首页 > 安全资讯 >

VC++网络安全编程范例(5)-创建创建密钥容器和密钥

11-10-09

密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据。密钥分为两种:对称密钥与非对称密钥对称密钥加密,又称私钥加密,即信息的发送方和接收方  用一个密钥去加密和解密数据。它的最...

密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据。

密钥分为两种:对称密钥与非对称密钥

对称密钥加密,又称私钥加密,即信息的发送方和接收方
  用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,
  适合于对大数据量进行加密,但密钥管理困难。
  非对称密钥加密系统,又称公钥密钥加密。它需要使用一对密钥
  来分别完成加密和解密操作,一个公开发布,即公开密钥,另一
  个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去
  加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加
  密和解密速度却比对称密钥加密慢得多。
  密钥容器(Key Container)是一个密钥数据库的一部分,其包含了属于一个特定用户的所有的密钥对(交换和签名密钥对)。

每个容器有一个唯一的名称,其被用于当调用CryptAcquireContext函数来获得对这个容器的处理时。

简单的公共密钥例子可以用素数表示,将素数相乘的算法作为公钥,将所得的乘积分解成原来的素数的算法就是私钥,加密就是将想要传递的信息在编码时加入素数,编码之后传送给收信人,任何人收到此信息后,若没有此收信人所拥有的私钥,则解密的过程中(实为寻找素数的过程),将会因为找素数的过程(分解质因数)过久而无法解读信息。

 VC++实现案例如下,详细分析代码注释


#include <stdio.h>  
#include <windows.h>  
#include <wincrypt.h>  
#define MY_ENCODING_TYPE  (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)  
void HandleError(char *s); 
 
void main(void)  
{  
    //--------------------------------------------------------------------  
    // 申明、初始化变量  
 
    HCRYPTPROV hCryptProv;        // CSP句柄   
                                  
    HCRYPTKEY hKey;               // 公私密钥对句柄  
    CHAR szUserName[100];         // 密钥容器名称   
                                   
    DWORD dwUserNameLen = 100;    // 密钥容器名称长度  
    LPCSTR UserName= "ticai";        // 用户名,作为密钥容器名  
                                  
    //--------------------------------------------------------------------  
    // 创建默认密钥容器。若需要创建一个密钥容器则替换CryptAcquireContext函数中的“NULL”  
 
    if(CryptAcquireContext( 
      &hCryptProv,               // CSP句柄  
       UserName,                  // 密钥容器名   
       NULL,                      // 使用默认CSP  
       PROV_RSA_FULL,             // CSP类型  
       0))                        // 标志位  
    { 
        printf("一个名为 %s 的密钥容器的句柄 \n", UserName); 
        printf("已经获取.\n\n"); 
    } 
    else 
    {  
    //--------------------------------------------------------------------  
    // 如果获取CSP出现错误,则创建一个新的默认密钥容器  
 
       if(CryptAcquireContext( 
          &hCryptProv,  
          UserName,  
          NULL,  
          PROV_RSA_FULL,  
          CRYPT_NEWKEYSET)) //创建密钥容器  
       { 
          printf("一个新的密钥容器已经被创建.\n"); 
       } 
       else 
       { 
          HandleError("不能创建新的密钥容器.\n"); 
        } 
    } // End of else  
 
    //--------------------------------------------------------------------  
    // 已获取包含密钥容器的CSP,获取其密钥容器名。  
 
    if(CryptGetProvParam( 
        hCryptProv,               // CSP句柄  
        PP_CONTAINER,             // 获取参数类型,密钥容器名  
        (BYTE *)szUserName,       // 密钥容器名指针  
        &dwUserNameLen,           // 密钥容器名长度,设为100  
        0))  
    { 
        printf("一个已经包含密钥容器的CSP句柄已被获取并且 \n"); 
        printf("所包含的密钥容器的名称为 %s.\n\n",szUserName); 
    } 
    else 
    { 
        // 获取其密钥容器名出错  
        HandleError("一个CSP句柄已经获取或创建, 但是\ 
          在获取密钥容器名称的时候发生了错误.\n"); 
    }  
 
    //--------------------------------------------------------------------  
    // 密钥容器已存在  
 
    if(CryptGetUserKey( 
       hCryptProv,                     // CSP句柄  
       AT_SIGNATURE,                   // 密钥类型,签名密钥  
       &hKey))                         // 密钥句柄  
    { 
        printf("签名密钥已经存在.\n"); 
    } 
    else 
    { 
        printf("没有签名密钥存在.\n"); 
        if(GetLastError() == NTE_NO_KEY)  
        { 
        //----------------------------------------------------------------  
        // 当错误为:密钥不存在时,重新创建签名密钥对。  
 
           printf("签名密钥已经不存在.\n"); 
           printf("创建一个签名密钥对.\n");  
           if(CryptGenKey( 
              hCryptProv, 
              AT_SIGNATURE, 
              0, 
              &hKey))  
           { 
              printf("已经创建了一个签名密钥对.\n"); 
           } 
           else 
           { 
              HandleError("创建签名密钥出错.\n");  
           } 
        } 
        else 
        { 
            HandleError("在获得签名密钥时发生了一个不同于 NTE_NO_KEY 的错误.\n"); 
        } 
    } // End of if  
 
    printf("一个签名密钥对已经存在或被创建.\n\n"); 
 
    CryptDestroyKey(hKey);  
 
    // 检查交换密钥  
    if(CryptGetUserKey( 
       hCryptProv, 
       AT_KEYEXCHANGE, 
       &hKey))  
    { 
       printf("有一对交换密钥存在. \n"); 
    } 
    else 
    { 
         printf("没有交换密钥存在.\n"); 
         // 检查交换密钥是否存在  
         if(GetLastError()==NTE_NO_KEY)  
         {  
           // 创建交换密钥  
           printf("交换密钥不存在.\n"); 
           printf("正在试图创建一个交换密钥对.\n"); 
           if(CryptGenKey( 
               hCryptProv, 
               AT_KEYEXCHANGE, 
               0, 
               &hKey))  
           { 
               printf("交换密钥对已经存在.\n"); 
           } 
           else 
           { 
              HandleError("在试图创建交换密钥时发生错误.\n"); 
           } 
        } 
        else 
        { 
           HandleError("发生了一个不同于 NTE_NO_KEY 的错误.\n"); 
         } 
    } 
 
    printf("一个交换密钥对已经存在或被创建.\n\n"); 
 
    CryptDestroyKey(hKey); //销毁密钥句柄  
 
    CryptReleaseContext(hCryptProv,0); //释放CSP句柄  
 
    printf("一切就绪.\n"); 
    printf("在 %s 密钥容器中存在\n",szUserName); 
    printf("一个签名密钥对和一个交换密钥对.\n");   
} // End of main  
 
//  HandleError:错误处理函数,打印错误信息,并退出程序  
void HandleError(char *s) 

    printf("程序执行发生错误!\n"); 
    printf("%s\n",s); 
    printf("错误代码为: %x.\n",GetLastError()); 
    printf("程序终止执行!\n"); 
    exit(1); 

#include <stdio.h>
#include <windows.h>
#include <wincrypt.h>
#define MY_ENCODING_TYPE  (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)
void HandleError(char *s);

void main(void)
{
 //--------------------------------------------------------------------
 // 申明、初始化变量

 HCRYPTPROV hCryptProv;        // CSP句柄
        
 HCRYPTKEY hKey;               // 公私密钥对句柄
 CHAR szUserName[100];         // 密钥容器名称
         
 DWORD dwUserNameLen = 100;    // 密钥容器名称长度
 LPCSTR UserName= "ticai";        // 用户名,作为密钥容器名
        
 //--------------------------------------------------------------------
 // 创建默认密钥容器。若需要创建一个密钥容器则替换CryptAcquireContext函数中的“NULL”

 if(CryptAcquireContext(
   &hCryptProv,               // CSP句柄
    UserName,                  // 密钥容器名
    NULL,                      // 使用默认CSP
    PROV_RSA_FULL,             // CSP类型
    0))                        // 标志位
 {
  printf("一个名为 %s 的密钥容器的句柄 \n", UserName);
  printf("已经获取.\n\n");
 }
 else
 {
 //--------------------------------------------------------------------
 // 如果获取CSP出现错误,则创建一个新的默认密钥容器

    if(CryptAcquireContext(
    &hCryptProv,
    UserName,
    NULL,
    PROV_RSA_FULL,
    CRYPT_NEWKEYSET)) //创建密钥容器
    {
    printf("一个新的密钥容器已经被创建.\n");
    }
    else
    {
    HandleError("不能创建新的密钥容器.\n");
  }
 } // End of else

 //--------------------------------------------------------------------
 // 已获取包含密钥容器的CSP,获取其密钥容器名。

 if(CryptGetProvParam(
  hCryptProv,               // CSP句柄
  PP_CONTAINER,             // 获取参数类型,密钥容器名
  (BYTE *)szUserName,       // 密钥容器名指针
  &dwUserNameLen,           // 密钥容器名长度,设为100
  0))
 {
  printf("一个已经包含密钥容器的CSP句柄已被获取并且 \n");
  printf("所包含的密钥容器的名称为 %s.\n\n",szUserName);
 }
 else
 {
  // 获取其密钥容器名出错
  HandleError("一个CSP句柄已经获取或创建, 但是\
    在获取密钥容器名称的时候发生了错误.\n");
 }

 //--------------------------------------------------------------------
 // 密钥容器已存在

 if(CryptGetUserKey(
    hCryptProv,                     // CSP句柄
    AT_SIGNATURE,                   // 密钥类型,签名密钥
    &hKey))                         // 密钥句柄
 {
  printf("签名密钥已经存在.\n");
 }
 else
 {
  printf("没有签名密钥存在.\n");
  if(GetLastError() == NTE_NO_KEY)
  {
  //----------------------------------------------------------------
  // 当错误为:密钥不存在时,重新创建签名密钥对。

     printf("签名密钥已经不存在.\n");
     printf("创建一个签名密钥对.\n");
     if(CryptGenKey(
     hCryptProv,
     AT_SIGNATURE,
     0,
     &hKey))
     {
     printf("已经创建了一个签名密钥对.\n");
     }
     else
     {
     HandleError("创建签名密钥出错.\n");
     }
  }
  else
  {
   HandleError("在获得签名密钥时发生了一个不同于 NTE_NO_KEY 的错误.\n");
  }
 } // End of if

 printf("一个签名密钥对已经存在或被创建.\n\n");

 CryptDestroyKey(hKey);

 // 检查交换密钥
 if(CryptGetUserKey(
    hCryptProv,
    AT_KEYEXCHANGE,
    &hKey))
 {
    printf("有一对交换密钥存在. \n");
 }
 else
 {
   printf("没有交换密钥存在.\n");
   // 检查交换密钥是否存在
   if(GetLastError()==NTE_NO_KEY)
   {
     // 创建交换密钥
     printf("交换密钥不存在.\n");
     printf("正在试图创建一个交换密钥对.\n");
     if(CryptGenKey(
      hCryptProv,
      AT_KEYEXCHANGE,
      0,
      &hKey))
     {
      printf("交换密钥对已经存在.\n");
     }
     else
     {
     HandleError("在试图创建交换密钥时发生错误.\n");
     }
  }
  else
  {
     HandleError("发生了一个不同于 NTE_NO_KEY 的错误.\n");
   }
 }

 printf("一个交换密钥对已经存在或被创建.\n\n");

 CryptDestroyKey(hKey); //销毁密钥句柄

 CryptReleaseContext(hCryptProv,0); //释放CSP句柄

 printf("一切就绪.\n");
 printf("在 %s 密钥容器中存在\n",szUserName);
 printf("一个签名密钥对和一个交换密钥对.\n"); 
} // End of main

//  HandleError:错误处理函数,打印错误信息,并退出程序
void HandleError(char *s)
{
    printf("程序执行发生错误!\n");
    printf("%s\n",s);
    printf("错误代码为: %x.\n",GetLastError());
    printf("程序终止执行!\n");
    exit(1);
}


 

摘自:YinCheng的博客

相关文章
最新文章
热点推荐