Cryptography API: Next Generation(CNG)使用梳理——对称加密算法应用

原创 已于 2024-12-31 12:01:33 修改 · 1.4k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #windows #c++

于 2022-09-17 19:55:02 首次发布
本文详细介绍使用CNG进行对称加密的过程,包括获取算法提供者句柄、设置操作模式、创建加密密钥等关键步骤,并给出AES算法的具体实现代码示例。此外,还介绍了如何在加密过程中加入身份验证。

对称加密算法,顾名思义就是加密与解密使用相同的密钥

CNG支持的对称加密算法有_3DES, _3DES_112, AES, AES_CMAC, AES_GMAC, DES, DESX, RC2, RC4, XTS_AES

以AES为例,简单叙述一下,它的基本使用过程,设置操作模式,加密填充方式,密钥导入导出,及添加身份验证

一、一般流程:

1、获取算法提供者句柄

2、设置操作模式(全局)

3、获取密钥对象大小

4、为密钥对象分配空间

5、获取加密块大小

6、创建对称加密密钥

7、获取加密后内容大小

8、为加密后内容分配空间

9、加密内容(设置填充方式)

10、导出密钥

11、销毁原密钥

12、导入密钥

13、获取解密后内容大小

14、为解密内容分配空间

15、解密内容(设置和加密时一样的填充方式)

其中和Hash一样,在Win 7以后3、4步骤可以不用操作,CNG内部会自行管理密钥对象

所需要函数

//打开支持所需算法的算法提供者句柄
NTSTATUS BCryptOpenAlgorithmProvider(
  [out] BCRYPT_ALG_HANDLE *phAlgorithm,
  [in]  LPCWSTR           pszAlgId,
  [in]  LPCWSTR           pszImplementation,
  [in]  ULONG             dwFlags
);
//获取密钥对象的大小
NTSTATUS BCryptGetProperty(
  [in]  BCRYPT_HANDLE hObject,
  [in]  LPCWSTR       pszProperty,
  [out] PUCHAR        pbOutput,
  [in]  ULONG         cbOutput,
  [out] ULONG         *pcbResult,
  [in]  ULONG         dwFlags
);
//设置操作模式,可以用于算法提供者句柄,也可以在调用BCryptGenerateSymmetricKey后作用于密钥
NTSTATUS BCryptSetProperty(
  [in, out] BCRYPT_HANDLE hObject,
  [in]      LPCWSTR       pszProperty,
  [in]      PUCHAR        pbInput,
  [in]      ULONG         cbInput,
  [in]      ULONG         dwFlags
);
//创建对称密钥
NTSTATUS BCryptGenerateSymmetricKey(
  [in, out]       BCRYPT_ALG_HANDLE hAlgorithm,
  [out]           BCRYPT_KEY_HANDLE *phKey,
  [out, optional] PUCHAR            pbKeyObject,
  [in]            ULONG             cbKeyObject,
  [in]            PUCHAR            pbSecret,
  [in]            ULONG             cbSecret,
  [in]            ULONG             dwFlags
);
//获取加密内容大小及加密
NTSTATUS BCryptEncrypt(
  [in, out]           BCRYPT_KEY_HANDLE hKey,
  [in]                PUCHAR            pbInput,
  [in]                ULONG             cbInput,
  [in, optional]      VOID              *pPaddingInfo,
  [in, out, optional] PUCHAR            pbIV,
  [in]                ULONG             cbIV,
  [out, optional]     PUCHAR            pbOutput,
  [in]                ULONG             cbOutput,
  [out]               ULONG             *pcbResult,
  [in]                ULONG             dwFlags
);
//导出密钥
NTSTATUS BCryptExportKey(
  [in]  BCRYPT_KEY_HANDLE hKey,
  [in]  BCRYPT_KEY_HANDLE hExportKey,
  [in]  LPCWSTR           pszBlobType,
  [out] PUCHAR            pbOutput,
  [in]  ULONG             cbOutput,
  [out] ULONG             *pcbResult,
  [in]  ULONG             dwFlags
);
//销毁密钥
NTSTATUS BCryptDestroyKey(
  [in, out] BCRYPT_KEY_HANDLE hKey
);
//导入密钥
NTSTATUS BCryptImportKey(
  [in]            BCRYPT_ALG_HANDLE hAlgorithm,
  [in, optional]  BCRYPT_KEY_HANDLE hImportKey,
  [in]            LPCWSTR           pszBlobType,
  [out]           BCRYPT_KEY_HANDLE *phKey,
  [out, optional] PUCHAR            pbKeyObject,
  [in]            ULONG             cbKeyObject,
  [in]            PUCHAR            pbInput,
  [in]            ULONG             cbInput,
  [in]            ULONG             dwFlags
);
//获取解密内容大小及解密
NTSTATUS BCryptDecrypt(
  [in, out]           BCRYPT_KEY_HANDLE hKey,
  [in]                PUCHAR            pbInput,
  [in]
最低0.47元/天 解锁文章
Cryptography API: Next Generation (CNG)使用梳理——概述
耍宝王专栏
09-13 1489
微软新一代加密算法Cryptography API: Next Generation
VS2013 下使用Cryptography API: Next Generation (CNG)的环境配置
weixin_33656634的博客
05-25 955
1、简介: Windows使用加密API,从Windows Server 2008和Windows Vista开始支持CNG,下一代Windows加密APICNG),这是对原来CryptoAPI的长期替代。具体介绍细节可见官网:https://docs.microsoft.com/en-us/windows/win32/seccng/cng-portal。这里只要总结一下开发环境的配置。 2、配置要点: (1)下载Cryptographic Provider Developmen...
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(五)与OpenSSL数字签名认证的互通(ECDSA)
耍宝王专栏
07-17 1209
CNG中的数字签名算法主要包括RSA、DSA和ECDSA,其中RSA算法所得的签名值是可以直接与OpenSSL相互验证的,而DSA和ECDSA则不行,这是因为输出的格式不同OpenSSL采用DER,而ECDSA在OpenSSL3之前可以使用ECDSA_do_sign获得ECDSA_SIG格式,但penSSL3以后的版本因为隐藏了底部实现,所以其数字签名函数只能使用EVP_SignXXXXX、EVP_Digest和EVP_PKEY_sign这些函数了,其输出的签名格式为DER。
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(三)与OpenSSL3之间的非对称密钥转换(ECC)
耍宝王专栏
07-12 909
备注:当然也可以直接定义一个辅助函数将EVP_PKEY_get_group_name获取椭圆曲线的名字(SN)直接转换为BCRYPT_ECCKEY_BLOB中的Magic。3、通过辅助函数ECDH_NID_to_CNG_Magic或者ECDSA_NID_to_CNG_Magic转换为BCRYPT_ECCKEY_BLOB中的Magic。一、将CNG导出的BCRYPT_ECCPUBLIC_BLOB中的X和Y坐标格式转换为OpenSSL中的pub的点格式,也就是"pub" (备注:虽说内部有独立的"qx" (
CNG(Cryptography Next Generation)的SDK
10-25
Cryptography Next Generation的开发包,安装后有document和sample
对称加密,API加密
weixin_34344677的博客
02-04 135
用于API加密,双方约定好signature_key对请求的参数进行处理 处理步骤如下 把请求的数据生成为key=>value的形式,然后拼接生成arg_key arg_key加上双方约定的signature_key进行md5()加密 取得加密后的某一段字符 请求接口时在提交的数据中带上客户端生成token 服务端对客户端提交的数据生成token,然后进行对比 /** ...
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(一)数字验证及非对称密钥的导出与导入
耍宝王专栏
07-10 713
Cryptography API: Next Generation(CNG)对称加密,数字验证,非对称密钥的导出与导入,BCrypto到BCrypto,NCrypto到BCrypto
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(四)与OpenSSL3之间的非对称密钥转换(RSA)
耍宝王专栏
07-14 707
至于完整密钥的转换,可以参照私钥部分,但这里就不写了,同时考虑到CNG有密钥对校验机制,且不同版本的对私钥指数的实现方式不同,应此不建议导入第三方转换的BCRYPT_RSAFULLPRIVATE_BLOB(两种算法的d值可能不同,但在RSA中的数学特性是完全相同的,仅因为不确定CNG校验机制在当前版本或者后续版本中原理,考虑到兼容和稳定,所以不推荐,如果有实际需要,则推荐采用算法2的计算值作为PrivateExponent的结果)cbPrime1 键的第一个质数(p)的大小(以字节为单位)。
Cryptography API: Next Generation(CNG)使用梳理——非对称加密算法应用(二)非对称密钥导入并保存及公钥加密私钥解密
耍宝王专栏
07-11 1012
此篇主要聊一下,如果保存BCrypt创建的密钥,及导出(备份)NCrypt创建的密钥(私钥)CNG中NCrypt创建的密钥对会默认会保存在本地,而BCrypt创建的密钥对并不会保存。NCrypt创建的密钥默认不能导出私钥。
使用Cryptography进行对称密钥加密
CSK的博客
10-09 4408
Cryptography cryptography 库致力于成为“cryptography for humans”,提供各种函数帮助你创建安全,易于使用的加密方案。 本文的环境是在python3.8运行,不过亲测3.5以上运行没有报错。 安装cryptography库 pip install cryptographycryptography库中,对称加密算法的抽象是fernet模块,包括了对数据的加解密以及签名验证功能,以及密钥过期机制。 该模块采用如下定义: 加解密算法为AES,密钥位长128,C
掌握下一代加密技术:CNG SDK完整指南
最新发布
weixin_42608299的博客
06-04 759
CNGCryptography Next Generation)技术作为微软公司推出的下一代加密API,它的出现宣告着与传统CryptoAPI的渐行渐远。CNG不仅在设计理念上进行了革新,也带来了更为丰富的加密算法支持和更为严格的密钥管理机制。在现代加密技术的版图中,CNG扮演了极其关键的角色,它不仅提升了数据的安全性,还为开发者提供了更为强大的工具集,使他们能够构建更为安全应用程序。随着信息安全需求的日益增长,CNG技术的重要性日益凸显,它正成为保障数据安全不可或缺的基础设施之一。
通过windows cng api 实现rsa非对称加密
pureman_mega的博客
12-23 1031
相对于aes等对称加密算法,rsa加密算法不可逆性更强。非对称加密在通常情况下,使用公钥对数据进行加密之后,如果没有私钥,基本是不可能实现解密的。在一些勒索程序中,非对称加密会经常出现;通过运行结果可以看出,调用系统cng api 每次生成的密钥对都不一样,这就很ok。(下文通过cng api演示rsa加密,不做原理性介绍)
加解密算法整理(对称加密、非堆成加密、散列函数)
XiaoCai
01-18 1655
加解密算法是现代密码学核心技术,从设计理念和应用场景上可以分为三大基本类型,对称加密、非对称加密、散列函数
API安全之 - 对称加密,非对称加密,令牌加密
ws - 兮的博客空间
12-04 1130
一、对称加密 1、对称密码技术描叙 1、发件人和收件人使用其共同拥有的单个密钥 ,这种密钥既用于加密,也用于解密,叫做机密密钥(也称为对称密钥或会话密钥)。 2、 能够提供信息机密性(没有密钥信息不能被解密)、完整性(被改变的信息不能被解密)的服务。 3、对称式密码学又称:单钥密码学、秘密密钥密码学、会话密钥密码学、私钥密码学、共享秘钥密码学 如下: 假设Alice和Bob是认识的,两人为了保证通...
PowerBasic CNG加解密编程
aidendany的博客
09-24 244
PowerBasic CNG加解密编程
关于下一代加密技术 (CNG) 之RSA Cng应用探索(一)
weixin_43136586的博客
02-29 978
公共网络(如 Internet)不提供实体间安全通信的方法。 这种网络上的通信容易被未经授权的第三方读取甚至修改。 加密这些信息有助于防止他人查看数据,它提供了检测数据是否已被修改的方式,同时有助于在非安全信道上提供安全的通信方式。 例如,可以使用加密算法对数据进行加密,在加密状态下传输数据,然后由预定的接收方对数据进行解密。 如果第三方截获了加密的数据,解密数据是很困难和费时的。 在 .NET...
CryptoAPI例子-最全3
dlfer11的专栏
12-17 1530
// 设置加密参数     CRYPT_ENCRYPT_MESSAGE_PARA EncryptPara;     memset(&EncryptPara, 0, sizeof(EncryptPara));     EncryptPara.cbSize = sizeof(CRYPT_ENCRYPT_MESSAGE_PARA);     EncryptPara.dwMsgEncodingTy
Windows密码服务框架(CNG)介绍
cqwei1987的博客
06-29 2995
本文对微软新一代密码应用接口Windows CNG进行介绍,并对其密码原语、密钥存储两个部分的特点、安全性进行分析。
C++/C++11中头文件algorithm的使用
热门推荐
网络资源是无限的
09-19 2万+
<algorithm>是C++标准程序库中的一个头文件,定义了C++ STL标准中的基础性的算法(均为函数模板)。<algorithm>定义了设计用于元素范围的函数集合。任何对象序列的范围可以通过迭代器或指针访问。 std::adjacent_find:在序列中查找第一对相邻且值相等的元素; std::find: 对一个输入序列,查找第一个等于给定值的元素; std:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值