内容hash,签名 (Windows Crypt API)

最新推荐文章于 2024-07-17 00:58:19 发布
最新推荐文章于 2024-07-17 00:58:19 发布
阅读量6.5k 收藏 8
点赞数 2
分类专栏: PKI技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zj510/article/details/39992757
版权
本文介绍了如何利用Windows Crypto API进行哈希计算和签名操作。通过CryptAcquireContext、CryptGetUserKey、CryptExportKey、CryptCreateHash、CryptHashData和CryptSignHash等函数,详细阐述了从获取密钥容器到计算哈希值并签名的过程。内容包括创建和获取密钥容器、导出公钥、计算MD5哈希以及对哈希值进行签名。最后讨论了接收方验证签名的方法,强调了证书验证的重要性。
摘要由CSDN通过智能技术生成

Windows 提供了Crypto API, 使用这些API, 我们可以比较轻松的实现Hash,签名等工作。MSDN上有很多信息,

http://technet.microsoft.com/zh-cn/library/aa382371

下面的例子是对一个给定的字符串进行hash计算,并且把hash值签名。给定的字符串如下:

BYTE *pbBuffer = (BYTE *)"The data that is to be hashed and signed.";

CryptAcquireContext

第一个需要使用的API 是CryptAcquireContext。

原型如下:

BOOL WINAPI CryptAcquireContext(
  _Out_  HCRYPTPROV *phProv,
  _In_   LPCTSTR pszContainer,
  _In_   LPCTSTR pszProvider,
  _In_   DWORD dwProvType,
  _In_   DWORD dwFlags
);

pszContainter是一个字符串,可以指定key container的名字。

pszProvider指定CSP,如果传NULL的话,那就是default CSP.

dwProvType指定类型

更多信息查看MSDN。

CryptAcquireContext会首先查找指定的CSP,然后再查找指定的key container。如果成功的话,就返回一个CSP的handle(第一个参数)。

下面代码是一个简单的例子。当程序第一次执行的时候,第一个CryptAcquireContext会失败,因为"MyContainer" 密钥容器根本不存在,这样我们就可以创建一个。一旦创建好了,以后就可以直接获取了。

//-------------------------------------------------------------------
    // Acquire a cryptographic provider context handle.

    if (CryptAcquireContext(
        &hProv,
        L"MyContainer",
        NULL,
        PROV_RSA_FULL,
        0))
    {
        printf("CSP context acquired.\n");
    }
    else
    {
        if (GetLastError() == NTE_BA
最低0.47元/天 解锁文章
zj510
关注
专栏目录
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
WinCryto API 签名 验证
06-30
1.使用wincrypt签名文件 2.使用wincrypt验证文件
Windows Crypto API
weixin_30675247的博客
07-20 1167
在一个老外的博客(忘记网址了…)上发现的,他用C#声明了些windows crypto API,包括常量,结构和函数。其中注释部分为API声明的原型,对应的下面就是它的C#声明。在此,做个备忘,使用时Ctrl+F查询相关关键字即可。 常量 常量(Copy Code) // #define PRIVATEKEYBLOB 0x7 public const Int32 PRIVATEKE...
WindowsAPI_HASH
最新发布
安全小白,希望我的文章对你有所帮助。
07-17 824
学习api hashing时的笔记
microsoft cryptAPI
fantasyagain的专栏
05-31 615
cryptAPI要走一遍
哈希表内容的详细整合
Rain的博客
05-11 460
哈希表内容的详细整合: ------------------------------------------- 扫盲:散列表(Hash table,也叫哈希表),是根据关键码值(Key value)而直接进行访问的数据结构。也就是说,它通过把关键码值映射到表中一个位置来访问记录,以加快查找的速度。这个映射函数叫做散列函数,存放记录的数组叫做散列表。 给定表M,存在函数f(key),对任意给定
cryptapi双向认证_使用windows crypt API解析X509证书
weixin_39942213的博客
12-20 214
一、版本号结构体CERT_INFO中的字段dwVersion即为证书版本,可以直接通过下面的代码获得:DWORDdwCertVer=m_pCertContext->pCertInfo->dwVersion;版本值的定义如下:#defineCERT_V10#defineCERT_V21#defineCERT_V32也就是说,V1的值为0;V3的值...
利用CryptoAPI实现数字签名
05-16
可以利用Microsoft Windows提供的CryptoAPI库来实现数字签名。下面是一个简单的示例代码: ```c++ #include #include <windows.h> #include #define MY_ENCODING_TYPE (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING...
Java调用CryptoAPI_Java加解密服务API解读
weixin_42181693的博客
02-19 665
引言本文是对Java Crypto API的解读 。Java Cryptography API允许你对数据进行加解密操作,同时进行秘钥管理,签名等操作。Java加解密服务涉及的包有:java.securityjava.security.certjava.security.specjava.security.interfacesjavax.cryptojavax.crypto.specjavax.c...
VC++ CryptoAPI基本编程
bcbobo21cn的专栏
12-19 707
作为一部分 Microsoft Windows 提供的应用程序编程接口 (API),CryptoAPI 提供了一组函数。这些函数允许应用程序在对用户的敏感私钥数据提供保护时,以灵活的方式对数据进行加密或数字签名。实际的加密操作是由称为加密服务提供程序 (CSP) 的独立模块执行。 下面来看一下微软CryptoAPI的最基本使用;Win7, VC6; 新建一个单文档工程;名为cryptdemo; 视图类cpp文件包含 #include <wincrypt.h>; CryptoAPI编程第一步是连
查看签名keyHash
08-20
快速查看签名KeyHash,只适应于64位的系统,其它系统大家自己搜索吧
哈希表基本内容
m0_51508220的博客
07-28 145
哈希表基础内容(刷一波印象)模拟散列表 本篇主要介绍何为哈希表,以及普通哈希表的写法存储结构:开放寻址法、拉链法及介绍一种字符串的哈希方式。 基础内容(刷一波印象) 哈希表的作用:将一大堆数据映射到0-N. 我们输入x∈ [10 ^ -9, 10 ^ 9], 设置一个函数h,使得h(x) ∈[0, 10^5]. 这个函数一般称为哈希函数。 哈希函数怎么写呢? (1) 一般情况下:x % N (N一般情况下取成一个质数,这样冲突的概率最小。) 大于10 ^ 5的第一个质数:10 ^ 5 + 3.
Hash算法内容整理-只有整理是原创
沐晨潇雨の爬坑之旅
02-05 180
整理贴,供自己汇总和学习,如果能帮助到大家就更好了,本来是自己想理解了之后去写一个博客,看到大家写的已经很全面了,很难再去写什么,就把大家的内容总结汇总一下。汇总各家之长处把。 本篇的原创内容只有整理而已。所有引用的文章,会标明出处。 如果您觉得这样也是侵权的话,请您联系留言我,我尽快删除引用您博文的部分。 引用标识: [1][目前最推荐]-hash算法详解 [2]jdk8 HashMap红黑树学习 [3]hash算法原理详解 1、hash解释解析,以下全部来自[1] Ha...
使用Microsoft CryptoAPI进行加密、解密、签名及验证(代码)
mmpire之blog
06-06 7275
 #include #include #include #define MY_ENCODING_TYPE (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)#define KEYLENGTH 0x00800000void HandleError(char *s); //---------------------------------
使用Microsoft CryptoAPI进行加密、解密、签名及验证 (转发)
sunhf_my的专栏
07-05 2222
使用CryptoAPI编写一个文件保护程序,具有如下功能:(1)给定明文文件,生成加密文件,同时产生文件的数字签名文件;(2)给定密文文件,解密出明文文件,并验证签名的正确性。 代码:见所附main.cpp 一、    程序概况a)    开发平台:Visual Studio 2005b)    开发语言:C/C++c)    使用密码库:CryptoAPI二、    主要函数a)    主函数v
哈希算法
Mikon_0703
02-23 247
1.定义 将任意长度的二进制值串映射为固定长度的二进制值串,这个映射的规则就是哈希算法;而通过原始数据映射之后得到的二进制值串就是哈希值 2. 哈希算法的要求 从哈希值不能反向推导出原始数据 对输入数据非常敏感 散列冲突概率小,即不同的原始数据,哈希值相同的概率较小 执行效率高效 3. 应用 安全加密 最常用于加密的哈希算法是 MD5(MD5 Message-Digest Algorithm,MD5 消息摘要算法)和 SHA(Secure Hash Algorithm,安全散列算法) 唯一标识
【libevent】wincrypt.h
突围
07-21 176
wincrypt.h
基于VC++2010实现哈希签名与验证
尹成的技术博客
02-27 6837
 数字签名即如何给一个计算机文件进行签字。数字签字可以用对称算法实现,也可以用公钥算法实现。但前者除了文件签字者和文件接受者双方,还需要第三方认证,较麻烦;通过公钥加密算法的实现方法,由于用秘密密钥加密的文件,需要靠公开密钥来解密,因此这可以作为数字签名签名者用秘密密钥加密一个签名(可以包括姓名、证件号码、短信息等信息),接收人可以用公开的、自己的公开密钥来解密,如果成功,就能确保信息来自该
Rsa全域hash签名
03-14
RSA全域哈希签名是一种基于RSA加密算法的数字签名方案。它使用了两个哈希函数,分别称为Hash1和Hash2。其中,Hash1用于对消息进行哈希,而Hash2用于对哈希值进行哈希。下面是一个示例演示如何使用RSA全域哈希签名...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值