加解密数据组件

最新推荐文章于 2024-09-13 08:19:27 发布
原创 最新推荐文章于 2024-09-13 08:19:27 发布 · 868 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#解密 #buffer #byte #session #cryptography #algorithm

本文介绍如何利用Visual C++与ATL技术结合Microsoft Crypto API开发一个用于数据加解密的组件。该组件以DLL形式提供,并通过COM接口实现对外的数据加密和解密功能。
 
 
作者: 讨饭猫
 
  简介
这篇文章将教你如何使用Visual C++ 和ATL 工具和Microsoft CryptoAPI 建立一个能加/解密数据的组件。
Crypto 101
本文使用Microsoft® Cryptographic Application Programming Interface (CryptoAPI),将苦涩难懂的逻辑算法操作隐藏起来,如果想知道详细信息请参看[url href=http://premium.microsoft.com/msdn/library/]MSDN Library[/url].如果想知道更多的密码系统,我推荐你看看这本书[url href=http://www.aspzone.com/books/bookRedir.asp?url=http://www.amazon.com/exec/obidos/ASIN/0471117099/aspzonecom]Bruce Schneiers Applied Cryptography: Protocols, Algorithms, and Source Code in C[/url]
 
建立组件
首先,用"ATL COM AppWizard”建立一个新project。在这个例子中,我将其命名为”CryptoProj”。在server type中选择”Dynamic Link Library (DLL)”,点按”Finish”继续。
 
定义界面
在insert 菜单中点按"New ATL Object...",选择“Simple Object”,然后按Next。
 
在“Names”栏中,设short name 为“Crypto”,其他项照下面的填写。
 
在Attributes 栏,确定Apartment Threading Model 被选上,Support IsupportErrorInfo 选项勾上,然后按OK.
 
按右键点击Icrypto ,点”Add Method”加一个方法.
 
将该方法取名为”Encrypt”,在参数栏输入"[in] BSTR bstrPlainText, [in] BSTR bstrPassword, [out, retval] VARIANT *vCipherText".
 
再加一个方法,取名为”Decrypt”,参数为"[in] VARIANT vCipherText, [in] BSTR bstrPassword, [out, retval] BSTR *bstrPlainText"
 
实现加密方法
需要包括CryptoAPI 库,在Crypto.cpp 头加一句:#include <wincrypt.h>
 
 
现在来定义我们需要的各种变量。STDMETHODIMP CCrypto::Encrypt(BSTR bstrPlainText,
BSTR bstrPassword,
VARIANT *vCipherText)
{
BYTE *pbData;
BYTE *pbPassword;
SAFEARRAY* psa;
HCRYPTPROV hProv = 0;
HCRYPTHASH hHash = 0;
HCRYPTKEY hKey = 0;
DWORD dwCryptDataLen = 0;
DWORD dwDataLen = 0;
DWORD dwError = 0;
char buffer[200];
 
USES_CONVERSION;
 
 
由于许多CryptoAPI 调用要用注册表,所以需要执行一句RevertToSelf(). RevertToSelf();
 
 
下一步,我们需要将输入变量转化为我们能用的格式。dwDataLen = SysStringLen(bstrPlainText);
pbData = (BYTE*)OLE2A(bstrPlainText);
pbPassword = (BYTE*)OLE2A(bstrPassword);
 
 
然后,用CryptAcquireContext function取得省缺Crypto provider的句柄。// Get handle to the default provider.
if (! CryptAcquireContext(&hProv,
"aspZoneCryptoComponent", MS_DEF_PROV,
PROV_RSA_FULL, CRYPT_MACHINE_KEYSET))
{
if (! CryptAcquireContext(&hProv,
"aspZoneCryptoComponent", MS_DEF_PROV,
PROV_RSA_FULL, (CRYPT_NEWKEYSET |
CRYPT_MACHINE_KEYSET)))
{
dwError = GetLastError();
sprintf(buffer, "Error %x during CryptAcquireContext",
dwError);
return Error(buffer);
}
}
 
 
我们通过创建一个one-way-hash密码得到session key。// Create a hash object.
if ( ! CryptCreateHash(hProv, CALG_MD5, 0, 0, &hHash)) {
dwError = GetLastError();
sprintf(buffer, "Error %x during CryptCreateHash", dwError);
return Error(buffer);
}
 
// Hash in the password.
if ( ! CryptHashData(hHash, pbPassword, SysStringLen(bstrPassword), 0)) {
dwError = GetLastError();
sprintf(buffer, "Error %x during CryptHashData", dwError);
return Error(buffer);
}
 
// Derive a session key from the hash object.
if ( ! CryptDeriveKey(hProv, ENCRYPT_ALGORITHM, hHash, 0, &hKey)) {
dwError = GetLastError();
sprintf(buffer, "Error %x during CryptDeriveKey", dwError);
return Error(buffer);
}
 
// Destroy hash object.
CryptDestroyHash(hHash);
hHash = 0;
 
 
现在来加密我们的数据。// Encrypt the Data.
dwCryptDataLen = dwDataLen;
if ( ! CryptEncrypt(hKey, 0, true, 0, pbData, &dwCryptDataLen, dwDataLen)) {
dwError = GetLastError();
sprintf(buffer, "Error %x during CryptEncrypt", dwError);
return Error(buffer);
}
 
 
我们将加密后的数据放入一个数组中,而不是一个string里,因为它可能会包含null。虽然BSTR 能处理null的情况,但不能保证用户调用环境能正确处理,所以一个数组是最好的选择。// Place Encrypted Data into a VARIANT SAFEARRAY of VARIANT BYTE
SAFEARRAYBOUND rgsabound[] = {dwCryptDataLen, 0};
psa = SafeArrayCreate(VT_VARIANT, 1, rgsabound);
VARIANT* rgElems;
SafeArrayAccessData(psa, (LPVOID*)&rgElems);
for(DWORD i=0;i<dwCryptDataLen;i++){
VariantInit(&rgElems[i]);
rgElems[i].vt = VT_UI1;
rgElems[i].uiVal = pbData[i];
}
SafeArrayUnaccessData(psa);
VariantInit(vCipherText);
vCipherText->vt = (VT_ARRAY | VT_VARIANT) ;
vCipherText->parray = psa;
 
 
稍微整理一下,搞定。// Destroy session key.
if(hKey) CryptDestroyKey(hKey);
 
// Release provider handle.
if(hProv) CryptReleaseContext(hProv, 0);
 
return S_OK;
 
 
实现解密方法
首先定义变量。STDMETHODIMP CCrypto::Decrypt(VARIANT vCipherText,
BSTR bstrPassword,
BSTR *bstrPlainText)
{
HCRYPTPROV hProv = 0;
HCRYPTHASH hHash = 0;
HCRYPTKEY hKey = 0;
SAFEARRAY* psa;
VARIANT HUGEP *pVar;
BYTE *pbData;
BYTE *pbPassword;
long lBound, uBound;
DWORD dwCryptDataLen = 0;
DWORD dwOffset = 0;
DWORD dwError = 0;
char buffer[200];
 
USES_CONVERSION;
 
 
同样的原因,我们要调用RevertToSelf() RevertToSelf();
 
 
现在,当接收一个数组参数作为变量,该数组可能藏在结构中的某个地方,所以需要一个判断嵌套。//Get the safe array out of the Variant.
if (vCipherText.vt == (VT_VARIANT | VT_BYREF))
{
if (vCipherText.pvarVal->vt == (VT_ARRAY | VT_VARIANT))
SafeArrayCopy(vCipherText.pvarVal->parray, &psa);
else
{
if (vCipherText.pvarVal->vt == (VT_ARRAY | VT_VARIANT | VT_BYREF))
SafeArrayCopy(*(vCipherText.pvarVal->pparray), &psa);
}
}
else
{
if (vCipherText.vt == (VT_ARRAY | VT_VARIANT | VT_BYREF))
SafeArrayCopy(*(vCipherText.pparray), &psa);
else
{
if (vCipherText.vt == (VT_ARRAY | VT_VARIANT))
SafeArrayCopy(vCipherText.parray, &psa);
else
return DISP_E_TYPEMISMATCH;
}
}
 
 
需要密文和密码都是BYTE*类型。//Convert the SAFEARRAY into a form we can use.
SafeArrayAccessData(psa, (void HUGEP* FAR*)&pVar);
SafeArrayGetLBound(psa, 1, &lBound);
SafeArrayGetUBound(psa, 1, &uBound);
 
dwOffset = 0 - lBound;
dwCryptDataLen = uBound + dwOffset + 1;
 
//Allocate memory
pbData = (BYTE *)malloc(dwCryptDataLen);
 
//Copy the array
for(DWORD i = lBound; i <= uBound; i++){ if( ! (pVar[i].vt & VT_UI1)){ //Data Elements must be VT_UI1 (Bytes). free(pbData); return DISP_E_TYPEMISMATCH; } pbData[i + dwOffset]="pVar[i].uiVal;" } //Get Password pbPassword="(BYTE*)OLE2A(bstrPassword);</PRE">
 
 
取得Crypto Provider 的句柄。// Get handle to the default provider.
if (! CryptAcquireContext(&hProv, "aspZoneCryptoComponent",
MS_DEF_PROV, PROV_RSA_FULL, CRYPT_MACHINE_KEYSET))
{
if (! CryptAcquireContext(&hProv, "aspZoneCryptoComponent",
MS_DEF_PROV, PROV_RSA_FULL, (CRYPT_NEWKEYSET | CRYPT_MACHINE_KEYSET)))
{
dwError = GetLastError();
sprintf(buffer, "Error %x during CryptAcquireContext", dwError);
return Error(buffer);
}
}
 
 
从password 中得到session key. // Create a hash object.
if ( ! CryptCreateHash(hProv, CALG_MD5, 0, 0, &hHash)) {
dwError = GetLastError();
sprintf(buffer, "Error %x during CryptCreateHash", dwError);
return Error(buffer);
}
 
// Hash in the password.
if ( ! CryptHashData(hHash, pbPassword, SysStringLen(bstrPassword), 0)) {
dwError = GetLastError();
sprintf(buffer, "Error %x during CryptHashData", dwError);
return Error(buffer);
}
 
// Derive a session key from the hash object.
if ( ! CryptDeriveKey(hProv, ENCRYPT_ALGORITHM, hHash, 0, &hKey)) {
dwError = GetLastError();
sprintf(buffer, "Error %x during CryptDeriveKey", dwError);
return Error(buffer);
}
 
// Destroy hash object.
CryptDestroyHash(hHash);
hHash = 0;
 
 
将密文解密到纯文本中。// Decrypt the Data.
if ( ! CryptDecrypt(hKey, 0, true, 0, pbData, &dwCryptDataLen)) {
dwError = GetLastError();
sprintf(buffer, "Error %x during CryptDecrypt", dwError);
return Error(buffer);
}
 
//Terminate the string with a null
pbData[dwCryptDataLen] = NULL;
 
 
设置返回值,大扫除,然后搞定。//Place Decrypted data into retval
*bstrPlainText = SysAllocString(A2OLE((const char *)pbData));
 
// Destroy session key.
if(hKey) CryptDestroyKey(hKey);
 
// Release provider handle.
if(hProv) CryptReleaseContext(hProv, 0);
 
return S_OK;
}
 
 
wandywang
关注
linux,简单介绍加密解密算法,和如何给自己发放安全证书
linux饭馆儿
08-10 2610
加密解密的技术: 对称加密       加密方和解密方使用是同一个密钥,加密解密的速度都很快,先将数据明文       分成数据块儿,一般来讲是大小相同的,如果到最后剩下的不能与其他数据块儿的       大小相同,那么就给它添加一些填充物,然后对每个数据块儿逐个加密,
jasypt 业务加解密组件
liuhehe的博客
09-21 545
Get史上最优雅加密方式!没有之一 https://www.jianshu.com/p/64ceda636e81 spring boot使用jasypt加密原理解析 https://blog.youkuaiyun.com/u013905744/article/details/86508236
自己写的一个加密,解密(AES)组件
yzq124391的专栏
01-09 1545
 首先说明:这个组件的加密解密核心还是用的微软提供的AES程序加密、解密。除此之外,我还提供了一个很好的功能。 需求说明: 1. 用户A上传了一个文档附件,并设置一个密码。这样没有密码的人不能打开这个文件。2. 用户A同时还选择了几个用户。这样不是选择的用户不能这个文档。3. 谁能看到这个文档附件?我们限定在只有用户A,和他选定的几个用户。当然,他们还必须知道这个文档的
bq-encryptor:一站式加解密解决方案
gitblog_00218的博客
09-13 765
bq-encryptor:一站式加解密解决方案 在当今数字化时代,数据安全已成为企业和个人不可忽视的重要议题。无论是保护敏感信息,还是确保数据传输的完整性,加解密技术都扮演着至关重要的角色。然而,面对复杂的加密算法和多样化的安全需求,许多开发者往往感到无从下手。为了解决这一难题,我们推出了bq-encryptor——一个功能强大且易于使用的加解密组件。 项目介绍 bq-encryptor是一个开源...
Phalcon 加密解密组件
qzfzz的博客
09-24 2973
Phalcon之加密及解密组件
java:AES、MD5等java加解密
hong_myth的专栏
04-04 456
1、新建EncryptEnums枚举,用于定义组件提供的加解密种类 package com.hua.common.tools.encrypt; import lombok.Getter; /** * @Deacription TODO * @Author huazi * @Date 2020/4/4 13:03 **/ @Getter public enum EncryptE...
SpringBoot接口加密解密统一处理
08-25
在本文中,我们将深入探讨如何在SpringBoot中实现接口的加密解密统一处理,以及如何通过自定义注解来灵活控制加密解密的执行。 首先,我们创建两个自定义注解,`DecryptRequest`和`EncryptResponse`,用于标识哪些...
精选资源
DBDevTools_数据加密解密_
10-04
加密过程通常涉及三个主要组件:明文(原始数据)、密钥(用于加密和解密的特殊代码)和算法(执行加密和解密操作的数学规则)。 DBDevTools可能采用对称加密和非对称加密两种方式。对称加密使用相同的密钥进行加密...
jsp.rar_UKEY_数据加解密
09-22
"jsp.rar_UKEY_数据加解密"这个压缩包文件集成了一个用于身份验证和数据加密解密的解决方案,主要涉及到UKey技术以及相关加解密算法。下面我们将深入探讨这些关键知识点。 1. **UKey**: UKey,也被称为USB Key或...
精选资源
DES加密_delphi_加解密_des_
10-01
标题"DES加密_delphi_加解密_des_"所涉及的核心知识点是: 1. **DES算法**:DES是一种64位块密码,使用56位的密钥进行加密。它通过一系列的置换和混淆操作,将64位的数据块与56位的密钥进行交互,形成新的数据块。...
c#加密解密组件,高效,绿色
04-01
附件是自己编写的加密和解密组件,以及测试程序源码,相同原文,每次加密后的密文都不一样,但是解密后仍然可以得到原文.原文可以是中英文混合,加密解密效率非常高,附件自带加密解密组件(KWEncrypt.DLL),可以在其他项目中放心使用
精选资源
RSA加密解密工具,用于文件的加密和解密* RSA加密解密:私钥解密,公钥加密
02-11
9. **应用场景**:RSA加密解密工具常用于网络通信中的数据保护、软件激活、数字证书、电子邮件安全等领域,确保信息在传输过程中不被窃取或篡改。 总之,通过使用这个RSA加密解密工具并遵循操作指南,用户可以有效...
Mybatis数据库字段加密组件
小猿的博客
09-19 581
背景 为了服务阿里云交付场景,沉淀重复组件;我们现在针对身份证、姓名、电话号码等敏感字段进行加密存放,读取的时候进行解密的需求做数据加解密组件封装。 主要功能 ● 数据库指定字段加解密:配置指定Mapper里的字段,对其进行加解密。 1.examples代码获取 1.1 示例程序 ????mybatis-security-starter-example.zip 1.2 setting.xml ????settings_public.xml 使用 如果需要使用已发布的版本,在dependencies 中添加
服务端基础设施开发----常用加解密插件+配置中心
一名普通码农的菜地
01-29 535
前言 加解密插件是很常用的功能来的,加上去以后起码网站的安全性会高那么一点点。下面尝试用配置好的框架来写这个插件。插件包含aes,des,md5以及base64,注意,目前只是雏形,以后有需要会优化的。 这次整合到MasterWebApp模块中。 添加对应的配置类以及工具类 在WebExt下面添加对应的类,如下图: 代码分别是: package net.w2p.WebExt.config; ...
1.Java开源RSA/AES/SHA1/PGP/SM2/SM3/SM4加密算法介绍
编码之旅
05-22 1875
- 支持RSA(1024/2048/3072/4096)/AES(128/192/256)/SHA-1/SHA-256/SHA-512/SHA-3/MD5/PGP/HMAC-SHA256/HMAC-SHA512等国际通用的加密算法; - 支持SM2/SM3/SM4/HMAC-SM3等国密算法; - 还支持国密和国际加密算法的统一抽象与封装,并封装了国际/国密组合使用的一些实践;- 本加解密组件基于BouncyCastle做了二次封装,并已开源bq-encryptor,期待着有一天我们也有自己的国产的更优实现
learn-vue [SM2(加-解密|加、验签)、SM4(加-解密)、Base64(加-解密)、MD5加密、RSA加/解密、加/解签]
岂不闻
10-23 4709
vue [SM2(加-解密|加、验签)、SM4(加-解密)、Base64(加-解密)、MD5加密、RSA加/解密、加/解签]
ENJOY的Apple Pay应用内支付接入实践
唐小引的 优快云 博客
03-14 1233
导读: Apple Pay的应用内支付提供了一种全新的在线支付形式,如果将Apple Pay应用内支付自身的特点与App本身的产品形态相结合,用户的在线支付体验将得到大幅提升。ENJOY作为Apple Pay中国区首发的支持ApplePay应用内支付的App之一,在跟Apple Pay的接入时与产品功能做了深度集成,本文基于此对包括可用性、payment sheet、服务器解密、交易处理等在...
LabVIEW锁相放大器及其应用
最新发布
01-03
代码转载自:https://pan.quark.cn/s/a4b39357ea24 本文重点阐述了利用 LabVIEW 软件构建的锁相放大器的设计方案及其具体实施流程,并探讨了该设备在声波相位差定位系统中的实际运用情况。 锁相放大器作为一项基础测量技术,其核心功能在于能够精确锁定微弱信号的频率参数并完成相关测量工作。 在采用 LabVIEW 软件开发的锁相放大器系统中,通过计算测量信号与两条参考信号之间的互相关函数,实现对微弱信号的频率锁定,同时输出被测信号的幅值信息。 虚拟仪器技术是一种基于计算机硬件平台的仪器系统,其显著特征在于用户可以根据实际需求自主设计仪器功能,配备虚拟化操作界面,并将测试功能完全由专用软件程序实现。 虚拟仪器系统的基本架构主要由计算机主机、专用软件程序以及硬件接口模块等核心部件构成。 虚拟仪器最突出的优势在于其功能完全取决于软件编程,用户可以根据具体应用场景灵活调整系统功能参数。 在基于 LabVIEW 软件开发的锁相放大器系统中,主要运用 LabVIEW 软件平台完成锁相放大器功能的整体设计。 LabVIEW 作为一个图形化编程环境,能够高效地完成虚拟仪器的开发工作。 借助 LabVIEW 软件,可以快速构建锁相放大器的用户操作界面,并且可以根据实际需求进行灵活调整和功能扩展。 锁相放大器系统的关键构成要素包括测量信号输入通道、参考信号输入通道、频率锁定处理单元以及信号幅值输出单元。 测量信号是系统需要检测的对象,参考信号则用于引导系统完成对测量信号的频率锁定。 频率锁定处理单元负责实现测量信号的锁定功能,信号幅值输出单元则负责输出被测信号的幅值大小。 在锁相放大器的实际实现过程中,系统采用了双路参考信号输入方案来锁定测量信号。 通过分析两路参考信号之间的相...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值