Microsoft CryptoAPI加密技术Word文档下载推荐.docx
- 文档编号:18541088
- 上传时间:2022-12-19
- 格式:DOCX
- 页数:23
- 大小:37.81KB
Microsoft CryptoAPI加密技术Word文档下载推荐.docx
《Microsoft CryptoAPI加密技术Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《Microsoft CryptoAPI加密技术Word文档下载推荐.docx(23页珍藏版)》请在冰豆网上搜索。
简单消息函数(SimplifiedMessageFunctions)、低层消息函数(Low-levelMessageFunctions)、基本加密函数(BaseCryptographicFunctions)、证书编解码函数(CertificateEncode/DecodeFunctions)和证书库管理函数(CertificateStoreFunctions)。
其中前三者可用于对敏感信息进行加密或签名处理,可保证网络传输信心的私有性;
后两者通过对证书的使用,可保证网络信息交流中的认证性。
三、CSP
看到这里,大家也许对CSP还比较迷惑。
其实CSP是真正实行加密的独立模块,他既可以由软件实现也可以由硬件实现。
但是他必须符合CryptoAPI接口的规范。
每个CSP都有一个名字和一个类型。
每个CSP的名字是唯一的,这样便于CryptoAPI找到对应的CSP。
目前已经有9种CSP类型,并且还在增长。
下表列出出它们支持的密钥交换算法、签名算法、对称加密算法和Hash算法。
(表一)
CSP类型
交换算法
签名算法
对称加密算法
Hash算法
PROV_RSA_FULL
RSA
RC2
RC4
MD5
SHA
PROV_RSA_SIG
none
PROV_RSA_SCHANNEL
DES
TripleDES
PROV_DSS
DSS
PROV_DSS_DH
DH
CYLINK_MEK
PROV_DH_SCHANNEL
PROV_FORTEZZA
KEA
Skipjack
PROV_MS_EXCHANGE
CAST
PROV_SSL
Varies
从图一可以看到,每个CSP有一个密钥库,密钥库用于存储密钥。
而每个密钥库包括一个或多个密钥容器(KeyContainers)。
每个密钥容器中含属于一个特定用户的所有密钥对。
每个密钥容器被赋予一个唯一的名字。
在销毁密钥容器前CSP将永久保存每一个密钥容器,包括保存每个密钥容器中的公/私钥对(见图二)。
四、创建密钥容器,得到CSP句柄
说了这么多只是一些理论性的东西,后面将详细介绍一下MicrosoftCryptoAPI的使用方法。
我们已经提过,每一个CSP都有一个名字和一个类型,并且名字保证唯一。
所以可以通过名字和类型得到一个CSP。
然而,要想加密肯定需要密钥,那么密钥放哪里呢?
对了,就放在密钥容器。
(有人会问,密码库有什么用?
其实密钥库是在安装CSP的时候已经存在了,他与CSP是相对应的。
)但是密钥容器并不是一开始就存在的,需要用户去创建。
下面的代码实现以上功能(得到CSP即密码容器)。
if(CryptAcquireContext(
&
hCryptProv,//返回CSP句柄
UserName,//密码容器名
NULL,//NULL时使用默认CSP名(微软RSABaseProvider)
PROV_RSA_FULL,//CSP类型
0))//Flagvalues
{
//以UserName为名的密钥容器存在,那么我们已经得到了CSP的句柄
printf("
Acryptocontextwiththe%skeycontainer\n"
UserName);
hasbeenacquired.\n\n"
);
}
else//如果密钥容器不存在,我们需要创建这个密钥容器
{
if(CryptAcquireContext(
&
hCryptProv,
UserName,
NULL,
PROV_RSA_FULL,
CRYPT_NEWKEYSET))//创建以UserName为名的密钥容器
{
//创建密钥容器成功,并得到CSP句柄
Anewkeycontainerhasbeencreated.\n"
}
else
HandleError("
Couldnotcreateanewkeycontainer.\n"
}//Endofelse
好了,我们已经创建了密钥容器,并得到了CSP的句柄。
也可以这样理解,我们得到了一个CSP的句柄,并且它被绑定到以UserName为名的密钥容器上。
嘿嘿……
那么,以后的加解密等操作,都将在这个CSP上进行。
可以如下删除密钥容器。
CryptAcquireContext(&
hCryptProv,userName,NULL,PROV_RSA_FULL,CRYPT_DELETEKEYSET);
五、一个文件加密的例子
看到这里肯定有人开始说了,“这么多废话,还不快讲怎么加密怎么解密!
”您先别急,有些原理性的东西还是先了解了比较好,对以后的使用会有很大帮助。
言归正传,我们来看一段文件加密的代码。
#include<
stdio.h>
windows.h>
wincrypt.h>
#defineMY_ENCODING_TYPE(PKCS_7_ASN_ENCODING|X509_ASN_ENCODING)
#defineKEYLENGTH0x00800000
voidHandleError(char*s);
//--------------------------------------------------------------------
//Theseadditional#definestatementsarerequired.
#defineENCRYPT_ALGORITHMCALG_RC4
#defineENCRYPT_BLOCK_SIZE8
//DeclarethefunctionEncryptFile.Thefunctiondefinition
//followsmain.
BOOLEncryptFile(
PCHARszSource,
PCHARszDestination,
PCHARszPassword);
//Beginmain.
voidmain(void)
CHARszSource[100];
CHARszDestination[100];
CHARszPassword[100];
printf("
Encryptafile.\n\n"
Enterthenameofthefiletobeencrypted:
"
scanf("
%s"
szSource);
Enterthenameoftheoutputfile:
szDestination);
Enterthepassword:
"
szPassword);
//CallEncryptFiletodotheactualencryption.
if(EncryptFile(szSource,szDestination,szPassword))
Encryptionofthefile%swasasuccess.\n"
szSource);
Theencrypteddataisinfile%s.\n"
else
HandleError("
Errorencryptingfile!
}
}//Endofmain
//CodeforthefunctionEncryptFilecalledbymain.
staticBOOLEncryptFile(
PCHARszSource,
PCHARszDestination,
PCHARszPassword)
//Parameterspassedare:
//szSource,thenameoftheinput,aplaintextfile.
//szDestination,thenameoftheoutput,anencryptedfiletobe
//created.
//szPassword,thepassword.
//Declareandinitializelocalvariables.
FILE*hSource;
FILE*hDestination;
HCRYPTPROVhCryptProv;
HCRYPTKEYhKey;
HCRYPTHASHhHash;
PBYTEpbBuffer;
DWORDdwBlockLen;
DWORDdwBufferLen;
DWORDdwCount;
//Opensourcefile.
if(hSource=fopen(szSource,"
rb"
))
Thesourceplaintextfile,%s,isopen.\n"
Erroropeningsourceplaintextfile!
//Opendestinationfile.
if(hDestination=fopen(szDestination,"
wb"
Destinationfile%sisopen.\n"
szDestination);
Erroropeningdestinationciphertextfile!
//以下获得一个CSP句柄
NULL,//NULL表示使用默认密钥容器,默认密钥容器名
//为用户登陆名
NULL,
PROV_RSA_FULL,
0))
Acryptographicproviderhasbeenacquired.\n"
CRYPT_NEWKEYSET))//创建密钥容器
//创建一个会话密钥(sessionkey)
//会话密钥也叫对称密钥,用于对称加密算法。
//(注:
一个Session是指从调用函数CryptAcquireContext到调用函数
//CryptReleaseContext期间的阶段。
会话密钥只能存在于一个会话过程)
//Createahashobject.
if(CryptCreateHash(
CALG_MD5,
0,
hHash))
Ahashobjecthasbeencreated.\n"
{
ErrorduringCryptCreateHash!
\n"
}
//用输入的密码产生一个散列
if(CryptHashData(
hHash,
(BYTE*)szPassword,
strlen(szPassword),
Thepasswordhasbeenaddedtothehash.\n"
ErrorduringCryptHashData.\n"
//通过散列生成会话密钥
if(CryptDeriveKey(
ENCRYPT_ALGORITHM,
KEYLENGTH,
hKey))
Anencryptionkeyisderivedfromthepasswordhash.\n"
ErrorduringCryptDeriveKey!
//Destroythehashobject.
CryptDestroyHash(hHash);
hHash=NULL;
//Thesessionkeyisnowready.
//因为加密算法是按ENCRYPT_BLOCK_SIZE大小的块加密的,所以被加密的
//数据长度必须是ENCRYPT_BLOCK_SIZE的整数倍。
下面计算一次加密的
//数据长度。
dwBlockLen=1000-1000%ENCRYPT_BLOCK_SIZE;
//Determinetheblocksize.Ifablockcipherisused,
//itmusthaveroomforanextrablock.
if(ENCRYPT_BLOCK_SIZE>
1)
dwBufferLen=dwBlockLen+ENCRYPT_BLOCK_SIZE;
else
dwBufferLen=dwBlockLen;
//Allocatememory.
if(pbBuffer=(BYTE*)malloc(dwBufferLen))
Memoryhasbeenallocatedforthebuffer.\n"
Outofmemory.\n"
//Inadoloop,encryptthesourcefileandwritetothesourcefile.
do
//--------------------------------------------------------
//ReaduptodwBlockLenbytesfromthesourcefile.
dwCount=fread(pbBuffer,1,dwBlockLen,hSource);
if(ferror(hSource))
Errorreadingplaintext!
//------------------------------------------
//加密数据
if(!
CryptEncrypt(
hKey,//密钥
0,//如果数据同时进行散列和加密,这里传入一个
//散列对象
feof(hSource),//如果是最后一个被加密的块,输入TRUE.如果不是输.
//入FALSE这里通过判断是否到文件尾来决定是否为
//最后一块。
0,//保留
pbBuffer,//输入被加密数据,输出加密后的数据
dwCount,//输入被加密数据实际长度,输出加密后数据长度
dwBufferLen))//pbBuffer的大小。
ErrorduringCryptEncrypt.\n"
//-------------------------------------------------
//Writedatatothedestinationfile.
fwrite(pbBuffer,1,dwCount,hDestination);
if(ferror(hDestination))
Errorwritingciphertext."
while(!
feof(hSource));
//------------------
//Endthedoloopwhenthelastblockofthesourcefilehasbeen
//read,encrypted,andwrittentothedestinationfile.
//Closefiles.
if(hSource)
fclose(hSource);
if(hDestination)
fclose(hDestination);
//----------------------------------------------------
//Freememory.
if(pbBuffer)
free(pbBuffer);
//------------------------------------------------------
//Destroysessionkey.
if(hKey)
CryptDestr
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Microsoft CryptoAPI加密技术 CryptoAPI 加密 技术