RSAUtils for Java Public Encryption

david.turing — Fri, 17 Nov 2006 14:30:00 GMT

摘要: package org.dev2dev.security.crypto.Asymmetric; import java.io.BufferedInputStream; import java.io.BufferedOutputStream; import java.io.BufferedReader; impo... 阅读全文

david.turing 2006-11-17 22:30 发表评论

david.turing — Wed, 05 Jul 2006 15:18:00 GMT

[转]http://www.chinaitpower.com/A200507/2005-07-27/175804.html

一�Q�准备工�?br />一般必��d��含如下头文�g 以及定义
#include
#include
#include
#define MY_ENCODING_TYPE (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)
当包含wincrypt.h�?/font> 文�g �Ӟ��一般都需要定�?define _WIN32_WINNT 0x�Q�具体的��|��Q�否则将得到如下错误�Q�error C2065: undeclared identifier�Q�不同的操作 �pȝ�� 不同定义如下�Q?br />Windows Server 2003 family _WIN32_WINNT>=0x0502
WINVER>=0x0502
Windows XP _WIN32_WINNT>=0x0501
WINVER>=0x0501
Windows 2000 _WIN32_WINNT>=0x0500
WINVER>=0x0500
Windows NT 4.0 _WIN32_WINNT>=0x0400
WINVER>=0x0400
Windows Me _WIN32_WINDOWS=0x0500
WINVER>=0x0500
Windows 98 _WIN32_WINDOWS>=0x0410
WINVER>=0x0410
Windows 95 _WIN32_WINDOWS>=0x0400
WINVER>=0x0400
Internet Explorer 6.0 _WIN32_IE>=0x0600
Internet Explorer 5.6 _WIN32_IE>=0x0560
Internet Explorer 5.01, 5.5 _WIN32_IE>=0x0501
Internet Explorer 5.0, 5.0a, 5.0b _WIN32_IE>=0x0500
Internet Explorer 4.01 _WIN32_IE>=0x0401
Internet Explorer 4.0 _WIN32_IE>=0x0400
Internet Explorer 3.0, 3.01, 3.02 _WIN32_IE>=0x0300

二：了解基本知识
CryptoAPI的配�|�信息存储在注册表中�Q�包括如下密钥：
HKEY�Q�LOCAL�Q�MACHINE�Q�SOFTWARE�Q�Microsoft \ Cryptography \Defaults
HKEY_CURRENT_USER\ Software \ Microsoft\ Cryptography \Providers
---- CryptoAPI使用两种密钥�Q�会话密钥与公共/�U��h密钥寏V��会话密钥��用相同的加密和解密密钥，�q�种��法较快�Q�但必须保证密钥的安全传递。公�?�U��h密钥对��用一个公共密钥和一个私人密钥，�U��h密钥只有专�h才能使用�Q�公共密钥可以广泛传播。如果密钥对中的一个用于加密，另一个一定用于解密。公�?�U��h密钥对算法很慢，一般只用于加密��批数据�Q�例如用于加密会话密钥。CryptoAPI支持两种基本的编码方法：��式�~�码和块�~�码。流式编码在明码文本的每一位上创徏�~�码位，速度较快�Q�但安全性较低。块�~�码在一个完整的块上�Q�一般�ؓ64位）上工作，需要��用填充的�Ҏ(gu��)��对要�~�码的数据进行舍入，以组成多个完整的块。这�U�算法速度较慢�Q�但更安全�?

三：下面�q�入具体的编�E��?
一�Q?Creating a Key Container and Generating Keys
创徏一个密钥容器，在进行加密，解密文�g �Q��ƈ且签名的时候，必须需要一个公/�U�钥对，下面我们��来创徏默认的密钥容器，要注意的是创建密钥容器�ƈ不会自动产生�?�U�钥�?
下面是我�?/font> �E�序的�Q务：
1�Q�假如密钥容器不存在则创��Z��个�?br /> 2�Q�假如签名密钥不存在则在密钥容器里创��Z��个�?br /> 3�Q�假如交换密钥不存在则在密钥容器里创��Z��个�?br /> 4�Q�获取CSP中的一些参�?br /> 下面是具体的步骤�Q?br /> 1�Q�连接缺省的CSP
BOOL WINAPI CryptAcquireContext(
HCRYPTPROV* phProv,   //out
LPCTSTR pszContainer, //in
LPCTSTR pszProvider, //in
DWORD dwProvType,     //in
DWORD dwFlags         //in
);
�W�一个参数是�q�回的CSP句柄�Q�第二个是密钥容器的名字�Q�第三个是A null-terminated string that specifies the name of the CSP to be used.�W�四个是指定提供的类型。例如：CryptAcquireContext(&hProv, NULL, NULL, PROV_RSA_FULL, 0))�Q?br />如果当前机器的未曾设�|�过�~�省的密钥容器，因此必须为机器创建缺省的密钥容器�?
CryptAcquireContext( &hCryptProv, UserName, NULL, PROV_RSA_FULL, CRYPT_NEWKEYSET)大家有没有看刎ͼ�只是最后一个参��C��同而已�Q�多了一个CRYPT_NEWKEYSET而已�?br /> 2�Q�取得CSP的参�?br />BOOL WINAPI CryptGetProvParam(
HCRYPTPROV hProv,
DWORD dwParam,
BYTE* pbData,
DWORD* pdwDataLen,
DWORD dwFlags
);
�W�一个参数是CSP的句柄，�W�二个参数是需要取得的具体参数对象�Q�类型比较多�Q�具体请看MSDN�Q��?br />例子�Q�CryptGetProvParam(hCryptProv, PP_CONTAINER, (BYTE *)szUserName, &dwUserNameLen, 0)
3�Q�函数返回所获取密钥�c�d��的句柄（0表失败，�?表成功）
BOOL WINAPI CryptGetUserKey(
HCRYPTPROV hProv,
DWORD dwKeySpec,
HCRYPTKEY* phUserKey
);
参数比较��单，只谈谈第二次参数�Q�它可以是AT_KEYEXCHANGE�Q�交换密钥） or AT_SIGNATURE�Q�签名密钥）�Q�例如：
CryptGetUserKey(hCryptProv,AT_KEYEXCHANGE,&hKey)
4�Q��生一个随机的交换密钥或者公/�U�钥�?br />BOOL WINAPI CryptGenKey(
HCRYPTPROV hProv,
ALG_ID Algid,
DWORD dwFlags,
HCRYPTKEY* phKey
)�Q?br />ALG_ID 表明产生�U�钥所使用的算法。有如下参数�Q?br /> 微��Y 提供的基本算�?br />CALG_MD2�Q�CALG_MD5�Q�CALG_SHA�Q�CALG_SHA1�Q�CALG_MAC�Q�CALG_HMAC�Q�CALG_SSL3_SHAMD5�Q�CALG_MD2�Q�CALG_MD2
CALG_RSA_SIGN�Q�CALG_RSA_KEYX�Q�CALG_RC2�Q�CALG_RC4�Q�CALG_DES
微��Y 提供的增强型��法�Q?br />CALG_MD2�Q�CALG_MD5�Q�CALG_SHA�Q�CALG_SHA1
CALG_MAC�Q�CALG_HMAC �Q�CALG_SSL3_SHAMD5�Q�CALG_RSA_SIGN�Q�CALG_RSA_KEYX�Q�CALG_RC2�Q�CALG_RC4�Q�CALG_DES�Q�CALG_3DES_112�Q�CALG_3DES
使用DH的CSP有如下两个参敎ͼ�CALG_DH_EPHEM�Q�CALG_DH_SF
使用公开密钥��法�Q�AT_KEYEXCHANGE�Q�AT_SIGNATURE
dwFlags,�Q�表�C�密钥��用的长度�Q�参数可以�ؓ0�Q�采用默认的密钥长度。或者是�q�行如下几个参数的或�Q?br />CRYPT_ARCHIVABLE�Q�表�C�在句柄在关闭之前都能够被导�?br />CRYPT_CREATE_SALT�Q�表�C�密钥按照一个salt value来随��Z�生�?br />CRYPT_EXPORTABLE�Q�表�C�密钥可以从CSP中导出到BLOB�Q�因��Z��话密钥��生是必须可导出的�Q�所以必��设�|?br />CRYPT_NO_SALT�Q�表�C�没有SALT VALUE获取allocated for a forty-bit symmetric key
CRYPT_PREGEN�Q�表�C�在DH或者DSS密钥产生必须有个初始化�?br />例如�Q�CryptGenKey(hCryptProv,AT_KEYEXCHANGE,0,&hKey)
5�Q�释放CSP句柄
BOOL WINAPI CryptReleaseContext(
HCRYPTPROV hProv,
DWORD dwFlags //保留字，现在必须�?
);
6�Q��ؓCSP增加一个reference count�Q�用来跟�t�COM对象的整数��|��当对象创建，��gؓ1。每�ơ对对象的操作都��增加，而对对象的关闭将减少�Q�当��gؓ0是，对象释放�Q�所以与对象相关操作��无效）
BOOL WINAPI CryptContextAddRef(
HCRYPTPROV hProv,
DWORD* pdwReserved, //保留字，必须为NULL
DWORD dwFlags        //保留字，必须�?
);

二：Deriving a Session Key from a Password
1�Q�连接CSP
2�Q��用CryptCreateHash产生一个空的HASH对象
3�Q�对密码�q�行HASH处理
4�Q�释放HASH以及密码对象
5�Q�释放CSP
下面是具体的步骤�Q?br /> 1�Q�CryptCreateHash初始化一个HASH对象
BOOL WINAPI CryptCreateHash(
HCRYPTPROV hProv, //in
ALG_ID Algid,      //in
HCRYPTKEY hKey,    //in
DWORD dwFlags,     //in保留字，必须�?
HCRYPTHASH* phHash //out
);
�W�二个参数是指定HASH��法�Q�有CALG_HMAC,CALG_MAC,CALG_MD2,CALG_MD5,CALG_SHA,CALG_SHA1,CALG_SSL3_SHAMD5。第三个参数对于那些keyed hash�Q�例如HMAC�Q�MAC��法。但是nonkeyed��法�Q�必��设�|��ؓ0�?br /> 2�Q�CryptHashData�Ҏ(gu��)��据��用HASH
BOOL WINAPI CryptHashData(
HCRYPTHASH hHash, //in,HASH对象句柄
BYTE* pbData,      //in,待HASH的数�?br /> DWORD dwDataLen,   //in,待HASH数据的长度，当dwFlags为CRYPT_USERDATA�?�Ӟ��必须�?
DWORD dwFlags      //in,一般�ؓ0�Q�或者�ؓCRYPT_USERDATA�Q�用在用戯��?/font> �pȝ�� 旉��要输入PIN�Q?br />);
3�Q�CryptDeriveKey从某一数据产生会话密钥�Q�他有点�c�M��CryptGenKey�Q�但是他产生的会话密钥来自固定数据，而CryptGenKey是随��Z�生的。�ƈ且不能��生公/�U�钥�?br />BOOL WINAPI CryptDeriveKey(
HCRYPTPROV hProv,      //in,CSP句柄
ALG_ID Algid,          //in,指定的算法，�c�M��CryptGenKey
HCRYPTHASH hBaseData, //in,HASH对象的句�?br /> DWORD dwFlags,         //in,指定产生密钥的类�?br /> HCRYPTKEY* phKey       //in,out产生的密钥句柄地址
);
例如�Q�CryptDeriveKey(hCryptProv, CALG_RC2, hHash, CRYPT_EXPORTABLE, &hKey)
4�Q�CryptDestroyHash(hHash);
5, CryptDestroyKey(hKey);
6, 在这里发��C��个不错的函数�Q�就是那�U�提�C��入密码的命��o行（屏幕只会出现***�Q?br /> void GetConsoleInput(char* strInput, int intMaxChars)
{
char ch;
char minChar = ' ';
minChar++;
ch = getch();
while (ch != '\r')
{
if (ch == '\b' && strlen(strInput) > 0)
{
   strInput[strlen(strInput)-1]   = '\0';
   printf("\b \b");
}
else if (ch >= minChar && strlen(strInput) < intMaxChars)
{
   strInput[strlen(strInput)+1] = '\0';
   strInput[strlen(strInput)]   = ch;
   putch('*');
}
ch = getch();
}
putch('\n');
}

三：Duplicating,setting and getting Session key
1,�q�接CSP
2,使用CryptGenKey产生一个会话密�?br /> 3,CryptDuplicateKey复制会话密钥
4,CryptSetKeyParam改变密钥产生的过�E?br /> 5,CryptGenRandom产生随机�?br />具体�q�程�?br />1�Q�CryptDuplicateKe复制会话密钥
BOOL WINAPI CryptDuplicateKey(
HCRYPTKEY hKey,      //in 会话密钥句柄
DWORD* pdwReserved, //in 保留字，必须为NULL
DWORD dwFlags,       //in 保留字，必须�?
HCRYPTKEY* phKey     //out 新的会话密钥
);
2,CryptSetKeyParam定制会话密钥的参�?br />BOOL WINAPI CryptSetKeyParam(
HCRYPTKEY hKey,
DWORD dwParam, //in 很多�Q�具体请看MSDN
BYTE* pbData,
DWORD dwFlags //in 只有在dwParam=KP_ALGID才被使用
);
例如CryptSetKeyParam(hOriginalKey, KP_MODE, (BYTE*)&dwMode, 0)(dwMode = CRYPT_MODE_ECB)
3,CryptGenRandom为空间��生随机字�?br />BOOL WINAPI CryptGenRandom(
HCRYPTPROV hProv,
DWORD dwLen,    //需要��生的随机比特�?br /> BYTE* pbBuffer //需要返回数据的�I�间�Q�这个pbBuffer可以�{�于CryptSetKeyParam的pbData
);
例如�Q�CryptGenRandom(hCryptProv, 8, pbData)
4,CryptGetKeyParam获取密钥的一些参�?br />BOOL WINAPI CryptGetKeyParam(
HCRYPTKEY hKey,
DWORD dwParam,     //in,参数众多
BYTE* pbData,      //out�Q�获取BYTE数据的指�?br /> DWORD* pdwDataLen, //out�Q�获取BYTE数据的长�?br /> DWORD dwFlags      //关键字，必须�?
);
例如�Q�CryptGetKeyParam(hKey, KP_IV, pbData, &dwCount, 0)

四：Exporting a Session Key
1,�q�接CSP
2,CryptGetUserKey获取�?�U�钥对和交换密钥�Q�公�U�钥用来�{�֐��Q�而交换密钥用来导��Z��话密�?br /> 3,CryptGenKey产生会话密钥
4,CryptExportKey创徏��单包含有会话密钥的key BLOB
5,释放处理�Q?br /> 具体�q�程�Q?br />1,CryptExportKey函数导出密钥
BOOL WINAPI CryptExportKey(
HCRYPTKEY hKey,     //需要导出的密钥句柄
HCRYPTKEY hExpKey, //��待导出密钥用交换密钥进行加密，假如是公开的BLOG当然��p��|��ؓ0
DWORD dwBlobType,   //指定导出的密钥BLOB�c�d��。六个参数见MSDN
DWORD dwFlags,      //CRYPT_DESTROYKEY�Q�CRYPT_SSL2_FALLBACK�Q�CRYPT_OAEP
BYTE* pbData,       //导出的数据指针，以后��可以将�q�个数据写如��盘或者别的�Q务�?br /> DWORD* pdwDataLen   //导出的数据长�?br />);
例如�Q�CryptExportKey(hKey, hXchgKey, SIMPLEBLOB, 0, pbKeyBlob, &dwBlobLen)
2�Q�CryptImportKey��密钥从BLOB转换到CSP�?br />BOOL WINAPI CryptImportKey(
HCRYPTPROV hProv, //CSP句柄
BYTE* pbData,      //待�{换的BLOB数据
DWORD dwDataLen,   //待�{换的数据长度
HCRYPTKEY hPubKey, //对BLOB解密的公钥，譬如上面是用交换密钥密钥加密的，��q��交换密钥解密
DWORD dwFlags,     //目前�q�只应用在当一对公/�U�钥从PRIVATEKEYBLOB中加入CSP中这�U�情��c�?br /> HCRYPTKEY* phKey   //out导入的密�?br />);
例如�Q�CryptImportKey(hProv,pbKeyBlob,dwBlobLen,0,0,&hPubKey)

五：Encoding and Decoding Messages
�~�码的处理过�E?br /> 1�Q�将待编码的数据转化为合适的格式�Q��?br /> 2�Q�调用CryptMsgOpenToEncode�Q�passing the necessary argument;
3, 调用CryptMsgUpdate函数多次�Q�最后一�ơ调用时�Q�将final参数讄��为true
4, 调用CryptMsgGetParam来获取一个需要得到的参数�?br /> 5, 调用CryptMsgClose来关闭消�?br /> 解码的处理过�E?br /> 1�Q�检查申��L��攄��码后数据的空��_��利用函数CryptMsgCalculateEncodedLength.
2�Q�调用函数CryptMsgOpenToDecode,passing the necessary argument�Q?br /> 3�Q�调用CryptMsgUpdate一�ơ，�q�将��D��合适的动作��d��理信息，以来于信息的格式
4�Q�一些额外的处理�Q�例如额外的解密或者是验证�Q�调用CryptMsgControl,
5�Q�调用CryptMsgGetParam来获取需要得到的参数
6�Q�调用CryptMsgClose来关闭消�?br /> 具体的函��C��l�：
1�Q�CryptMsgCalculateEncodedLength计算所需要的存储�~�码的最大空间�?br />DWORD WINAPI CryptMsgCalculateEncodedLength(
DWORD dwMsgEncodingType,//指定�~�码�c�d��。一般�ؓX509_ASN_ENCODING|PKCS_7_ASN_ENCODING
DWORD dwFlags,
DWORD dwMsgType,
const void* pvMsgEncodeInfo, //in 指向待编码的数据�Q�数据类型依赖于dwMsgType
LPSTR pszInnerContentObjID,
DWORD cbData                 //in 比特数的定w��
);
�W�二个参敎ͼ�CMSG_BARE_CONTENT_FLAG�Q�CMSG_DETACHED_FLAG�Q�CMSG_CONTENTS_OCTETS_FLAG�Q�CMSG_CMS_ENCAPSULATED_CONTENT_FLAG
�W�三个参敎ͼ�CMSG_DATA,CMSG_SIGNED,CMSG_ENVELOPED,CMSG_SIGNED_AND_ENVELOPED,CMSG_HASHED,CMSG_ENCRYPTED
�W�五个参敎ͼ�szOID_RSA_data,szOID_RSA_signedData,szOID_RSA_envelopedData,szOID_RSA_signEnvData,szOID_RSA,digestedData ,
szOID_RSA_encryptedData,SPC_INDIRECT_DATA_OBJID,NULL
�q�回��|��q�回需要的一个加密信息所需要的长度
2�Q�CryptMsgOpenToEncode打开一个消息以便进行编码，�q�回打开消息的句�?br /> HCRYPTMSG WINAPI CryptMsgOpenToEncode(
DWORD dwMsgEncodingType,      //指定�~�码�c�d��。一般�ؓX509_ASN_ENCODING|PKCS_7_ASN_ENCODING
DWORD dwFlags,
DWORD dwMsgType,
const void* pvMsgEncodeInfo,
LPSTR pszInnerContentObjID,    //和CryptMsgCalculateEncodedLength一�?br /> PCMSG_STREAM_INFO pStreamInfo //当流没被使用�Ӟ��该参��CؓNULL
);
�W�二个参敎ͼ�CMSG_BARE_CONTENT_FLAG,CMSG_DETACHED_FLAG,CMSG_CONTENTS_OCTETS_FLAG,CMSG_CMS_ENCAPSULATED_CONTENT_FLAG,
CMSG_CRYPT_RELEASE_CONTEXT_FLAG
�W�三个参敎ͼ�
CMSG_DATA(Not used),CMSG_SIGNED,CMSG_SIGNED_ENCODE_INFO,CMSG_ENVELOPED,CMSG_ENVELOPED_ENCODE_INFO
CMSG_SIGNED_AND_ENVELOPED(Not currently implemented),CMSG_HASHED
3�Q�CryptMsgOpenToDecode打开一个消息以便进行解码，�q�回打开消息的句�?br /> CRYPTMSG WINAPI CryptMsgOpenToDecode(
DWORD dwMsgEncodingType,     //指定�~�码�c�d��。一般�ؓX509_ASN_ENCODING|PKCS_7_ASN_ENCODING
DWORD dwFlags,   //CMSG_DETACHED_FLAG�Q�CMSG_CRYPT_RELEASE_CONTEXT_FLAG
DWORD dwMsgType, //CMSG_DATA,CMSG_ENVELOPED,CMSG_HASHED,CMSG_SIGNED,CMSG_SIGNED_AND_ENVELOPED
HCRYPTPROV hCryptProv,    //指定使用HASHING的句柄，一般设�|��ؓ0
PCERT_INFO pRecipientInfo,//保留字，必须为NULL
PCMSG_STREAM_INFO pStreamInfo//假如��没被��用，必须为NULL
);
4�Q�CryptMsgUpdate增加内容到加密信息中
BOOL WINAPI CryptMsgUpdate(
HCRYPTMSG hCryptMsg, //待更新的加密信息句柄
const BYTE* pbData, //待编�?解码的数�?br /> DWORD cbData,        // pbData 的数据长�?br /> BOOL fFinal
);
�W�四个参敎ͼ�当CMSG_DETACHED_FLAG没有讄��Q��ƈ且信息由CryptMsgOpenToDecode或CryptMsgOpenToEncode打开�Q�那么fFinal被设�|��ؓTRUE�Q��ƈ且CryptMsgUpdate只被调用一�ơ。当CMSG_DETACHED_FLAG被设�|�，�q�且信息�?CryptMsgOpenToEncode打开�Q�那么仅在最后一�ơ调用CryptMsgUpdate才被讄��为TRUE。当CMSG_DETACHED_FLAG被设�|�，�q�且信息由CryptMsgOpenToDecode打开�Q�那么仅在信息头单独被处理时CryptMsgUpdate才被讄��为TRUE�?br /> 5�Q�CryptMsgGetParam在数据编�?解码后获取参�?br /> BOOL WINAPI CryptMsgGetParam(
HCRYPTMSG hCryptMsg, //in 信息句柄
DWORD dwParamType,   //in 参数众多�Q�参见MSDN
DWORD dwIndex,       //in 可适用的返回参数句�?假如参数没有被获取，则被忽略或则�?
void* pvData,        //out 获取的数据指�?br /> DWORD* pcbData      //in,out数据长度
);
   6�Q�CryptMsgClose关闭信息句柄
BOOL WINAPI CryptMsgClose(
HCRYPTMSG hCryptMsg
);
具体的例子：
cbEncodedBlob = CryptMsgCalculateEncodedLength(
             MY_ENCODING_TYPE,       // Message encoding type
             0,                      // Flags
             CMSG_DATA,              // Message type
             NULL,                   // Pointer to structure
             NULL,                   // Inner content object ID
             cbContent))             // Size of content
hMsg = CryptMsgOpenToEncode(
          MY_ENCODING_TYPE,        // Encoding type
          0,                       // Flags
          CMSG_DATA,               // Message type
          NULL,                    // Pointer to structure
          NULL,                    // Inner content object ID
          NULL))                   // Stream information (not used)
CryptMsgUpdate(
        hMsg,         // Handle to the message
        pbContent,    // Pointer to the content
        cbContent,    // Size of the content
        TRUE))        // Last call
{
CryptMsgGetParam(
               hMsg,                      // Handle to the message
               CMSG_BARE_CONTENT_PARAM,   // Parameter type
               0,                         // Index
               pbEncodedBlob,             // Pointer to the BLOB
               &cbEncodedBlob))           // Size of the BLOB
CryptMsgClose(hMsg);
hMsg = CryptMsgOpenToDecode(
               MY_ENCODING_TYPE,      // Encoding type.
               0,                     // Flags.
               CMSG_DATA,             // Look for a data message.
               NULL,                  // Cryptographic provider.
               NULL,                  // Recipient information.
               NULL))                 // Stream information.

david.turing 2006-07-05 23:18 发表评论

成人激情电影在线看,国产欧美日韩影院,久久精品成人一区二区三区蜜臀

RSAUtils for Java Public Encryption