编写ATL工程实现ActiveX控件调用cryptoAPI接口(二)------------信封加密与解密

最新推荐文章于 2020-10-11 15:26:04 发布
VIP文章 最新推荐文章于 2020-10-11 15:26:04 发布
阅读量1.9k 收藏
点赞数
分类专栏: 信息安全 文章标签: 加密 delete encoding string null 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzzhoushaoyu/article/details/6604038
版权
注:下面的代码中用了Map,Base64,log,Result等都为自定义类型,太长就不一一贴出. 
/*
 * 
 * 
 * 文件名称:Envelop.cpp
 * 摘    要:
 *		数字信封加密与解密
 * 当前版本:1.0
 * 作    者:周绍禹
 * 创建日期:2012年3月4日
 */
#include "StdAfx.h"
#include "Envelop.h"
#include "base64.h"
#include "Map.h"
#include <sstream>
#include "generic.h"

Envelop::Envelop():CSP_NAME(FEITIAN_CSP_NAME)
{
	log = new Log("Envelop");
	certMsg = new CertMsg();
}


Envelop::~Envelop()
{
	delete log;
	delete certMsg;
}
//-----------------------------------------------------------
// 函数名称:
//     envelop
// 参数:
//    - string recCert_base64	用作非对称加密的公钥所对应的证书base64码
//    - string cipher_key_base64	信封加密的目标base64(在项目中也就是对称密钥)
// 返回:
//     Result*
// 说明:
//     会将目标base64码解码,后对得到的二进制数组进行信封加密
//	   成功返回的为包含加密完成的信封base64码,或者返回异常信息
//-----------------------------------------------------------
Result* Envelop::envelop(string recCert_base64, string cipher_key_base64)
{
	// 公钥加密  

	//获取证书  
	BYTE* rec_cert;  
	int length;
	rec_cert = Base64::base64_decode(recCert_base64,length);  
	int cipher_size;
	BYTE* msgContent = Base64::base64_decode(cipher_key_base64,cipher_size);


	PCCERT_CONTEXT  pRecverCert = NULL;             
	if(!(pRecverCert = CertCreateCertificateContext(  
		X509_ASN_ENCODING | PKCS_7_ASN_ENCODING,             
		rec_cert,   
		length)))
	{  
		string errorcode = getErrorCode();
		Result* result = new Result("Envelop.cpp",42,"创建证书上下文失败!",errorcode.length()==0?"{}":errorcode);
		log->error("Envelop.cpp 45 CertCreateCertificateContext")->error(errorcode); 
		if(rec_cert) delete[] rec_cert;
		if(msgContent) delete[] msgContent;
		return result;
	}  

	// 设置加密证书  
	PCERT_INFO RecipCertArray[1];  
	RecipCertArray[0] = pRecverCert->pCertInfo;  

	// 设置加密算法  
	CRYPT_ALGORITHM_IDENTIFIER ContentEncryptAlgorithm;  
	memset(&ContentEncryptAlgorithm, 0, sizeof(ContentEncryptAlgorithm));  
	ContentEncryptAlgorithm.pszObjId = szOID_RSA_RC2CBC;  

	// 设置信封参数  
	CMSG_ENVELOPED_ENCODE_INFO EnvelopedEncodeInfo;  
	memset(&EnvelopedEncodeInfo, 0, sizeof(CMSG_ENVELOPED_ENCODE_INFO));  
	EnvelopedEncodeInfo.cbSize = sizeof(CMSG_ENVELOPED_ENCODE_INFO);  
	EnvelopedEncodeInfo.hCryptProv = NULL;  
	EnvelopedEncodeInfo.ContentEncryptionAlgorithm = ContentEncryptAlgorithm;  
	EnvelopedEncodeInfo.pvEncryptionAuxInfo = NULL;  
	EnvelopedEncodeInfo.cRecipients = 1;  
	EnvelopedEncodeInfo.rgpRecipients = RecipCertArray;  

	// 获取消息编码的长度  
	CRYPT_DATA_BLOB encBlob;               
	memset(&encBlob, 0, sizeof(encBlob));  
	encBlob.cbData = CryptMsgCalculateEncodedLength(  
		X509_ASN_ENCODING | PKCS_7_ASN_ENCODING,  
		0,  
		CMSG_ENVELOPED,  
		&EnvelopedEncodeInfo,  
		NULL,  
		cipher_size);  
	if(encBlob.cbData == 0)  
	{  
		CertFreeCertificateContext(pRecverCert);  
		log->error("Envelop.cpp 85 CryptMsgCalculateEncodedLength")->error(getErrorCode()); 
		string errorcode = getErrorCode();
		Result* result = new Result("Envelop.cpp",79,"获取信封块大小失败!",errorcode.length()==0?"{}":errorcode);

		if(rec_cert) delete[] rec_cert;
		if(msgContent) delete[] msgContent;
		if(pRecverCert) CertFreeCertificateContext(pRecverCert); 
		return result;
	}  


	// 分配编码空间  
	encBlob.pbData = (BYTE *) new char[encBlob.cbData];  
	if(encBlob.pbData == NULL)  
	{  
		string errorcode = getErrorCode();
		Result* result = new Result("Envelop.cpp",107,"分配编码空间失败!",errorcode.length()==0?"{}":errorcode);
		if(rec_cert) delete[] rec_cert;
		if(msgContent) delete[] msgContent;
		if(pRecverCert) CertFreeCertificateContext(pRecverCert);
		return result;
	}  
	HCRYPTMSG hMsg;  
	// 编码加密  
	hMsg = CryptMsgOpenToEncode(  
		X509_ASN_ENCODING | PKCS_7_ASN_ENCODING,        
		0,                       
		CMSG_ENVELOPED,        
		&EnvelopedEncodeInfo,  
		NULL,                   
		NULL);  
	if(hMsg == NULL)   
	{  
		string errorcode = getErrorCode();
		log->error("Envelop.cpp 119 CryptMsgOpenToEncode")->error(errorcode); 
		Result* result = new Result("Envelop.cpp",117,"获取信封块大小失败!",errorcode.length()==0?"{}":errorcode);
		if(rec_cert) delete[] rec_cert;
		if(msgContent) delete[] msgContent;
		if(pRecverCert) CertFreeCertificateContext(pRecverCert);
		return result;
	}  

	// 添加数据  
	if(!CryptMsgUpdate(  
		hMsg,               
		msgContent,       
		cipher_size,        
		TRUE))             
	{  

		string errorcode = getErrorCode();
		log->error("Envelop.cpp 138 CryptMsgUpdate")->error(errorcode); 
		Result* result = new Result("Envelop.cpp",141,"添加数据失败!",errorcode.length()==0?"{}":errorcode);
		if(rec_cert) delete[] rec_cert;
		if(msgContent) delete[] msgContent;
		if(pRecverCert) CertFreeCertificateContext(pRecverCert);
		if(hMsg) CryptMsgClose(hMsg);
		return result;
	}
最低0.47元/天 解锁文章
阳明 to life
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VB_VB_Active.rar_ActiveX vb_ActiveX-DCOM-ATL_activeX控件_activex_i
09-14
ActiveX控件的应用与工作原理。ActiveX控件编写,如何为控件安排属性,方法,事件,属性页,持久性存储,控件如何通知容器自身属性的改变。如何注册控件与取消控件注册。在VB和VC中访问ActiveX控件
数字信封加密技术(RSA和DES结合起…
10-21 3002
数字信封加密技术(RSA和DES结合起来的算法) 这种算法结合了DES和RSA两种算法的优点于一身 原理为: !.发送者利用DES密钥对重要数据进行加密 2.发送者利用RSA公钥对DES密钥进行加密 3.传送消息 4.接收者收到消息后,利用RSA私钥对经过加密的DES密钥进行解密 5.接收者利用RSA密钥解密解得的DES密钥对重要数据进行解密   在此文中,先产生,本次模拟所要的DES密钥和RSA
CryptoAPI调用指南(一)
weixin_45303938的博客
10-11 294
前文已经介绍过,CryptoAPI是Win32平台下实现密码运算的一整套接口(当然你在Windows 64也可以用),在Windows下做密码运算基本绕不过它。今天就开始介绍一下如何调用CryptoAPI实现几个主要的密码运算功能。 摘要 可以按照如下顺序调用接口实现摘要: BOOL CryptAcquireContext ( HCRYPTPROV* phProv, LPCTSTR pszContainer, LPCTSTR pszProvider, DWORD dwProvType, DWORD dw
给准备用USBKey进行身份验证的朋友一点帮助
weixin_33835690的博客
09-29 628
最近刚开始使用USBKey进行身份验证,结合ePass的开发文档,终于知道了从USBKey中读取用户的身份信息,这里贴出飞思Coffice办公系统中用来进行验证的代码,给准备使用USBKey进行身份验证的朋友一点帮助。   1&lt;%@ Page language="c#" Codebehind="Index.aspx.cs" AutoEventWireup="false" Inherits=...
编写ATL工程实现ActiveX控件调用cryptoAPI接口(三)------------AES对称加密解密
周绍禹-whuiss
07-13 2875
注:下面的代码中用了Map,Base64,log,Result等都为自定义类型,太长就不一一贴出. /* * * * 文件名称:EncryptAES.cpp * 摘 要: * AES对称加密与AES对称解密,生成会话密钥 * 当前版本:1.0 * 作 者:周绍禹 * 创建日期:2012年3月4日 */ #include "StdAfx.h" #include
“属性浏览器”的模板类-类似于ATL ActiveX控件的属性页
04-11
使您可以轻松创建ActiveX控件的属性页
MFC程序员的WTL,第六部分-托管ActiveX控件
04-11
有关在WTL对话框中托管ActiveX控件的教程。
MCS-51单片机实现与Internet交互的设计
01-19
单片机通过ATL8019AS 以太网控制器实现与Internet 的交互。利用开源代码的TCP/IP 协议栈uIP 实现对底层设备的驱动,同时通过uIP 协议的应用程序接口实现各种应用服务。给出了硬件设计图,编写了单片机主程序。应用此...
icesat2-atl03-atbd-r005-0.pdf ATL03算法文档
01-14
Icesat-2算法全球定位光子的理论基础文件(ATL03) Icesat-2天文台和 ATLAS 仪器使用光子计数激光雷达和辅助系统(即全球定位系统和星相机)进行三项主要测量: 光子从 ATLAS 飞往地球和返回 ATLAS 的时间; ATLAS 传送...
NPAPI——实现非IE浏览器的类似ActiveX的本地程序(插件)调用
热门推荐
周绍禹-whuiss
03-23 1万+
一.Netscape Plugin Interface(NPAPI) 大致的说明可以看下官方文档Plugin 本文主要针对于javascript与插件交互部分做一些交流,比如用于数字证书的操作(淘宝和支付宝的插件),用于播放的flash player插件等 与javascript的交互需要用到NPAPI中的npruntime Scripting plugins 下面的部分将以示例的方式
JAVA解析各种编码密钥对(DER、PEM、openssh公钥)
周绍禹-whuiss
03-02 1万+
一、DER编码密钥对 先说下DER编码,是因为JCE本身是支持DER编码密钥对的解析的,可以参见PKCS8EncodedKeySpec和X509EncodedKeySpec. DER编码是ASN.1编码规则中的一个子集,具体格式如何编排没有去了解,但最终呈现肯定的是一堆有规律的进制组合而成。 PKCS#8定义了私钥信息语法和加密私钥语法,而X509定义证书规范,通常都会用DER和PEM
CryptoAPI与openssl RSA非对称加密解密(PKCS1 PADDING)交互
周绍禹-whuiss
04-15 1万+
(以下代码中都只做测试用,有些地方没有释放内存...这个自己解决下) 1.RSA非对称的,首先提供一个供测试用的证书和私钥的数据 1)pem格式的证书和私钥(公私钥是对应的)的base64编码 void readPriKey(string &a){ a = "-----BEGIN RSA PRIVATE KEY-----\n"; a.append("MIICXQIBAAKBgQDT
ActiveX打包cab实现浏览器提示安装注册控件
周绍禹-whuiss
03-14 8350
实验前提:                 1. 有一个可注册的COM组件(如ActiveX) 2. 最好能有一台Windows server 2003作为证书服务器,用来申请签名代码的证书(本例使用从证书服务器申请证书签名) 3. 代码签名工具 实验步骤: 1.编写INF安装配置文件,没怎么研究过INF的写法就不在这里做过多说明,贴个示例 ; Sample INF file fo
openssl移植Android使用及其相关经验分享
周绍禹-whuiss
07-13 8042
1.      linux安装openssl库 参见《精通PKI网络安全认证技术与编程实现》2.3.2节 Linux下搭建OpenSSL开发环境 Linux下面解压tar.bz2文件:tar jxvf  android-ndk-r5c-linux-x86.tar.bz2   2.      配置NDK的环境变量 在~/.bashrc文件末尾添加: NDK=~/android-ndk-r
openssl与cryptoAPI交互AES加密解密
周绍禹-whuiss
04-02 5841
继上次只有CryptoAPI加密后,这次要实现openssl的了 动机:利用CryptoAPI制作windows的IE,火狐和chrome加密控件后,这次得加上与android的加密信息交互 先前有说openssl移植到android的过程,这里就不再提android如何调用openssl了,         而那一篇第9条提到的openssl与cryptoAPI兼容的两种方式感觉实现都不
openssl签名验证、信封加密解密、产生随机数、md5摘要
周绍禹-whuiss
07-13 5376
#include #include #include #include #include #include #include "util/Base.h" typedef unsigned char BYTE; /* * *产生随机数 * */ unsign
CryptoAPI与openssl数字签名与验证交互
周绍禹-whuiss
04-16 4966
昨天写过了RSA非对称加密解密的交互方式, 其实数字签名也是RSA非对称加密,只不过用私钥加密的,再加上个hash摘要 CryptoAPI与openssl RSA非对称加密解密(PKCS1 PADDING)交互已经提到关于证书和私钥的数据以及对象获取,这里就不再重复讨论 1.openssl的签名及验证 void opensslSigner::sign(EVP_PKEY* evp
win7申请高级证书时遇到正在下载ActiveX控件的问题解决
周绍禹-whuiss
09-21 4817
在Windows server2003做为证书服务器时,win7申请高级证书会遇到”正在下载ActiveX控件“,可能的原因是windows server2003未安装更新补丁。 从以下网址下载补丁,在windows server2003上安装后即可解决,中文版的windows server2003记得下载中文版补丁。 http://support.microsoft.com/kb/922
icesat-2 atl03
最新发布
09-02
任务中的一项重要数据产品是ATL03,它提供了全球冰川和冰盖高度的精确测量结果。 ATL03是通过激光高度计仪(LIDAR)获得的数据产品,这种技术可以通过发射激光束并测量它们返回的时间来测量地表高度。ICESat-2通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值