CSP设计之-密钥的产生和交换函数

最新推荐文章于 2024-04-16 09:26:36 发布
最新推荐文章于 2024-04-16 09:26:36 发布
阅读量3.8k 收藏 1
点赞数 1
分类专栏: CSP那些事
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcyu123/article/details/53839333
版权
本文详细介绍了CSP(Crypto Service Provider)中的密钥管理函数,包括CPDeriveKey、CPDestroyKey、CPDuplicateKey等,涵盖了密钥的生成、释放、复制和参数设置等关键操作,对于理解CSP密钥管理机制具有指导意义。
摘要由CSDN通过智能技术生成

 

密钥的产生和交换函数

   CPDeriveKey

   CPDestroyKey

   CPDuplicateKey

   CPExportKey

   CPGenKey

   CPGenRandom

   CPGetKeyParam

   CPGetUserKey

   CPImportKey

   CPSetKeyParam

1.2.1 CPDeriveKey

功能:

创建一个密码派生的密钥。

参数:

inhProv CSP句柄

inAlgid :算法标识

Value

Meaning

DES

支持

3DES

支持

RC2

支持

RC4

支持

SCB2

支持

SSF33

支持

inhBaseData :哈希对象数据

indwFlags :生成标记

Value

Meaning

CRYPT_EXPORTABLE
1
0x1

密钥可以导出的标

CRYPT_CREATE_SALT
4
0x4

不支持

CRYPT_NO_SALT
16
0x10

不支持

CRYPT_USER_PROTECTED
2
0x2

不支持

CRYPT_UPDATE_KEY
8
0x8

不支持

CRYPT_SERVER
1024
0x400

不支持

outphKey :密钥对象句柄

返回值:

If the function succeeds, the functionreturns TRUE.

错误情况下设置错误码如下

Value

Description

NTE_BAD_ALGID
0x80090008

指定的算法不支持

NTE_BAD_FLAGS
0x80090009

参数无效

NTE_BAD_HASH
0x80090002

HASH句柄无效

NTE_BAD_HASH_STATE
0x8009000c

状态不对,当HASH为完成状态情况下,再对数据进行运算时会失败。

NTE_FAIL
0x80090020

函数执行失败

NTE_BAD_UID
0x80090001

无效的CSP句柄

NTE_SILENT_CONTEXT
0x80090022

提供者无法执行的行动,因为上下文是无效的。


1.2.2 CPDestroyKey

功能:

释放密钥句柄

参数:

inhProv CSP句柄

inhKey要释放的密钥句柄。

 

返回值:

返回值

描述

NTE_BAD_KEY

无效的密钥句柄

NTE_BAD_UID

无效的CSP句柄

备注:

如果是用Cryptimportkey函数导入的会话密钥或是公钥,释放句柄时密钥所用的内存也将被覆盖。

对于其他句柄,如果是公钥/密钥对,由

最低0.47元/天 解锁文章
遇见了
关注
专栏目录
CSP编程基础--CryptAPI基本函数含参介绍
sjtu_chenchen的专栏
07-01 1854
一: Creating a Key Container and Generating Keys创建一个密钥容器,在进行加密,解密文件,并且签名的时候,必须需要一个公/私钥对,下面我们就来创建默认的密钥容器,要注意的是创建密钥容器并不会自动产生公/私钥对.下面是我们程序的任务:1,假如密钥容器不存在则创建一个。2,假如签名密钥不存在则在密钥容器里创建一个。3,假如交换密钥不存在则在密钥容器里创建一个。
CSP基础-CSP入门简介
错位竞争,单点突破。
11-24 5827
CSP加密服务提供者(Cryptographic Service Provider)具有一下几个特点: CSP是真正执行密码运算的独立模块物理上一个CSP由两部分组成:一个动态连接库,一个签名文件签名文件保证密码服务提供者经过了认证,以防出现攻击者冒充CSP若加密算法用硬件实现,则CSP还包括硬件装置Microsoft通过捆绑RSA Base Provider,在操作系统中提供一个CSP,使
CSP开发基础--CSP开发流程
liuhuiyi的专栏
07-24 8875
当前,国内许多科研单位开发了高强度加密算法,这些加密算法或者以纯软件形式,或者以加密卡形式提供给用户。不同加密服务提供者提供的加密接口往往各不相同,这就给用户带来不便。因此,出现了有关加密API国际标准和规范,呈现给用户加密API有几种统一形式。目前有关加密API国际标准和规范主要有:GSS-APIV2.0、GCS-API、CDSA、RSAPKCS#11、 CryptographicTokenIn
Java代码实现SM2算法以及注意点总结(踩坑记录)
quhan97的博客
06-20 5824
最近公司的一些项目的安全认证算法在逐渐转为使用国密实现,所以最近学习了一些比如SM2、SM4算法的相关知识,以及代码实现。 因为工作之后忘了很多,而且本身对数学也不是很好(比较菜)所以做的时候找了很多资料,过程中也是踩了很多坑,所以整理出来,希望对一些初学者有所帮助,也作为自己的一个学习资料记录下来。.........
【国密SM2】基于Hutool的SM2公私钥生成、签名验签、加密解密(30行代码搞定)
热门推荐
Java全栈开发者
10-11 1万+
由于在公司项目中需要用到国密SM2秘钥生成、签名、验签功能,找了网上很多的资料,发现其工具类都异常复杂,最终找到了hutool工具包,但其官网的示例也不尽人意。于是,对Hutool提供的SM2类进行封装,封装成了自己使用的Sm2Util工具类,代码量在20行以内,尽可能做到简单易懂。
基于hutool实现国密SM2的加解密,简直不要太简单!
飞乐鸟的博客
09-14 4800
如果是对接的一些三方系统,可能不会给私钥,只给到一个公钥,那就只用公钥加密,三方系统用对应的私钥解密即可。具体实现添加以下依赖。Java示例代码如下。
CSP设计之-设备连接
zcyu123的专栏
12-22 2034
1.1CSP连接函数 CSP 连接函数    CPAcquireContext    CPSetProvParam    CPGetProvParam    CPReleaseContext             1.1.1 CPAcquireContext 功能:
CSP接口详解:连接、密钥管理与加密操作
2. 密钥产生交换函数 这些函数涉及密钥的生命周期管理。`CPGenKey`用于生成随机密钥,`CPDeriveKey`从现有密钥派生新密钥,`CPDestroyKey`用于销毁不再需要的密钥。`CPDuplicateKey`可以复制一个密钥及其状态,...
SQLException错误码
编程架构三分天下:分层、分治、分时序。
11-14 5797
这里说的错误码是指SQLException.getErrorCode()返回的int类型错误码。 比如常见的有: // 1049 Unknown database // 1060 Duplicate column name // 1061 Duplicate key name // 1091 Can't DROP 'xxx'. Check that column/key exists 以下错误码,摘抄自mysql jdbc驱动中的MysqlErrorNumbers类。 public final sta
CSP应用开发-加密通信及数字签名中CryptApi的调用流程
发呆的程序猿
02-24 561
一、应用程序使用Crypto API进行加密通信的一般步骤如下: 1,添加头文件windows.h、wincrypt.h 2,调用CryptAcquireContext()获得某个CSP模块中的密钥容器(key container)的一个句柄; 3,发送方使用CryptImportKey()将接受方的证书导入CSP中,从而获得接收方的公钥; 4,发送方式用CryptGenKey()随机产生...
BC库实现SM2解密时InvalidCipherTextException
weixin_43504369的博客
09-08 4475
在不同系统之间的国密SM2加密解密联调时,出现InvalidCipherTextException。实例化时传入Mode类型。
【HarmonyOS NEXT】使用国密SM2_256,密钥转成Uint8Array后,convertKey报错
最新发布
Mayism123的博客
04-16 528
国密 / SM2_256 / 加解密 / Uint8Array / convertKey
前后端联调sm2加密的坑Invalid point encoding
Ellen_Tangxiang的博客
09-01 1万+
sm2加密前后端联调
java生成openssh公钥,在Java Security中使用openssh公钥(ecdsa-sha2-nistp256)
weixin_35188854的博客
02-25 843
Is there a Java library/example to read an openssh format ecdsa public key to a JCE PublicKey in Java? I want to use EC for JWT .The format I'm trying to read is as per authorized_keys, or Github API ...
证书下载流程日志(有用)
wdt3385的专栏
07-19 1022
下面是pkcs11的证书下载流程: [080427 020527]: enter CPAcquireContext(), pszIdentity:3e0dd218-9779-47af-b5f8-d5262f87e2a4, dwFlags:00000008 [080427 020527]: CName:3e0dd218-9779-47af-b5f8-d5262f87e2a4 [080427
CSP多USBkey操作获取信息
发呆的程序猿
02-27 2190
此程序已通过文鼎创USBkeykey测试。 #include <stdio.h> #include <direct.h> #include <string.h> #include <vector> #include <Windows.h> #include <Wincrypt.h> using namespace s...
转载:公钥、私钥、USBKeyCSP、数字证书和CryptoAPI的简介
andersonanya的博客
10-11 5477
数字证书:英文digital certificate,在因特网上,用来标志和证明网络通信双方身份的数字信息文件。包含一个公开密钥、名称以及证书授权中心的数字签名。 公开密钥:对外公开,私钥则有自己保存,用其中一把密钥加密,另一把密钥用于解密。(非对称密钥,典型的算法代表是RSA) 私钥用来进行解密和签名,而公钥则由本人公开,为一组用户所共享,用于加密和验证签名。 在网上查阅了一些例证和示意图
Java SM2
.NET 人工智能实践
12-15 6337
Java SM2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值