个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
25
4
使用 CryptoAPI,有没有办法解密(使用 CryptDecrypt)写入 SYMMETRICWRAPKEYBLOB 的 key ?在我的 C++ 程序中,我将一个对称 key k1 和另一个对称 key k2 包装到一个对称 key blob 中。我有第三把 key ,k3,等于k2,但句柄不同。我的目标是使用此 key 解密 blob。我已经使用 SIMPLEBLOB 和公钥完成了它。提前感谢您的关注。文档 here
最佳答案
正如您链接到的文档所说,用于 SYMMETRICWRAPKEYBLOB 的格式遵循 RFC 3217 .这是一种奇怪的格式,其中数据被加密,然后反转(最后一个字节变成第一个,依此类推),然后再次加密。两种加密都使用 CBC。如果您想手动完成,而不是使用 CryptImportKey() ,那么您将必须遵循 RFC 3217,两次调用 CryptDecrypt(),并且您的代码还必须进行字节反转和其余的打包。
或者,使用 CryptImportKey() 导入 key blob,然后使用您自己的非对称 (RSA) key 加密再次导出它,然后您可以解密.在某些时候,Microsoft 自己记录了,为了“按原样”导出对称 key ,最好的方法是调用 CryptExportKey() 使用手工制作的 RSA 公钥,其公共(public)指数等于1,即不是真正的正确 RSA key ——使用这样的公共(public)指数,RSA 加密基本上是空操作。
关于cryptography - CryptoAPI 包装 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17688544/
25
4
0
我希望使用 PKCS #11 接口(interface)运行一些测试,并且想知道 Microsoft 是否提供了基于软件的实现来提供 PKCS #11 功能? 与其等待 HSM 到达并正确配置,我宁愿
我使用 CertCreateSelfSignCertificate 生成了一个自签名证书功能。这会产生一个 PCCERT_CONTEXT。 如何仅使用公钥导出存储在 PCCERT_CONTEXT 变量
我有在 Windows 平台中使用的密码代码,它使用 Crypto API 函数,需要将其转换为在 OS X 上使用 Common Crypto。 基本上原始代码是这样的,为简洁起见删除了错误检查:-
我正在编写一个加密程序,它可以在 C++ 中为 win32 执行散列 (sha1)、加密、数字签名等操作内置于 cryptoapi secure,或者我应该使用其他一些库,如 crypto++我需要最
关闭。这个问题是off-topic .它目前不接受答案。 想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。 10年前关闭。 Improve this
我正在尝试将证书导出到 pfx 文件。这就是我所做的(简化): h = CertOpenStore(CERT_STORE_PROV_MEMORY, 0, NULL, CERT_STORE_CREATE
我正在尝试使用“Microsoft RSA SChannel Cryptographic Provider”生成数字签名。获取容器句柄后,我使用 CryptGenKey() 生成签名。但这个函数返回F
如何使用 cryptoapi 获取十六进制格式字符串的证书序列号?我尝试使用 LPTSTR pszSerial = NULL; DWORD cbSerial = 0; CryptBin
我正在尝试使用 128 位 AES 解密来解密某些内容。当我尝试调用 CryptDecrypt 时,我收到一条错误消息,指出“指定的算法无效”。使用此处发布的库时遇到同样的问题:http://www.
我正在尝试使用 CryptoApi 向证书请求添加扩展。这是我使用的代码: char extensionValue[] = "testValue"; _CRYPTOAPI_BLOB myBlob =
我在 Windows keystore 中创建了 RSA key 对。 我成功加密数据(对称 key ): HCERTSTORE hstore = ::CertOpenSystemStore(NULL
我尝试用 cryptoapi 编写 Linux 内核模块。我找到了一些这样的例子:https://codedream.me/2014/04/cryptoapi-linux-kernel/ 这个例子对我
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
使用 CryptoAPI,有没有办法解密(使用 CryptDecrypt)写入 SYMMETRICWRAPKEYBLOB 的 key ?在我的 C++ 程序中,我将一个对称 key k1 和另一个对称
我将下面的代码与 Crypto API 一起使用,但根据其他 API 和库的测试,我没有得到预期的结果。 我使用的是 key “key”,数据是“message” 例如,使用 Indy 的 TidHM
我有一个 Spring 集成应用程序,在使用 jdk1.8.0_151-X64 的 Windows (Windows Server 2012 R2) 上启动时失败,但出现以下异常: INFO [mai
我想将公钥 blob 导入到 CSP。但发生错误。 BYTE pbData[] ={0xEB,0x2A,0x38,0x56,0x86,0x61,0x88,0x7F,0xA1,0x80,0xBD,0xD
我有一些问题。我需要使用 CryptoAPI 生成和导出对称 key 。 if(CryptAcquireContext(&hCryptProv_AES, NULL, MS_ENH_RSA_A
使用 Microsoft CryptoAPI,我生成了一个新的 RSA key 对,现在正尝试将私钥导出到 PKCS#8 加密(受密码保护)的 PEM 文件。 我先研究了CryptExportPKCS
在 C# 中,我可以使用 public static CspKeyContainerInfo GetKeyConatinerInformation(X509Certificate2 certifica
我是一名优秀的程序员,十分优秀!