linux 用第三方库 Crypto++, 还未实战。
CryptoAPI使用两种密钥:会话密钥与公共/私人密钥对。会话密钥使用相同的加密和解密密钥,这种算法较快,但必须保证密钥的安全传递。公共/私人密钥对使用一个公共密钥和一个私人密钥,私人密钥只有专人才能使用,公共密钥可以广泛传播。如果密钥对中的一个用于加密,另一个一定用于解密。公共/私人密钥对算法很慢,一般只用于加密小批数据,例如用于加密会话密钥。
#include <tchar.h> #include <stdio.h> #include <windows.h> #include <wincrypt.h>
//#include <conio.h>
//#pragma comment (lib, "advapi32")
#define KEYLENGTH 0x00800000
#define ENCRYPT_ALGORITHM CALG_RC4
#define ENCRYPT_BLOCK_SIZE 8
常用步骤:
一. 获取容器handle
CryptAcquireContext(
&hCryptProv, //返回的CSP句柄,密钥容器
NULL, //密钥容器的名字
MS_ENHANCED_PROV, //这个参数这里用的是缺省值,指得是缺省得CSP模块,你也可以传入一个LPCTSTR类型的字符串,指定CSP模块
PROV_RSA_FULL, //这里为使用的加密策略 0
);
返回true, 则正常; false, 则异常
二. 创建密钥
1. 根据固定password, 主要用于对称加密
//初始化一个HASH对象,产生一个空的HASH对象
CryptCreateHash(
hCryptProv, //密钥容器句柄
CALG_MD5, //指定的hash算法
0,
0,
&hHash //hash句柄
);
//对数据使用hash后, 保存在hHash中
CryptHashData(
hHash,
(BYTE *)pszPassword, //LPTSTR pszPassword
lstrlen(pszPassword),
0
);
//利用hash对象生成密钥
CryptDeriveKey( //从某一数据产生会话密钥。有点类似CryptGenKey,但是产生的会话密钥来自固定数据,而CryptGenKey是随机产生的。并且不能产生公 / 私钥对
hCryptProv, //密钥容器句柄
ENCRYPT_ALGORITHM, //in,指定的算法,类似CryptGenKey
hHash, //in,HASH对象的句柄
KEYLENGTH, //in,指定产生密钥的类型
&hKey); //in, out, 产生的密钥句柄地址
2. 随机产生, 每次产生都不一样,解密时,要根据获取的blob解密, 主要用于非对称加密
//产生一个随机的交换密钥或者公/私钥对
CryptGenKey(
hCryptProv, //密钥容器句柄
ENCRYPT_ALGORITHM, //表明产生私钥所使用的算法或者公钥生成的算法
KEYLENGTH | CRYPT_EXPORTABLE, //表示密钥使用的长度,参数可以为0,采用默认的密钥长度
&hKey //获取密钥句柄
);
//获取交换密钥
CryptGetUserKey(
hCryptProv, //密钥容器句柄
AT_KEYEXCHANGE, //AT_KEYEXCHANGE(交换密钥) or AT_SIGNATURE(签名密钥)
&hXchgKey //获取交换密钥
);
//以下3步是用交换密钥将密钥加密后,存储到Blob
a. 导出密钥只是先获取导出key Blob的长度
CryptExportKey(
hKey, //需要导出的密钥句柄
hXchgKey, //将待导出密钥用交换密钥进行加密,假如是公开的BLOG当然就设置为0
SIMPLEBLOB, // 指定导出的密钥BLOB类型,BLOB也就是一种存储结构。六个参数见MSDN
0,
NULL, //导出的数据指针,以后就可以将这个数据写如磁盘或者别的任务
&dwKeyBlobLen //导出的数据长度
);
b. 为Blob分配内存
pbKeyBlob = (BYTE *)malloc(dwKeyBlobLen);
c. 用交换密钥加密后,存储到Blob
CryptExportKey( hKey, hXchgKey, SIMPLEBLOB, 0, pbKeyBlob, &dwKeyBlobLen);
//释放交换密钥 if(hXchgKey)
CryptDestroyKey(hXchgKey);
//创建导出的Keyblob目标文件
hexportkeyDestinationFile = CreateFile(pszexportkeyDestination, FILE_WRITE_DATA, FILE_SHARE_READ, NULL, OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
//将keyblob长度保存到文件中
WriteFile( hexportkeyDestinationFile, &dwKeyBlobLen, sizeof(DWORD), &dwCount, NULL)
//将keyblob内容写入
WriteFile( hexportkeyDestinationFile, pbKeyBlob, dwKeyBlobLen, &dwCount, NULL);
free(pbKeyBlob);
3. 根据key产生固定的blob产生, 用于对称加密
#define ENCRYPT_ALGORITHM CALG_DES
#define ENCRYPT_BLOCK_SIZE 8
#define KEYSIZE 8
typedef struct _stKeyBlob
{
BLOBHEADER hdr;
DWORD cbKeySize;
BYTE rgbKeyData[KEYSIZE];
_stKeyBlob()
{
hdr.bType = PLAINTEXTKEYBLOB;
hdr.bVersion = CUR_BLOB_VERSION;
hdr.reserved = 0;
hdr.aiKeyAlg = ENCRYPT_ALGORITHM;
cbKeySize = KEYSIZE;
memset(rgbKeyData, 0, KEYSIZE);
}
} stKeyBlobType; //结构参考MSDN - CryptImportKey
XML_EnDecryption::XML_EnDecryption(BYTE pbKey[], DWORD dwKeyLen)
{
init(); m_pstKeyBlob = new stKeyBlobType();
memcpy(m_pstKeyBlob->rgbKeyData, pbKey, dwKeyLen > KEYSIZE ? KEYSIZE : dwKeyLen);
if (!CryptImportKey(m_hProv, (BYTE*)m_pstKeyBlob, sizeof(stKeyBlobType), 0, 0, &m_hKey))
{
}
}
三. 解密
经过一和二,the session key(会话密钥)就创建好了,如果不是随机产生出来的,the session key(会话密钥)就被写到文件中或保存起来以便解密时用
由password或key产生的hKey, 可由CrytImportKey导入
CryptImportKey(m_hProv, (BYTE*)m_pstKeyBlob, sizeof(stKeyBlobType), 0, 0, &m_hKey)); //获取key句柄
四. 代码
1. 根据key产生固定的blob
#ifndef _XMLENCDEC_H_EFOFWEJOSDJFJ3933F3F894FJ3F23OFJ230FJFJWEFJWWEFWE
#define _XMLENCDEC_H_EFOFWEJOSDJFJ3933F3F894FJ3F23OFJ230FJFJWEFJWWEFWE
#include <tchar.h>
#include <stdio.h>
#include <windows.h>
#include <wincrypt.h>
//#include <conio.h>
//#pragma comment (lib, "advapi32")
//#define KEYLENGTH 0x00800000 #define ENCRYPT_ALGORITHM CALG_DES #define ENCRYPT_BLOCK_SIZE 8
#define KEYSIZE 8
typedef struct _stKeyBlob
{
BLOBHEADER hdr;
DWORD cbKeySize;
BYTE rgbKeyData[KEYSIZE];
_stKeyBlob()
{
hdr.bType = PLAINTEXTKEYBLOB;
hdr.bVersion = CUR_BLOB_VERSION;
hdr.reserved = 0;
hdr.aiKeyAlg = ENCRYPT_ALGORITHM;
cbKeySize = KEYSIZE;
memset(rgbKeyData, 0, KEYSIZE);
}
} stKeyBlobType; //结构参考MSDN - CryptImportKey
class XML_EnDecryption
{
public:
XML_EnDecryption(BYTE pbKey[] = NULL, DWORD dwKeyLen = 0);
virtual ~XML_EnDecryption();
void GetLastCryptError(LPTSTR psz, int nErrorNumber);
BOOL DES(__in const BYTE* pbData, __in DWORD cbDataLen, __out BYTE* pbBuf, __inout DWORD* pcbBufLen, __in BOOL bIsDecrypt = FALSE, __in BOOL isLast = TRUE);
void GetBufferLen(__in const BYTE* pbData, __in DWORD cbDataLen, DWORD* pBufferLen);
BOOL XmlEncDec(LPTSTR pszSourceFile, LPTSTR pszDestinationFile, BOOL isDecrypt = FALSE);
private:
bool init();
bool InitialCSP();
bool IsCSPValided();
bool ReleaseCSP();
private:
HCRYPTPROV m_hProv;
bool m_bAcquireContextOK;
HCRYPTKEY m_hKey;
DWORD m_dwLastError;
stKeyBlobType* m_pstKeyBlob;
};
#endif //_PUBLIC_H_EFOFWEJOSDJFJ3933F3F894FJ3F23OFJ230FJFJWEFJWWEFWE
2. 根据password, hash后得到hKey
#ifndef _XMLENCDEC_H_EFOFWEJOSDJFJ3933F3F894PEPROGEPROGPOEPWEOVWOEVOWEV
#define _XMLENCDEC_H_EFOFWEJOSDJFJ3933F3F894PEPROGEPROGPOEPWEOVWOEVOWEV
#include <tchar.h>
#include <stdio.h>
#include <windows.h>
#include <wincrypt.h>
//#include <conio.h>
//#pragma comment (lib, "advapi32")
#define KEYLENGTH 0x00800000
#define ENCRYPT_ALGORITHM CALG_RC4
#define ENCRYPT_BLOCK_SIZE 8
class XML_EnDecryption
{
public:
XML_EnDecryption(LPTSTR m_pszPassword);
virtual ~XML_EnDecryption();
void GetBufferLen(__in const BYTE* pbData, __in DWORD cbDataLen, DWORD* pBufferLen);
BOOL DES(__in const BYTE* pbData, __in DWORD cbDataLen, __out BYTE* pbBuf, __inout DWORD* pcbBufLen, __in BOOL bIsDecrypt = FALSE, __in BOOL isLast = TRUE);
BOOL XmlDes(LPTSTR pszSourceFile, LPTSTR pszDestinationFile, BOOL isDecrypt = FALSE);
void GetLastCryptError(LPTSTR psz, int nErrorNumber); private: // int getKey(); bool HashPassword();
private:
bool init();
bool ReleaseCSP();
bool InitialCSP();
bool IsCSPValided();
private:
HCRYPTPROV m_hProv;
bool m_bAcquireContextOK;
HCRYPTHASH m_hHash;
HCRYPTKEY m_hKey;
DWORD m_dwLastError;
LPTSTR m_pszPassword;
};
#endif //_XMLENCDEC_H_EFOFWEJOSDJFJ3933F3F894PEPROGEPROGPOEPWEOVWOEVOWEV
3. 随机产生hKey, 每次都不一样
来自微软的例子。
https://docs.microsoft.com/zh-cn/windows/desktop/SecCrypto/example-c-program-encrypting-a-file
https://docs.microsoft.com/zh-cn/windows/desktop/SecCrypto/example-c-program-decrypting-a-file