CAPICOM开发指引——对称加解密、数字信封及数字摘要

于 2023-08-15 18:17:47 发布
阅读量114 收藏
点赞数
文章标签: 密码学
原文链接:https://blog.csdn.net/weixin_45303938/article/details/107131716
版权

在这里插入图片描述
今天介绍如何使用CAPICOM进行对称加解密、非对称加解密和摘要运算。

对称加解密使用到的是EncryptedData组件,先上代码。

//加密

Dim message As New EncryptedData

message.Content =“12345678”

message.SetSecret “password”

message.algorithm.Name = CAPICOM_ENCRYPTION_ALGORITHM_AES

message.algorithm.keylength = CAPICOM_ENCRYPTION_KEY_LENGTH_128_BITS

Dim EncryptedMessage As String

EncryptedMessage = message.encrypt

//解密

Dim message As New EncryptedData

message.SetSecret “password”

message.Decrypt EncryptedMessage

Dim outfile as String

outfile = message.Content

EncryptedData 组件的Content属性为待加密的原文,加密的第一步就是将原文赋值给Content;第二步调用SetSecret方法设置加密用的口令,EncryptedData 组件会根据这个口令生成对称密钥;第三步和第四步分别设置使用的对称加密算法和密钥长度。这里使用到了EncryptedData 组件的algorithm属性。algorithm属性的类型是Algorithm组件,顾名思义,它代表加密算法。Algorithm组件有两个属性:Name属性为算法名称,取值及代表的含义如下表。

在这里插入图片描述
KeyLength属性是密钥长度,取值及代表的含义如下表。
在这里插入图片描述

注意,如果选择DES或3DES算法,不用设置密钥长度,设置了也没用。参数设置完毕后,就可以调用EncryptedData 组件的Encrypt方法进行加密,此方法有一个EncodingType参数,代表加密结果的编码方式,此参数类型前文已经介绍过,不再赘述。缺省值为CAPICOM_ENCODE_BASE64。Encrypt方法返回值为加密结果。

解密时,先通过SetSecret设置口令,因为是对称加解密,所以口令要和加密口令一致。然后调用Decrypt方法解密,方法只有一个参数,即密文。Decrypt没有返回值,如果解密失败会抛出错误。解密成功后,访问Content属性即可得到明文。

很简单是吧,但EncryptedData 组件的加解密也有明显的缺点,一是不能指定CSP。前面说过,在Windows的CryptoAPI/CSP体系中,真正提供密码功能的是CSP。但微软应该是出于易用的考虑,在CAPICOM里不支持用户使用指定CSP进行对称加解密,而是使用缺省CSP。第二是不支持国产加密算法。

前面介绍过,在实际应用中,非对称加解密都是通过数字信封的形式实现的,所以,CAPICOM中实现非对称加解密的组件就叫做EnvelopedData。代码和对称加解密基本如出一辙。

//封装

Dim message As New EnvelopedData

message.Content = “12345678”

message. Recipients.Add UserCert

message.algorithm.Name = CAPICOM_ENCRYPTION_ALGORITHM_AES

message.algorithm.keylength = CAPICOM_ENCRYPTION_KEY_LENGTH_128_BITS

Dim EncryptedMessage As String

EncryptedMessage = message.Encrypt

//解封

Dim message As New EnvelopedData

message.Decrypt EncryptedMessage

Dim outfile as String

outfile = message.Content

封装时同样要设置明文和加密算法,这里的加密算法是指对称密钥对明文加密时使用的算法。封装与加密最大不同在于多了一个Recipients属性,它是用来指定数字信封的接收者,实际上就是用来加密的证书(公钥)集合。这里用Recipients对象的Add方法增加了一个用户证书。最后调用EnvelopedData组件的Encrypt方法进行加密,同样有一个EncodingType参数,返回结果就是数字信封。

解封时调用Decrypt方法即可,如果失败会抛出错误;如果成功则同样访问Content属性得到明文。这里并不需要你设置证书或私钥来解密,CAPICOM会自动在计算机上寻找对应的私钥进行解密。

和对称加解密类似,CAPICOM的数字信封里对称加解密部分同样不能指定CSP,也不支持国产加密算法。另外非对称加解密部分只支持RSA算法。所以,如果想使用更复杂的功能以及更多的算法,只能直接调用底层API了。

最后介绍一下数字摘要运算。涉及到的组件是HashedData,

Dim hashobj As New HashedData

hashobj. Algorithm= CAPICOM_HASH_ALGORITHM_SHA_256

hashobj.hash “12345678”

Dim outfile as String

outfile = hashobj.Value

HashedData的Algorithm属性用来设置摘要算法,取值及代表的含义如下表。
在这里插入图片描述

调用hash方法进行摘要运算,参数为进行摘要运算的明文。此方法支持数据分组运算。摘要运算后,访问Value属性即可得到数字摘要结果。

yangxh2015
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
capicom.dll
12-24
安装qc11是windows server2008 需要的dll 看到其他的都要积分啥的才能下载,我本来想来个免费的,咋不能设置资源分数为0呢,哎
capicom.dll 2.1.0.2
10-09
微软最新数字证书控件 capicom.dll 版本 2.1.0.2 提取自capicom_dc_sdk2.1.0.2
Windows系统中的安全组件—CAPICOM
wabc的专栏
08-04 3844
Windows系统中的安全组件—CAPICOM王之业概述Windows操作系统为我们提供了先进的加密体系模型CryptAPI,同时该模型也提供了丰富的函数供第三方开发使用。但使用CryptAPI完成一些通常的操作(如:加密、签名)仍然是相当复杂的。幸好MS同时提供了CAPICOM组件,封装了上述的复杂操作,使你只需要调用一两个函数,就可以完成指定的功能。CAPICOM是一个CO
csharp: SDK:CAPICOM
weixin_34183910的博客
01-08 193
http://www.microsoft.com/zh-cn/download/details.aspx?id=25281   //****************************************************************************** // // THIS CODE AND INFORMATION IS PROVIDED "AS I...
27.3.1 CAPICOM简介
PKI
04-28 2610
  在前面章节上介绍过,Windows操作系统为我们提供了先进的加密体系模型CryptAPI。CryptAPI提供了丰富的函数供我们完成签名、验证等操作,但是它是相当复杂的,也不适合在Web上直接调用。所以,微软同时提供了CAPICOM组件,封装了上述复杂的操作,只需要调用一两个函数就能满足指定的功能。CAPICOM是一个COM模型的组件,可以在Windows环境下各种语言中使用,而且,CAP
VBS 加解密 For CAPICOM
09-05
总的来说,`VBS 加解密 For CAPICOM`涉及的知识点包括:VBS脚本语法、CAPICOM组件的使用、加密和解密的基本概念、加密算法(如RC2、RC4、DES、3DES和AES)、密钥长度选择、以及命令行参数处理。在实际应用中,应确保...
capicom数字签名及验证源代码(pkcs#7)
02-01
Capicom是微软提供的一个组件,全称为“CAPICOM ( Cryptographic API: Next Generation )”,它是.NET框架下的一个加密API,主要用于实现PKI(公钥基础设施)相关的功能,包括数字签名、证书管理等。此资源包提供的...
python实现对服务器脚本敏感信息的加密解密功能
09-18
- **可逆加密(对称加密与非对称加密)**:这类算法能够在加密后保留数据的可逆性,即能够通过特定的密钥进行解密。对于服务器脚本敏感信息的加密解密功能而言,更适合使用可逆加密算法。 #### Python 加密解密方案...
微软的数字证书组件capicom
12-01
微软的数字证书组件capicom和SDK 下载的资源
capicom2java
05-28
capicom java证书交换
微软CAPICOM控件介绍(二)
恍然83的专栏
09-04 2314
概述 Windows操作系统为我们提供了先进的加密体系模型CryptAPI,同时该模型也提供了丰富的函数供第三方开发使用。但使用CryptAPI完成一些通常的操作(如:加密、签名)仍然是相当复杂的。幸好MS同时提供了CAPICOM组件,封装了上述的复杂操作,使你只需要调用一两个函数,就可以完成指定的功能。 CAPICOM是一个COM模型的组件,可以在Windows环境下各种语言中使用。而且,C
CAPI&CAPICOM的一些知识
midie的专栏
06-27 2871
CAPI&CAPICOM的一些知识2007-06-09 22:091          引言CryptoAPI(一个应用程序编程接口)目的就是提供开发者在Windows 下使用PKI 的编程接口。CryptoAPI 提供了很多函数,包括编码、解码、加密、解密、哈希、数字证书、证书管理和证书存储等功能。对于加密和解密,CryptoAPI 同时提供基于会话密钥和公钥/私钥对
27.3 数据签名处理——基于CAPICOM的应用
PKI
04-28 1375
  本章节将介绍如何在ASP/ASP.NET页面开发,完成表单数据的签名和验证。通常B/S模式实现签名操作需要调用控件/组件,客户端代码调用控件进行签名,服务端代码调用组件进行验证。客户端的控件可以通过脚本调用微软的CAPICOM,也可以调用自开发的应用控件。服务器代码可以调用微软的CAPICOM,也可以调用自开发的服务器组件。通常大家习惯调用CAPICOM来完成签名、验证等操作,因为其为
27.3.5 CAPICOM对象——Store对象
PKI
04-28 3692
Store对象提供了一些选择、管理、使用证书存储区的属性和方法。它包括的属性如表所示。表CAPICOM_CHECK_FLAG对象的主要属性 值 数据类型
CAPICOM开发指引——证书管理及数字签名
weixin_45303938的博客
07-04 405
今天介绍如何使用CAPICOM进行证书管理和数字签名。CAPICOM组件有众多属性和方法,在这里不可能一一介绍,这篇文章不是组件的接口手册,而是要通过介绍一两个主要组件的方法,让大家了解调用CAPICOM的基本方法和思路。具体开发时,各位还需要参考具体文档。 证书管理涉及到CAPICOM类型库里的Store、Cerificates和Certificate几个组件。Store为证书库组件,Cerificates是证书集合组件,Certificate就是证书组件了。返回本机上所有的证书集合,采用下面的代码即可(
演示如何使用微软的CAPICOM组件
warner888的专栏
02-13 2537
http://www.blogjava.net/sham2k/archive/2009/08/19/291745.html点击打开链接 本文是 MS CryptoAPI Samples 的姐妹篇,演示如何使用微软的CAPICOM组件。CAPICOM组件是建立在CryptoAPI基础上的ActiveX控件,供JavaScript、VBScript以及其他非C/C++语言使用。使用该组件,极
capicom 2.1
最新发布
06-06
Capicom 2.1是一个Microsoft Windows的组件,它用于在Web上提供安全性支持。它是微软为开发人员提供的一个软件包,可以为数字证书提供加密和解密功能。它还可以提供数字证书的验证,包括对数字签名的验证。Capicom 2.1是许多网络安全应用程序和加密算法的基础,如HTTPS,SSL和S/MIME。现在,已经有一些新的技术和组件可以替代Capicom 2.1,比如CNG和BCrypt。然而,Capicom2.1仍然是一种受欢迎的组件,被许多Windows应用程序广泛使用。Capicom 2.1试图提供一种简单的方法来执行加密和数字签名的功能,但是随着时间的推移,它已经被证明是不够安全的。相比之下,CNG和BCrypt已经成为更好的替代品,可以提供更安全的加密和认证方式。总之,Capicom2.1是一个重要的安全组件,用于保护Web应用程序和网络上的数据安全。但是,随着时间的推移,我们需要更先进的技术来保护我们的数据和网络安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值