CNG 关于 Key 相关的操作

最新推荐文章于 2023-07-11 13:56:01 发布
VIP文章 最新推荐文章于 2023-07-11 13:56:01 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: 个人学习 文章标签: CNG Key NCryptImportKey NCryptExportKey
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoruixiang1111/article/details/88372113
版权

章节目录

  1. 简介
  2. 创建 Key
  3. 查看系统中的 Key
  4. 从 Windows Store 导出 key
  5. 导入 Key 到 Windows Store

作者能力有限, 如果您在阅读过程中发现任何错误, 还请您务必联系本人,指出错误, 避免后来读者再学习错误的知识.谢谢!

简介##

CNG 全称 Cryptography API: Next Generation (CNG). 是 windows 平台下一代加密相关 API 的总称, 它是 Crypto API 的替代. 比较与 CryptoAPI, 它的功能更加强大.

本文将以实例的形式给出使用 CNG 操作 Key 的方法以及相关的 API.

请注意, 文章中我们使用 RSA key 作为示例, DSA 和 ECC key 也是同样适用的.

创建 Key##

CNG 当前版本支持了 RSA, DSA, ECC 算法, 这里我们来创建一个 key 长度 为 2048 bits 的 RSA key. 注意, 当你尝试创建 2048 的 DSA key 时, 请确保你的系统是否支持, 本人的 Win7 是不支持的, 而 Win10 是支持的(亲测).

这里我们依次使用了以下API:
NCryptOpenStorageProvider 该方法用于加载和初始化一个已经存在 CNG Key Storage Provider. 当前 Windows 系统中内置了两个 KSP:MS_KEY_STORAGE_PROVIDER,MS_SMART_CARD_KEY_STORAGE_PROVIDER. 我们例子中使用 MS_KEY_STORAGE_PROVIDER.
NCryptCreatePersistedKey 该方法用于常见一个特定算法的 Key, 并把它存在指定的 KSP 中. 注意, 这个方法创建的 key 会以文件形式存储在 Windows 系统中.
NCryptSetProperty 该方法用于设置 key 的属性. 例子中我们将使用它设置 key 的长度为 2048 bits.
NCryptFinalizeKey 该方法用于通知 Windows 我们创建 key 的操作已经完成, 调用该方法后, 我们创建的 Key 将可以被用于签名加密等操作, 否则不能.
NCryptFreeObject 该方法用于释放前面操作中我们所使用到系统 Handle.

int Create2048RSAKey() {
  int errCode = 0;

  NCRYPT_PROV_HANDLE prov = NULL;
  NCRYPT_KEY_HANDLE  key = NULL;
  DWORD keyLength = 2048;
  DWORD policy = NCRYPT_ALLOW_EXPORT_FLAG | NCRYPT_ALLOW_PLAINTEXT_EXPORT_FLAG;

  if (errCode = NCryptOpenStorageProvider(&prov, MS_KEY_STORAGE_PROVIDER, 0)) goto done;
  if (errCode = NCryptCreatePersistedKey(prov, &key, NCRYPT_RSA_ALGORITHM, L"TestRSAKey", 0, NCRYPT_OVERWRITE_KEY_FLAG)) goto done;
  if (errCode = NCryptSetProperty(key, NCRYPT_LENGTH_PROPERTY, (PBYTE)(&keyLength), sizeof(keyLength), NCRYPT_PERSIST_FLAG)) goto done;
  if (errCode = NCryptSetProperty(key, NCRYPT_EXPORT_POLICY_PROPERTY, (PBYTE)(&policy), sizeof(policy), NCRYPT_PERSIST_FLAG)) goto done;
  if (errCode = NCryptFinalizeKey(key, 0)) goto done;

done:
  if (prov) NCryptFreeObject(prov);
  if (key) NCryptFreeObject(key);
  return errCode;
}

当你在你的 Windows 电脑上执行了该方法之后, 你的系统中就会存有我们刚刚创建的 Key 了.
下一节, 我们将使用 CNG API 来查看我们创建的 Key 的信息.

查看系统中的 Key##

这里我们将会使用到的 CNG API 有:
NCryptEnumKeys 该方法用于遍历保存在当前 KSP 中的所有 Key.
这里我们解释一下它的几个参数:
NCryptKeyName **ppKeyName 该参数作为方法的返回值, 其中保存了当前 Key 的名称, key 算法等重要信息. name 尤为重要, 比如我们例子中会使用 name 来获取该 key 的 handle, 依次来使用该 key 做更多的操作.
PVOID *ppEnumState 该参数也作为方法的返回值. 但是它的值对于调用者来说是没有任何意义的. 它存储了遍历 key 的中间信息, 是我

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
stata中计算公式命令_爬虫俱乐部开发的命令更新及常见问题说明
weixin_34638021的博客
12-15 2308
本文作者:薛 原本文编辑:赵冰洁技术总编:余术玲爬虫俱乐部云端课程  爬虫俱乐部于2020年暑期在线上举办的Stata与Python编程技术训练营和Stata数据分析法律与制度专题训练营已经圆满结束啦~应广大学员需求,我们的课程现已在腾讯课堂全面上线,且继续提供答疑服务。现在关注公众号并在朋友圈转发推文《来腾讯课堂学Stata和Python啦!》或《8月Stata数据分析法律与制度专...
Windows密码服务框架(CNG)介绍
cqwei1987的博客
06-29 2252
本文对微软新一代密码应用接口Windows CNG进行介绍,并对其密码原语、密钥存储两个部分的特点、安全性进行分析。
D06 CNG调试软件
08-20
D06 CNG调试软件,调气专用软件,需要的大佬来!
CNG加密文件的简单方法
谢启东的专栏
02-18 8054
CNG加密文件的简单方法     简介    文中用到了一些Cryptography API Next Generation(CNG)函数,开发环境为Windows Vista下的Visual C++ 2005 SP1标准版,加上Windows SDK及CNG SDK。    程序可适用于以下情况:    在安全环境下保存文档,但需要在不安全的媒质(如互联网)中传送。    加密文件,如图像
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(二)非对称密钥导入并保存及公钥加密私钥解密
耍宝王专栏
07-11 408
此篇主要聊一下,如果保存BCrypt创建的密钥,及导出(备份)NCrypt创建的密钥(私钥)CNGNCrypt创建的密钥对会默认会保存在本地,而BCrypt创建的密钥对并不会保存。NCrypt创建的密钥默认不能导出私钥。
Strong Authentication with One-Time Passwords in Windows 7 and Windows Server 2008 R2
qtycr的专栏
10-24 1278
from: http://technet.microsoft.com/zh-cn/library/gg637807.aspx     点击打开链接 Strong Authentication with One-Time Passwords in Windows 7 and Windows Server 2008 R2 此主题尚未评级 - 评价此主题 发布时间:
Cryptography API: Next Generation (CNG)使用梳理——概述
耍宝王专栏
09-13 639
微软新一代加密算法库Cryptography API: Next Generation
强加密RNGCryptoServiceProvider
weixin_33913332的博客
03-24 286
.net RNGCryptoServiceProvider 对应 java SecureRandom   public class SecureRandomextends Random  This class provides a cryptographically strong random number generator (RNG). Many implementations are ...
CNG算法的标识符
对信仰的忠诚丶
09-26 3114
CNG算法的标识符 以下标识符是用来识别在各种CNG功能和结构,如的CRYPT_INTERFACE_REG结构中的标准加密算法。第三方供应商可能有额外的算法,他们支持。 恒/值 描述 BCRYPT_3DES_ALGORITHM“3DES” 三重数据加密标准的对称加密算法。 标准:SP800-67,SP800-38A
cng.rar_cng编程
09-24
我们在编写程序时,常常遇到的一件事情就是要准确列出系统中所有正在运行的程序或者进程
CNG汽车安全操作规程.docx
09-30
CNG汽车安全操作规程.docx
CNG运输车安全操作规程.doc
10-07
CNG运输车安全操作规程.doc
CNG运输车安全操作规程.docx
09-30
CNG运输车安全操作规程.docx
自动驾驶运动规划(Motion Planning).pdf
04-26
自动驾驶运动规划(Motion Planning)问题分析
财务数据分析模型6.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
人力资源数据分析看版.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
重庆大学2011-2012(2)数字电子技术II.pdf
最新发布
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
随波逐流CTF编码工具 V5.6 20240424.rar
04-26
由随波逐编写开发,CTF编码工具为用户提供丰富的离线加密解密功能,还可以对字符编码进行转换,文件隐写查看,用户可以根据自己的需求来使用功能,非常实用,能够提高大家的工作效率!
MS CryptoAPI/CNG
06-12
Microsoft CryptoAPI/CNG (Cryptographic API/Next Generation) 是一组基于 Windows 操作系统的加密服务。它提供了一系列加密算法和协议,包括对称加密、非对称加密、数字签名、消息认证码 (MAC)、SSL/TLS 和 IPsec ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值