耍宝王专栏

CNG中的数字签名算法主要包括RSA、DSA和ECDSA，其中RSA算法所得的签名值是可以直接与OpenSSL相互验证的，而DSA和ECDSA则不行，这是因为输出的格式不同OpenSSL采用DER，而ECDSA在OpenSSL3之前可以使用ECDSA_do_sign获得ECDSA_SIG格式，但penSSL3以后的版本因为隐藏了底部实现，所以其数字签名函数只能使用EVP_SignXXXXX、EVP_Digest和EVP_PKEY_sign这些函数了，其输出的签名格式为DER。

至于完整密钥的转换，可以参照私钥部分，但这里就不写了，同时考虑到CNG有密钥对校验机制，且不同版本的对私钥指数的实现方式不同，应此不建议导入第三方转换的BCRYPT_RSAFULLPRIVATE_BLOB（两种算法的d值可能不同，但在RSA中的数学特性是完全相同的，仅因为不确定CNG校验机制在当前版本或者后续版本中原理，考虑到兼容和稳定，所以不推荐，如果有实际需要，则推荐采用算法2的计算值作为PrivateExponent的结果）cbPrime1 键的第一个质数(p)的大小（以字节为单位）。

备注：当然也可以直接定义一个辅助函数将EVP_PKEY_get_group_name获取椭圆曲线的名字（SN）直接转换为BCRYPT_ECCKEY_BLOB中的Magic。3、通过辅助函数ECDH_NID_to_CNG_Magic或者ECDSA_NID_to_CNG_Magic转换为BCRYPT_ECCKEY_BLOB中的Magic。一、将CNG导出的BCRYPT_ECCPUBLIC_BLOB中的X和Y坐标格式转换为OpenSSL中的pub的点格式，也就是"pub" (备注：虽说内部有独立的"qx" (

此篇主要聊一下，如果保存BCrypt创建的密钥，及导出（备份）NCrypt创建的密钥（私钥）CNG中NCrypt创建的密钥对会默认会保存在本地，而BCrypt创建的密钥对并不会保存。NCrypt创建的密钥默认不能导出私钥。

Cryptography API: Next Generation(CNG)非对称加密，数字验证，非对称密钥的导出与导入，BCrypto到BCrypto，NCrypto到BCrypto

讲述CNG对称加密中设置操作模式，加密填充方式，密钥导入导出，及添加身份验证

演示Cryptography API: Next Generation(CNG)中有关哈希算法使用过程，介绍BCRYPT_HASH_REUSABLE_FLAG参数的作用，及其使用在BCryptOpenAlgorithmProvider和BCryptCreateHash的区别，还有BCRYPT_ALG_HANDLE_HMAC_FLAG参数的作用，及如何在定义后使用BCryptCreateHash的pbSecret和cbSecret参数

微软新一代加密算法库Cryptography API: Next Generation