接口 (CryptoAPI) 访问该程序。每个 CSP 提供不同的 CryptoAPI 实现。某些提供更强大的加密算法,而另外一些则使用硬件组件(如USBkey)。密钥对的产生是证书申请过程中重要的一步,其中产生的私钥由用户保留,公钥和其他信息则交于CA中心
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

离水的鱼儿

一分也是爱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值