CSP设计之-密钥的产生和交换函数

最新推荐文章于 2023-12-05 15:05:28 发布
最新推荐文章于 2023-12-05 15:05:28 发布
阅读量3.7k 收藏 1
点赞数 1
分类专栏: CSP那些事
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcyu123/article/details/53839333
版权
本文详细介绍了CSP(Crypto Service Provider)中的密钥管理函数,包括CPDeriveKey、CPDestroyKey、CPDuplicateKey等,涵盖了密钥的生成、释放、复制和参数设置等关键操作,对于理解CSP密钥管理机制具有指导意义。
摘要由CSDN通过智能技术生成

 

密钥的产生和交换函数

   CPDeriveKey

   CPDestroyKey

   CPDuplicateKey

   CPExportKey

   CPGenKey

   CPGenRandom

   CPGetKeyParam

   CPGetUserKey

   CPImportKey

   CPSetKeyParam

1.2.1 CPDeriveKey

功能:

创建一个密码派生的密钥。

参数:

inhProv CSP句柄

inAlgid :算法标识

Value

Meaning

DES

支持

3DES

支持

RC2

支持

RC4

支持

SCB2

支持

SSF33

支持

inhBaseData :哈希对象数据

indwFlags :生成标记

Value

Meaning

CRYPT_EXPORTABLE
1
0x1

密钥可以导出的标

CRYPT_CREATE_SALT
4
0x4

不支持

CRYPT_NO_SALT
16
0x10

不支持

CRYPT_USER_PROTECTED
2
0x2

不支持

CRYPT_UPDATE_KEY
8
0x8

不支持

CRYPT_SERVER
1024
0x400

不支持

outphKey :密钥对象句柄

返回值:

If the function succeeds, the functionreturns TRUE.

错误情况下设置错误码如下

Value

Description

NTE_BAD_ALGID
0x80090008

指定的算法不支持

NTE_BAD_FLAGS
0x80090009

参数无效

NTE_BAD_HASH
0x80090002

HASH句柄无效

NTE_BAD_HASH_STATE
0x8009000c

状态不对,当HASH为完成状态情况下,再对数据进行运算时会失败。

NTE_FAIL
0x80090020

函数执行失败

NTE_BAD_UID
0x80090001

无效的CSP句柄

NTE_SILENT_CONTEXT
0x80090022

提供者无法执行的行动,因为上下文是无效的。


1.2.2 CPDestroyKey

功能:

释放密钥句柄

参数:

inhProv CSP句柄

inhKey要释放的密钥句柄。

 

返回值:

返回值

描述

NTE_BAD_KEY

无效的密钥句柄

NTE_BAD_UID

无效的CSP句柄

备注:

如果是用Cryptimportkey函数导入的会话密钥或是公钥,释放句柄时密钥所用的内存也将被覆盖。

对于其他句柄,如果是公钥/密钥对,由

最低0.47元/天 解锁文章
遇见了
关注
专栏目录
CSP编程基础--CryptAPI基本函数含参介绍
sjtu_chenchen的专栏
07-01 1823
一: Creating a Key Container and Generating Keys创建一个密钥容器,在进行加密,解密文件,并且签名的时候,必须需要一个公/私钥对,下面我们就来创建默认的密钥容器,要注意的是创建密钥容器并不会自动产生公/私钥对.下面是我们程序的任务:1,假如密钥容器不存在则创建一个。2,假如签名密钥不存在则在密钥容器里创建一个。3,假如交换密钥不存在则在密钥容器里创建一个。
CSP基础-CSP入门简介
错位竞争,单点突破。
11-24 5805
CSP加密服务提供者(Cryptographic Service Provider)具有一下几个特点: CSP是真正执行密码运算的独立模块物理上一个CSP由两部分组成:一个动态连接库,一个签名文件签名文件保证密码服务提供者经过了认证,以防出现攻击者冒充CSP若加密算法用硬件实现,则CSP还包括硬件装置Microsoft通过捆绑RSA Base Provider,在操作系统中提供一个CSP,使
CSP开发基础--CSP开发流程
liuhuiyi的专栏
07-24 8837
当前,国内许多科研单位开发了高强度加密算法,这些加密算法或者以纯软件形式,或者以加密卡形式提供给用户。不同加密服务提供者提供的加密接口往往各不相同,这就给用户带来不便。因此,出现了有关加密API国际标准和规范,呈现给用户加密API有几种统一形式。目前有关加密API国际标准和规范主要有:GSS-APIV2.0、GCS-API、CDSA、RSAPKCS#11、 CryptographicTokenIn
mysql存储字节遇见错误(BLOB类型)
qq_40936953的博客
02-12 1577
存储字节遇见错误(BLOB类型) 存储字节遇见错误: a. 原因:MySql插入数据的最大允许默认值为1048576(1M), 这个值得系统参数:max_allowed_packet 查询方法:show VARIABLES like ‘%max_allowed_packet%’; 解决方法: 1.在MySQL安装目录下的my.ini文件中的[mysqld]段中的找到"max_allowed_pac...
Java代码实现SM2算法以及注意点总结(踩坑记录)
quhan97的博客
06-20 5349
最近公司的一些项目的安全认证算法在逐渐转为使用国密实现,所以最近学习了一些比如SM2、SM4算法的相关知识,以及代码实现。 因为工作之后忘了很多,而且本身对数学也不是很好(比较菜)所以做的时候找了很多资料,过程中也是踩了很多坑,所以整理出来,希望对一些初学者有所帮助,也作为自己的一个学习资料记录下来。.........
数据加密-国密SM2对数据进行加解密
weixin_37967166的博客
05-18 1万+
1 什么是SM2 RSA算法的危机在于其存在亚指数算法,对ECC算法而言一般没有亚指数攻击算法。 SM2椭圆曲线公钥密码算法:我国自主知识产权的商用密码算法,是ECC(Elliptic Curve Cryptosystem)算法的一种,基于椭圆曲线离散对数问题,计算复杂度是指数级,求解难度较大,同等安全程度要求下,椭圆曲线密码较其他公钥算法所需密钥长度小很多。 1.1 ECC算法简述 ECC的全称是Error Checking and Correction,是一种用于Nand的差错检测和修正算法。如果操作时
CSP设计之-设备连接
zcyu123的专栏
12-22 2001
1.1CSP连接函数 CSP 连接函数    CPAcquireContext    CPSetProvParam    CPGetProvParam    CPReleaseContext             1.1.1 CPAcquireContext 功能:
SM2使用java实现加密,报错java.security.InvalidKeyException: Illegal key size or default parameters
qq_25078011的博客
04-01 2081
2021-03-29 17:21:56] ["SystemOutPrint]-[INFO] lich.tool.encryptionAndDecryption.EncryptionAndDecryptionException: java.lang.reflect.InvocationTargetException [2021-03-29 17:21:56] ["SystemOutPrint]-[INFO] at lich.tool.encryptionAndDecryption.asymmetri...
【国密SM2】基于Hutool的SM2公私钥生成、签名验签、加密解密(30行代码搞定)
Java全栈开发者
10-11 1万+
由于在公司项目中需要用到国密SM2秘钥生成、签名、验签功能,找了网上很多的资料,发现其工具类都异常复杂,最终找到了hutool工具包,但其官网的示例也不尽人意。于是,对Hutool提供的SM2类进行封装,封装成了自己使用的Sm2Util工具类,代码量在20行以内,尽可能做到简单易懂。
基于hutool实现国密SM2的加解密,简直不要太简单!
飞乐鸟的博客
09-14 4537
如果是对接的一些三方系统,可能不会给私钥,只给到一个公钥,那就只用公钥加密,三方系统用对应的私钥解密即可。具体实现添加以下依赖。Java示例代码如下。
OpenSSL 1.1.1 系列中的 SM2 解密缓冲区溢出漏洞 CVE-2021-3711 介绍
henter的专栏
08-29 4542
OpenSSL 维护者在2021年8月24日发布了安全提示,披露了代号为 CVE-2021-3711 和 CVE-2021-3712 的两个漏洞。其中CVE-2021-3711 的问题来自 SM2 解密缓冲区溢出,该漏洞存在于 OpenSSL 1.1.1 系列中 1.1.1k 及之前的版本,在8月12日由 John Ouyang 报告,现在已经由 Matt Caswell 修复,OpenSSL 维护者建议使用 OpenSSL 1.1.1 系列的用户尽快升级到 1.1.1l (注意l是字母L的小写形式...
SQLException错误码
编程架构三分天下:分层、分治、分时序。
11-14 5702
这里说的错误码是指SQLException.getErrorCode()返回的int类型错误码。 比如常见的有: // 1049 Unknown database // 1060 Duplicate column name // 1061 Duplicate key name // 1091 Can't DROP 'xxx'. Check that column/key exists 以下错误码,摘抄自mysql jdbc驱动中的MysqlErrorNumbers类。 public final sta
CSP应用开发-加密通信及数字签名中CryptApi的调用流程
发呆的程序猿
02-24 547
一、应用程序使用Crypto API进行加密通信的一般步骤如下: 1,添加头文件windows.h、wincrypt.h 2,调用CryptAcquireContext()获得某个CSP模块中的密钥容器(key container)的一个句柄; 3,发送方使用CryptImportKey()将接受方的证书导入CSP中,从而获得接收方的公钥; 4,发送方式用CryptGenKey()随机产生...
国密算法SM2、SM3的使用
热门推荐
weixin_48568302的博客
05-31 2万+
一、SM2、SM3介绍: 1. SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求,由国家密码管理局于2010年12月17号发布。 2.SM3是一种密码杂凑算法 用于替代MD5/SHA-1/SHA-2等国际算法,适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成,可以满足电子认证服务系统等应用需求,于...
PKCS规范
最新发布
caojie300的专栏
12-05 333
PKCS
SM2加密有时解不了密
weixin_44276396的博客
08-12 5774
sm2解密问题
cspcsp-2的区别
05-29
CSP(Communicating Sequential Processes)和CSP-2是两个不同版本的并发编程模型,它们的区别主要在于以下几个方面: 1. 面向对象的支持:CSP-2是对CSP的扩展,增加了面向对象的支持,使得并发编程更加方便和灵活...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值