本文介绍了如何利用Microsoft CryptoAPI编写一个C/C++程序,实现文件的加密、解密、数字签名及签名验证。程序包括主函数、加密、解密、签名和验证等功能,详细讲解了每个步骤的关键操作,如获取密钥容器、创建会话密钥、加密解密数据以及签名验证过程。
使用CryptoAPI编写一个文件保护程序,具有如下功能:
(1)给定明文文件,生成加密文件,同时产生文件的数字签名文件;
(2)给定密文文件,解密出明文文件,并验证签名的正确性。
代码:见所附main.cpp
一、
程序概况
a)
开发平台:Visual Studio 2005
b)
开发语言:C/C++
c)
使用密码库:CryptoAPI
二、
主要函数
a)
主函数
void main(void)
b)
加密文件
BOOL EncryptFile(PCHAR szSource, PCHAR szDestination, PCHAR szPassword);
c)
解密文件
BOOL DecryptFile(PCHAR szSource, PCHAR szDestination, PCHAR szPassword);
d)
签名文件
BOOL SignFile (PCHAR szSource, PCHAR szDestination);
e)
验证签名
BOOL VerifyFile (PCHAR szSource, PCHAR szDestination);
f)
错误处理
void HandleError(char *s);
三、
加密文件
a)
打开源文件
hSource = fopen(szSource,"rb")
b)
取得密钥容器(CSP)句柄
CryptAcquireContext(&hCryptProv,NULL,NULL,PROV_RSA_FULL,0)
c)
根据用户输入的密码创建一个会话密钥(即对称密钥,用于对原文件加密)
//创建一个Hash对象
CryptCreateHash(hCryptProv,CALG_MD5, 0, 0, &hHash)
//用用户输入的密码产生一个散列
CryptHashData(hHash, (BYTE *)szPassword, strlen(szPassword), 0)
//通过散列生成一个会话密钥
CryptDeriveKey(hCryptProv, ENCRYPT_ALGORITHM,hHash, KEYLENGTH, &hKey))
//销毁Hash对象
CryptDestroyHash(hHash);
注:会话密钥即对称密钥,用于对原文件进行加密;非对称密钥由于效率非常低,所以一般不用于对数据直接加密,而是对会话密钥进行加密,然后把它传送给对方。对方通过非对称密钥解密获得这个会话密钥,然后再对数据文件进行解密。可以看出,一个会话密钥的生存期可以限制在这次通信中,即每次通信都用不同的会话密钥加密,而非对称密钥则必须是长期使用的。在此例中,加解密过程中没有使用到非对称RSA密钥对,而只在数字签名及验证使用它。
最低0.47元/天 解锁文章
扫一扫
1517
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
