找回密码
 用户注册

QQ登录

只需一步,快速开始

查看: 3922|回复: 0

[原]VC++网络安全编程范例(5)-创建创建密钥容器和密钥

[复制链接]
发表于 2012-3-8 14:45:00 | 显示全部楼层 |阅读模式
密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据。
密钥分为两种:对称密钥与非对称密钥
对称密钥加密,又称私钥加密,即信息的发送方和接收方
  用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,
  适合于对大数据量进行加密,但密钥管理困难。
  非对称密钥加密系统,又称公钥密钥加密。它需要使用一对密钥
  来分别完成加密和解密操作,一个公开发布,即公开密钥,另一
  个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去
  加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加
  密和解密速度却比对称密钥加密慢得多。
  密钥容器(Key Container)是一个密钥数据库的一部分,其包含了属于一个特定用户的所有的密钥对(交换和签名密钥对)。
每个容器有一个唯一的名称,其被用于当调用CryptAcquireContext函数来获得对这个容器的处理时。
简单的公共密钥例子可以用素数表示,将素数相乘的算法作为公钥,将所得的乘积分解成原来的素数的算法就是私钥,加密就是将想要传递的信息在编码时加入素数,编码之后传送给收信人,任何人收到此信息后,若没有此收信人所拥有的私钥,则解密的过程中(实为寻找素数的过程),将会因为找素数的过程(分解质因数)过久而无法解读信息。
VC++实现案例如下,详细分析代码注释
  1. #include <stdio.h>
  2. #include <windows.h>
  3. #include <wincrypt.h>
  4. #define MY_ENCODING_TYPE  (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)
  5. void HandleError(char *s);
  6. void main(void)
  7. {
  8.         //--------------------------------------------------------------------
  9.         // 申明、初始化变量
  10.         HCRYPTPROV hCryptProv;        // CSP句柄
  11.                                                                  
  12.         HCRYPTKEY hKey;               // 公私密钥对句柄
  13.         CHAR szUserName[100];         // 密钥容器名称
  14.                                                                   
  15.         DWORD dwUserNameLen = 100;    // 密钥容器名称长度
  16.         LPCSTR UserName= "ticai";        // 用户名,作为密钥容器名
  17.                                                                  
  18.         //--------------------------------------------------------------------
  19.         // 创建默认密钥容器。若需要创建一个密钥容器则替换CryptAcquireContext函数中的“NULL”
  20.         if(CryptAcquireContext(
  21.           &hCryptProv,               // CSP句柄
  22.            UserName,                  // 密钥容器名
  23.            NULL,                      // 使用默认CSP
  24.            PROV_RSA_FULL,             // CSP类型
  25.            0))                        // 标志位
  26.         {
  27.                 printf("一个名为 %s 的密钥容器的句柄 \n", UserName);
  28.                 printf("已经获取.\n\n");
  29.         }
  30.         else
  31.         {
  32.         //--------------------------------------------------------------------
  33.         // 如果获取CSP出现错误,则创建一个新的默认密钥容器
  34.            if(CryptAcquireContext(
  35.                   &hCryptProv,
  36.                   UserName,
  37.                   NULL,
  38.                   PROV_RSA_FULL,
  39.                   CRYPT_NEWKEYSET)) //创建密钥容器
  40.            {
  41.                   printf("一个新的密钥容器已经被创建.\n");
  42.            }
  43.            else
  44.            {
  45.                   HandleError("不能创建新的密钥容器.\n");
  46.                 }
  47.         } // End of else
  48.         //--------------------------------------------------------------------
  49.         // 已获取包含密钥容器的CSP,获取其密钥容器名。
  50.         if(CryptGetProvParam(
  51.                 hCryptProv,               // CSP句柄
  52.                 PP_CONTAINER,             // 获取参数类型,密钥容器名
  53.                 (BYTE *)szUserName,       // 密钥容器名指针
  54.                 &dwUserNameLen,           // 密钥容器名长度,设为100
  55.                 0))
  56.         {
  57.                 printf("一个已经包含密钥容器的CSP句柄已被获取并且 \n");
  58.                 printf("所包含的密钥容器的名称为 %s.\n\n",szUserName);
  59.         }
  60.         else
  61.         {
  62.                 // 获取其密钥容器名出错
  63.                 HandleError("一个CSP句柄已经获取或创建, 但是\
  64.                   在获取密钥容器名称的时候发生了错误.\n");
  65.         }
  66.         //--------------------------------------------------------------------
  67.         // 密钥容器已存在
  68.         if(CryptGetUserKey(
  69.            hCryptProv,                     // CSP句柄
  70.            AT_SIGNATURE,                   // 密钥类型,签名密钥
  71.            &hKey))                         // 密钥句柄
  72.         {
  73.                 printf("签名密钥已经存在.\n");
  74.         }
  75.         else
  76.         {
  77.                 printf("没有签名密钥存在.\n");
  78.                 if(GetLastError() == NTE_NO_KEY)
  79.                 {
  80.                 //----------------------------------------------------------------
  81.                 // 当错误为:密钥不存在时,重新创建签名密钥对。
  82.                    printf("签名密钥已经不存在.\n");
  83.                    printf("创建一个签名密钥对.\n");
  84.                    if(CryptGenKey(
  85.                           hCryptProv,
  86.                           AT_SIGNATURE,
  87.                           0,
  88.                           &hKey))
  89.                    {
  90.                           printf("已经创建了一个签名密钥对.\n");
  91.                    }
  92.                    else
  93.                    {
  94.                           HandleError("创建签名密钥出错.\n");
  95.                    }
  96.                 }
  97.                 else
  98.                 {
  99.                         HandleError("在获得签名密钥时发生了一个不同于 NTE_NO_KEY 的错误.\n");
  100.                 }
  101.         } // End of if
  102.         printf("一个签名密钥对已经存在或被创建.\n\n");
  103.         CryptDestroyKey(hKey);
  104.         // 检查交换密钥
  105.         if(CryptGetUserKey(
  106.            hCryptProv,
  107.            AT_KEYEXCHANGE,
  108.            &hKey))
  109.         {
  110.            printf("有一对交换密钥存在. \n");
  111.         }
  112.         else
  113.         {
  114.                  printf("没有交换密钥存在.\n");
  115.                  // 检查交换密钥是否存在
  116.                  if(GetLastError()==NTE_NO_KEY)
  117.                  {
  118.                    // 创建交换密钥
  119.                    printf("交换密钥不存在.\n");
  120.                    printf("正在试图创建一个交换密钥对.\n");
  121.                    if(CryptGenKey(
  122.                            hCryptProv,
  123.                            AT_KEYEXCHANGE,
  124.                            0,
  125.                            &hKey))
  126.                    {
  127.                            printf("交换密钥对已经存在.\n");
  128.                    }
  129.                    else
  130.                    {
  131.                           HandleError("在试图创建交换密钥时发生错误.\n");
  132.                    }
  133.                 }
  134.                 else
  135.                 {
  136.                    HandleError("发生了一个不同于 NTE_NO_KEY 的错误.\n");
  137.                  }
  138.         }
  139.         printf("一个交换密钥对已经存在或被创建.\n\n");
  140.         CryptDestroyKey(hKey); //销毁密钥句柄
  141.         CryptReleaseContext(hCryptProv,0); //释放CSP句柄
  142.         printf("一切就绪.\n");
  143.         printf("在 %s 密钥容器中存在\n",szUserName);
  144.         printf("一个签名密钥对和一个交换密钥对.\n");  
  145. } // End of main
  146. //  HandleError:错误处理函数,打印错误信息,并退出程序
  147. void HandleError(char *s)
  148. {
  149.     printf("程序执行发生错误!\n");
  150.     printf("%s\n",s);
  151.     printf("错误代码为: %x.\n",GetLastError());
  152.     printf("程序终止执行!\n");
  153.     exit(1);
  154. }
复制代码

作者:yincheng01 发表于2011-10-7 22:15:25 原文链接

您需要登录后才可以回帖 登录 | 用户注册

本版积分规则

Archiver|手机版|小黑屋|ACE Developer ( 京ICP备06055248号 )

GMT+8, 2024-12-22 17:59 , Processed in 0.019250 second(s), 6 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表