2. 程式人生 > >簡單實現強大的加密功能——CryptoAPI

簡單實現強大的加密功能——CryptoAPI

阿新 發佈:2019-02-14

CryptoAPI是Microsoft提供的加密應用程式介面,他其實是一組函式,他為許多高階安全性服務提供了基礎,包括用於電子商務的SET,用於加密客戶機/伺服器訊息的PCT,用於在各個平臺之間來回傳遞機密資料和金鑰的PFX,程式碼簽名等等。 
支援這種功能的主要有2000/XP(98和ME下不詳) 

其配置資訊(金鑰)主要在 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft 
\ Cryptography \Defaults 
HKEY_CURRENT_USER\ Software \ Microsoft 
\ Cryptography \Providers 
中, 


下面以兩個檔案加密與解密的C程式片斷為例,演示一下CryptoAPI的強大功能。這兩個程式均為Win32控制檯應用,程式省略了出錯處理,實際執行時請加入。 

----1. 檔案加密 

#include 
#include 
#include 
#include 

//確定使用RC2塊編碼或是RC4流式編碼,這就是CryptoAPI支援的兩種基本編碼方式 

#ifdef USE_BLOCK_CIPHER 
#define ENCRYPT_ALGORITHM  CALG_RC2 
#define ENCRYPT_BLOCK_SIZE  8 
#else 
#define ENCRYPT_ALGORITHM  CALG_RC4 
#define ENCRYPT_BLOCK_SIZE  1 
#endif 

void CAPIDecryptFile(PCHAR szSource, 
PCHAR szDestination, PCHAR szPassWord); 

void _cdecl main(int argc, char *argv[]) 

PCHAR szSource  = NULL; 
PCHAR szDestination = NULL; 
PCHAR szPassword  = NULL; 

// 驗證引數個數 
if(argc != 3 && argc != 4) { 
printf(“USAGE: decrypt < source file > 
< dest file > [ ]\n"); 
exit(1); 


//讀取引數. 
szSource  = argv[1]; 
szDestination = argv[2]; 
if(argc == 4) { 
szPassword = argv[3]; 

CAPIDecryptFile(szSource, szDestination, szPassword); 


/*szSource為要加密的檔名稱, 
szDestination為加密過的檔名稱, 
szPassword為加密口令*/ 
void CAPIEncryptFile(PCHAR szSource, 
PCHAR szDestination, PCHAR szPassword) 

FILE *hSource = NULL; 
FILE *hDestination = NULL; 
INT eof = 0; 
HCRYPTPROV hProv = 0; 
HCRYPTKEY hKey = 0; 
HCRYPTKEY hXchgKey = 0; 
HCRYPTHASH hHash = 0; 
PBYTE pbKeyBlob = NULL; 
DWORD dwKeyBlobLen; 
PBYTE pbBuffer = NULL; 
DWORD dwBlockLen; 
DWORD dwBufferLen; 

DWORD dwCount; 

hSource= fopen(szSource,“rb"));// 開啟原始檔 
hDestination = fopen(szDestination,“wb") ;//.開啟目標檔案 
// 連線預設的CSP,密碼服務提供者模組(CSP),這是通過WIN系統中捆綁的RSA Base Provider實現的。 
CryptAcquireContext(&hProv, NULL, NULL, 
PROV_RSA_FULL, 0)); 
if(szPassword == NULL) { 
//口令為空,使用隨機產生的會話金鑰加密 
// 產生隨機會話金鑰。 
CryptGenKey(hProv, ENCRYPT_ALGORITHM, 
CRYPT_EXPORTABLE, &hKey) 
// 取得金鑰交換對的公共金鑰 
CryptGetUserKey(hProv, AT_KEYEXCHANGE, 
&hXchgKey); 
// 計算隱碼長度並分配緩衝區 
CryptExportKey(hKey, hXchgKey, 
SIMPLEBLOB, 0, NULL, &dwKeyBlobLen); 
pbKeyBlob=malloc(dwKeyBlobLen)) == NULL) ; 
// 將會話金鑰輸出至隱碼 
CryptExportKey(hKey, hXchgKey, 
SIMPLEBLOB, 0, pbKeyBlob, &dwKeyBlobLen)); 
// 釋放金鑰交換對的控制代碼 
CryptDestroyKey(hXchgKey); 
hXchgKey = 0; 
// 將隱碼長度寫入目標檔案 
fwrite(&dwKeyBlobLen, sizeof(DWORD), 1, hDestination); 
//將隱碼長度寫入目標檔案 
fwrite(pbKeyBlob,1,dwKeyBlobLen, hDestination); 
} else { 
//口令不為空, 使用從口令派生出的金鑰加密檔案 
CryptCreateHash(hProv, CALG_MD5, 0, 0, &hHash); 
// 建立散列表 
CryptHashData(hHash, szPassword, strlen(szPassword), 0); 
//雜湊口令 
// 從散列表中派生金鑰 
CryptDeriveKey(hProv, ENCRYPT_ALGORITHM, hHash, 0, &hKey); 
// 刪除散列表 
CryptDestroyHash(hHash); 
hHash = 0; 


//計算一次加密的資料位元組數, 
必須為ENCRYPT_BLOCK_SIZE的整數倍 
dwBlockLen = 1000 - 1000 % ENCRYPT_BLOCK_SIZE; 
//如果使用塊編碼,則需要額外空間 
if(ENCRYPT_BLOCK_SIZE > 1) { 
dwBufferLen=dwBlockLen + ENCRYPT_BLOCK_SIZE; 
} else { 
dwBufferLen = dwBlockLen; 

//分配緩衝區 
pbBuffer = malloc(dwBufferLen); 
//加密原始檔並寫入目標檔案 
do { 
// 從原始檔中讀出dwBlockLen個位元組 
dwCount = fread(pbBuffer, 1, dwBlockLen, hSource); 
eof = feof(hSource); 
//加密資料 
CryptEncrypt(hKey, 0, eof, 0, pbBuffer, &dwCount, dwBufferLen); 
// 將加密過的資料寫入目標檔案 
fwrite(pbBuffer, 1, dwCount, hDestination); 
} while(!feof(hSource)); 
printf("OK\n"); 
......//關閉檔案、釋放記憶體 

----2 檔案解密 

void CAPIDecryptFile(PCHAR szSource, 
PCHAR szDestination, PCHAR szPassword) 


   ......//變數宣告、檔案操作同文件加密程式 

CryptAcquireContext(&hProv, NULL, NULL, 
PROV_RSA_FULL, 0); 
if(szPassword == NULL) { 
// 口令為空,使用儲存在加密檔案中的會話金鑰解密 
// 讀隱碼的長度並分配記憶體 
fread(&dwKeyBlobLen,sizeof(DWORD),1,hSource); 
pbKeyBlob=malloc(dwKeyBlobLen))== NULL); 
// 從原始檔中讀隱碼. 
fread(pbKeyBlob, 1, dwKeyBlobLen, hSource); 
// 將隱碼輸入CSP 
CryptImportKey(hProv, pbKeyBlob, 
dwKeyBlobLen, 0, 0, &hKey); 
} else { 
// 口令不為空, 使用從口令派生出的金鑰解密檔案 
CryptCreateHash(hProv, CALG_MD5, 0, 0, &hHash); 
CryptHashData(hHash, szPassword, strlen 
(szPassword), 0); 
CryptDeriveKey(hProv, ENCRYPT_ALGORITHM, 
hHash, 0, &hKey); 
CryptDestroyHash(hHash); 
hHash = 0; 


dwBlockLen=1000-1000%ENCRYPT_BLOCK_SIZE; 
if(ENCRYPT_BLOCK_SIZE > 1) { 
   dwBufferLen = dwBlockLen + ENCRYPT_BLOCK_SIZE; 
} else { 
   dwBufferLen = dwBlockLen; 

pbBuffer = malloc(dwBufferLen); 

//解密原始檔並寫入目標檔案 
do { 
dwCount = fread(pbBuffer, 1, dwBlockLen, 
hSource); 
eof = feof(hSource); 
// 解密資料 
CryptDecrypt(hKey, 0, eof, 0, pbBuffer, &dwCount); 
// 將解密過的資料寫入目標檔案 
fwrite(pbBuffer, 1, dwCount, hDestination); 
} while(!feof(hSource)); 
printf(“OK\n"); 
......//關閉檔案、釋放記憶體 

----以上程式碼在windows 2000、Visual C++6.0環境中編譯通過。

相關推薦

簡單實現強大加密功能——CryptoAPI

CryptoAPI是Microsoft提供的加密應用程式介面,他其實是一組函式,他為許多高階安全性服務提供了基礎,包括用於電子商務的SET,用於加密客戶機/伺服器訊息的PCT,用於在各個平臺之間來回傳遞機密資料和金鑰的PFX,程式碼簽名等等。  支援這種功能的主要有200

c語言簡單實現word count功能

判斷 ref 使用 href .cn nbu ext p s span c語言簡單實現word count功能 一:源碼參考 參考地址:https://home.cnblogs.com/u/sunbuqiao/ 二:閱讀

簡單實現qq登入功能

1.qq互聯下載sdk http://wiki.connect.qq.com/sdk 2.設定需要獲取的資訊 標題 配置完成後只保留API目錄下的檔案其他的可以刪除 程式碼 public function qqlogin(){

Ajax非同步表單簡單實現收索功能

非同步收索的作用簡單來說就是:在不更新整個網頁的情況下更新你想改變的網頁某個部分。   下面是實現: 1.準備工作     在mvc5 中要用Ajax,首先要新增jQuery的Ajax檔案。方法:右擊專案--管理NuGet程式包--查詢jQuery--找到關於Ajax的,然後

.NET 簡單實現MD5加密函式

一、自定義Md5加密函式 public static string Md5(string str) {   MD5 md5 = MD5.Create();   byte[] bufstr = Encoding.GetEncoding("GBK").GetBytes(str);   byte[] has

PHP簡單實現分頁功能 (九步) 搜尋實現

//分頁步驟 //1 設定頁大小 //2 計算記錄總數 //3 計算頁總數 //4 接受當前頁碼?page=2 //5 過濾越界 //6 組裝sql語句 //7 傳送sql語句 //8 處理結果 //9 傳送超連結 //搜尋區域 $keyword=empty($_GET

寫一個自己的Spring框架——簡單實現IoC容器功能

package cn.shu.IocFactory.impl; import org.jdom.input.SAXBuilder; import org.jdom.Document; import org.jdom.JDOMException; import org.jdom.Element; import

vue簡單實現記住密碼功能

原理是在提交表單的時候把使用者名稱和密碼的值存入cookie中然後再次進入頁面時讀取cookiehtml部分<div class="log_form">                <div class="log_form_biao">蚊子蚊子蚊子&

基於ssm下用jQuery簡單實現點贊功能

    自己寫專案的時候了用到了這個點贊與取消讚的功能,然後突然心血來潮,想在這裡寫篇部落格,也算是小小的總結一下,廢話不多說了,給大家上圖上碼才是重點。    下圖是知乎裡面的我的文章的截圖,現在就是要實現他的點贊功能。下圖是我自己寫的頁面jsp頁面點贊那一塊的程式碼:&l

Java Web中簡單實現自動登陸功能

Java 對自動登陸功能的簡單實現,僅用到了servlet和一個filter。第一次寫博文,如有不足的地方,敬請指正,謝謝。 登陸介面 <%@ page language="java" import="java.util.*" pageEncoding="UTF

簡單實現Android搜尋功能 顯示清除歷史搜尋記錄

本文主要為大家分享了Android實現搜尋功能,並且可以實時顯示搜尋的歷史記錄,根據輸入的內容去模糊查詢,供大家參考,介面圖如下。 本案例實現起來也非常的簡單,所以可以直接拿來嵌入專案中使用,主要涉及到的知識點: 1、資料庫的增刪改查操作 2、監聽軟鍵盤迴車按鈕設

(工作小總結)Django REST Framework 效能優化,簡單實現預載入功能

緣由: Django 的 ORM 是惰性的每個使用者訪問網站時候,都要進行一次資料互動 在最初開發的時候,需要考慮到使用者量大的時候, 又由於 Django 的 ORM 是惰性的,它只取出當前查詢所需響應最小的資料。它不知道你是否有成百上千的相同或相似的

Java開發經驗分享之JAVA簡單實現DES加密實現DES解密

exc final secret for 操作 好的 16進制 subst ace 前言:相信很多小夥伴在開發過程中都會加密問題。當然,小菜在開發中也遇到了,這裏呢,小菜想說的是JAVA簡單實現DES加密。 今天就簡單實現一下如何DES加密解密。話不多說,代碼如下。直接可用

linux下遞迴刪除資料夾,簡單實現rm的功能

/*******************myrm.c 閫掑綊鐨勫垹闄や竴涓洰褰曘€?*鏉ㄥ環鍚?2009.4.8*淇敼錛?*******************/ #include<stdio.h>#include<stdlib.h>#includ

簡單實現MD5加密字串

{ 6         7    private final static String[] hexDigits = {  8          "0", "1", "2", "3", "4", "5", "6", "7",  9          "8", "9", "a", "b", "c", "d", 

簡單實現京東訂單功能

提示      慎重複制 1  網路許可權 2  匯入依賴  compile 'com.android.support:recyclerview-v7:25.1.0' compile 'com.squareup.okhttp3:okhttp:3.4.1'

.net 實現MD5加密功能

C# winform 實現MD5加密功能  : MD5的全稱是message-digest algorithm 5(資訊-摘要演算法,在90年代初由mit laboratory for computer science和rsa data security inc的r

java 調用apache.commons.codec的包簡單實現MD5加密

應該 http ted 基本 csdn details code ger 實現 轉自:https://blog.csdn.net/mmd1234520/article/details/70210002/ 1 import java.security.MessageDig

c實現功能(8)簡單實現文字的加密

#include <stdio.h> #include <string.h> //實現對檔案的加密函式 void encode(char *s){ while (*s) { (*s)++; s++; }

簡單的DES加密算法實現

ava source bytes gen div this except vax odi Base64.java package com.mstf.des; import java.io.UnsupportedEncodingException; /*