如何: 用加密API获得纯文本的会话密钥

类别:VC语言 点击:0 评论:0 推荐:
  如何:        用加密API获得纯文本的会话密钥

运行环境: VC6 SP5, 2000 SP1,NT4 SP3

在通常的编程中获得会话密钥匙非常重要的。然而,微软的加密操作API(无论是基础的还是增强的)都不能提供这项功能。CryptExportKey() 和 CryptImportKey() 各自要求一个有效的密钥句柄来对会话密钥进行加密和解密。MSDN 展示了一种使用私钥的方法。但是微软的这个在MSDN中例子相当的长。下面的这个方法不仅更快而且更有效。

在运行这个例子前,需要在Project -> Settings (Visual Studio 6.0 ) 中对以下参数进行设置:

1.添加C++预处理定义:

   _WIN32_WINNT=0x0500, _CRYPT32_(WIN2K)

 或者 _WIN32_WINNT=0x0400, _CRYPT32_(NT4)

2. 加入库连接:

{0>  crypt32.lib <}0{>?  crypt32.lib

 

例子代码如下:?<0}

#include <windows.h>

#include <wincrypt.h>

#include <stdio.h>

 

#define KEY_PAIR_SIZE     dwSize - 12

#define SESSION_KEY_SIZE  dwKeyMaterial

 

void main()

{

 

   HCRYPTPROV hProv = 0;

   HCRYPTKEY hExchangeKeyPair = 0;

   HCRYPTKEY hSessionKey = 0;

   BYTE *pbKeyMaterial  = NULL;

   DWORD dwKeyMaterial ;  

   BYTE *pbExportedKeyBlob = NULL;

   BYTE *pbEncryptedKey    = NULL;

   DWORD dwSize;

   unsigned int c;

     

   __try

   {

                

    if (!CryptAcquireContext( &hProv,

                              "Container Name",

                              MS_ENHANCED_PROV ,

                              PROV_RSA_FULL,

                              CRYPT_MACHINE_KEYSET ))

    {

      __leave;

    }

 

    //---------------------------------------------------

//创建一个会话密钥。在这个例子中我们将使用一个168位的3DES key。

 

    if (!CryptGenKey( hProv, CALG_3DES,

                      CRYPT_EXPORTABLE, &hSessionKey ))

    {

      __leave;

    }

 

    //---------------------------------------------------

//得到交换密钥对的句柄

                                      

    if (!CryptGetUserKey( hProv, AT_KEYEXCHANGE, &hExchangeKeyPair))

    {

      __leave;

    }

 

    //--------------------------------------------------------

//用密钥对中公钥部分对会话密钥进行加密

//第一次先获得已加密的会话密钥的必要字节大小

//然后将其输出。

                              

    if (!CryptExportKey( hSessionKey,

                         hExchangeKeyPair,

                         SIMPLEBLOB,

                         0,

                         NULL,

                         &dwSize))

    {

      __leave;

    }

 

    pbExportedKeyBlob = new BYTE[dwSize];

 

    if (!CryptExportKey( hSessionKey,

                         hExchangeKeyPair,

                         SIMPLEBLOB,

                         0,

                         pbExportedKeyBlob, 

                         &dwSize))

    {

      __leave;

    }

 

    //--------------------------------------------------------

//我们删除第一个12字节大小的Blob 信息

                              

    pbEncryptedKey  =  new BYTE [KEY_PAIR_SIZE]; 

                              

    for ( c = 0 ; c < KEY_PAIR_SIZE ; c++ )

    {

      pbEncryptedKey[c] =  pbExportedKeyBlob[c+12];

    }

                              

    //--------------------------------------------------------

//此时我们用密钥对中的私钥部分就可以得到会话密钥的值。

 

                              

    if (!CryptDecrypt( hExchangeKeyPair, 0,

                       TRUE, 0, 

                       pbEncryptedKey, &dwKeyMaterial))

    {

      __leave;

    }

                              

    //-------------------------------------------------------

// pbKeyMaterial中存放着密钥的值

                              

    pbKeyMaterial = new BYTE[ SESSION_KEY_SIZE ];

                              

    for        ( c = 0; c <  SESSION_KEY_SIZE ; c++ )

    {

      pbKeyMaterial[c] = pbEncryptedKey[c];

    }

  

   }

   __finally

   {

      if (pbKeyMaterial ) LocalFree(pbKeyMaterial );

      if (hSessionKey) CryptDestroyKey(hSessionKey);

      if (hExchangeKeyPair) CryptDestroyKey(hExchangeKeyPair);

      if (hProv)

      { 

         CryptReleaseContext(hProv, 0);

      }

  

   }

 

} // 结束

 

本文地址:http://com.8s8s.com/it/it2834.htm