CryptEncrypt 忽略 HASH？

Question

我正在尝试制作一个使用 AES 256 加密的应用程序。不幸的是我无法让它工作。也许我没有完全理解密码逻辑。

所以它正在工作，但据我了解，哈希包含密码。但如果我更改密码，输出是相同的。因此，CryptEncrypt 似乎忽略了哈希值。

有人可以帮我吗？

提前致谢!

这是我的代码:

 if ( !CryptAcquireContext( &hProv, NULL, MS_ENH_RSA_AES_PROV, PROV_RSA_AES, CRYPT_VERIFYCONTEXT ) )
 {   
            printf( "\nCryptAcquireContext failed %d", GetLastError() );   
            return;    
 }
if ( !CryptImportKey( hProv, ( const LPBYTE )&keyBlob, sizeof( keyBlob ), 0, CRYPT_EXPORTABLE, &hPubKey ) )
{
    printf( "\nCryptImportKey failed %d", GetLastError() );
    return;
}

if ( !CryptCreateHash( hProv, CALG_SHA_256, 0, 0, &hHash ) )
{
    printf( "Error %x during CryptCreateHash!\n", GetLastError() );
    return;
}

if ( !CryptHashData( hHash, ( PBYTE )wszPassword, cbPassword, 0 ) )
{
    printf( "Error %x during CryptHashData!\n", GetLastError() );
    return;
}

//if ( !CryptDeriveKey( hProv, CALG_AES_256, hHash, CRYPT_EXPORTABLE, &hKey ) )//hKey
//{
//  printf( "Error %x during CryptDeriveKey!\n", GetLastError() );
//  return;
//}

if ( !CryptSetKeyParam( hPubKey, KP_IV, ivData, 0 ) )
{
    printf( "\nCryptSetKeyParam failed %d", GetLastError() );
    return;
}

DWORD size = ( DWORD )strlen( StringToEncrypt ) / sizeof( char );
//printf( "\nLength of string to encrypt = %d\n\n", size );
if ( !CryptEncrypt( hPubKey, hHash, TRUE, 0, ( LPBYTE )StringToEncrypt, &size, ( size / 16 + 1 ) * 16 ) )
{
    printf( "\nCryptEncrypt failed %d", GetLastError() );
    int a = GetLastError();
    switch ( a )
    {
        case NTE_BAD_HASH_STATE: printf( "NTE_BAD_HASH_STATE" ); break;
        case NTE_BAD_HASH: printf( "NTE_BAD_HASH" ); break;
    }
    return;
}

Answer 1

“密码”(通常称为 key )位于 hPubKey 中。 hHash 用于在加密完成的同时生成哈希。看here了解更多信息。