轻松看懂的加解密系列(5) —— Windows平台下本地数据加密的新选择(附源码)

已于 2023-09-19 09:27:31 修改
阅读量1k 收藏 3
点赞数 1
文章标签: c++ windows 系统安全 visual studio 安全性测试 安全
于 2023-09-18 22:50:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41077112/article/details/132965269
版权

图-1

比较传统加解密API与数据保护API:

        如果你一路从本系列的开篇看到现在,你对于 Wincrypt APIs 所提供的 CryptEncryptCryptDecrypt 这组传统加解密API至少已经有了一定了解。这对API可以应用于广泛的加密场景,而且基本不依赖于用户的登录状态。它们还允许你在加密过程中选择不同的加密算法和模式,以满足特定的安全需求,从而可以更细致地控制加密操作。尤其值得注意的是,它们支持非对称加密,这意味着你可以使用公钥加密数据,只有私钥持有者才能解密,这在加密通信和数据传输方面非常有用。

        然而,事物通常具有两面性。从另一个角度来看,CryptEncryptCryptDecrypt 的分步操作不仅增加了使用的复杂性,而且由于步骤繁多,也为潜在黑客提供了更多的攻击机会。正如你所了解的,大多数情况下,Windows下的本地应用程序需要的用户场景仅仅是将数据加密并持久保存,然后在需要时解密并使用。因此,Windows提供了 CryptProtectDataCryptUnprotectData 这一组更便捷、更安全的数据保护接口,以满足这种常见需求。其特点如下:

  • 用户密钥保护:数据加密时使用用户的登录凭据,这意味着只有登录到系统特定帐户的用户才能解密数据。这有助于确保只有授权用户能够访问加密数据。
  • 便于直接使用:不需要管理密钥,因为它们直接与用户的登录凭据相关联。这意味着加解密接口直接使用当前用户的登录凭据操作加密的数据,而无需手动管理密钥。

        回顾一下,在使用 CryptEncryptCryptDecrypt 这组传统加解密API时,你需要选择密钥容器、密码学服务提供程序、加密类型等,还需要导出、导入和管理密钥。即使你尽量采用默认选项,也不能省略任何必要的步骤。而如今,加密和解密都可以一步完成,无需繁琐的密钥管理。这是因为操作系统视当前用户本身就是最可信的"凭据",而且系统能够自动处理这一切,所以程序连密钥都不需要管理了。因此,CryptProtectDataCryptUnprotectData 这一组API在需要将数据与用户关联的场景中,可以说是非常方便和高效的选择。

        总之,CryptProtectDataCryptUnprotectData 更适合于需要将数据保护与用户关联的场景,而 CryptEncryptCryptDecrypt 更适合需要更灵活的加密和密钥管理场景,尤其是在非用户关联的情况下。选择哪种API取决于你的具体安全需求。

实例串讲数据保护API:

CryptProtectData API是Windows操作系统提供的一个API函数,常用于本地应用程序,加密敏感数据以保护其机密性。

DPAPI_IMP BOOL CryptProtectData(
  [in]           DATA_BLOB                 *pDataIn,
  [in, optional] LPCWSTR                   szDataDescr,
  [in, optional] DATA_BLOB                 *pOptionalEntropy,
  [in]           PVOID                     pvReserved,
  [in, optional] CRYPTPROTECT_PROMPTSTRUCT *pPromptStruct,
  [in]           DWORD                     dwFlags,
  [out]          DATA_BLOB                 *pDataOut
);
  • pDataIn: 要加密的数据,以 DATA_BLOB 结构(代码定义如下)传递,包括数据(以字节为单位)的指针和大小。其中 DATA_BLOB 结构是Windows API中常用的结构之一,用于表示一块二进制数据的内存块。它通常用于在加密、解密、数据传输和其他操作中传递和管理二进制数据。
typedef struct _DATA_BLOB {
  DWORD cbData;
  BYTE  *pbData;
} DATA_BLOB, *PDATA_BLOB;
最低0.47元/天 解锁文章
python爬虫js逆向进阶——请求的网页源码被加密,解密方法全过程(19)
@优快云盲敲代码的阿豪的博客
11-10 479
方法一就是通过不断从网页中扣取js源代码完善加密函数,从而通过python模块直接运行js文件,完成逆向,事实上,上面的代码还没有完善,其中还有许多方法需要获取代码,这里我主要介绍该方法的步骤和原理。再次运行js代码,发现刚刚复制的方法代码中也有未定义的方法,同样我们又要去网页中寻找该方法的js代码,将其复制到本地的js文件中。我们去到存放js文件的路径下,打开cmd窗口,运行js文件,查看是否成功,可以看到被加密的网页源码已经显示出明文信息,解密成功。分析代码,我们可以看出,代码中的。
诊断CAPL自动化(1)—— CANoe自带的诊断工程分析
蚂蚁小兵
04-21 5999
CANoe自带的诊断工程分析
winDecrypt
04-10
pdf 解密工具,比较好用,可以试用下
如何在AIR中加密本地数据
ld_flex的专栏
08-09 1205
<br /> <br />AIR中专门提供了一个存储区域用于存储加密的数据,类似于LocalSharedObject,但是是以加密形式存储的,这种数据的读取都封装在EncryptedLocalStore类中。主要使用下面两个方法:EncryptedLocalStore.setItem()EncryptedLocalStore.getItem()<br />这样,我们就可以将需要加密的数据保存到这个区域,需要的时候就到这里获取,示例代码:<br /> if(EncryptedLocalStore.getIte
WinCE5.0 CryptProtectData
Pipi0714的专栏
04-03 871
//MSDN上看了CryptProtectData写如下的代码 DATA_BLOB DataIn;  DATA_BLOB DataOut;   DataIn.pbData = lpData;  DataIn.cbData = cbData;   BOOL bRst = FALSE;   if(CryptProtectData(&DataIn,L"psw",NULL,NULL,N
rdp加密算法(C++使用Windows API CryptProtectData)
weixin_43785242的博客
09-29 1654
最近在做一个远程桌面连接自动填充用户名和密码的功能,发现获取不了Windows 安全中心的子控件,找到可以通过编辑rdp文件来实现。但里面的密码必须是rdp加密的,查了一下发现有官方API,整理了一下,做个记录。 int main() { DATA_BLOB DataIn; DATA_BLOB DataOut; // mstsc.exe中使用的是unicode,所以必须做宽字符转换 BYTE * pbDataInput = (BYTE *)L"password"; DWORD...
Java加密解密字符串
weixin_30675247的博客
07-18 145
旧文重发:http://www.blogjava.net/vwpolo/archive/2009/12/05/304874.html#383365 import java.security.Key; import java.security.Security; import javax.crypto.Cipher; /** * DES加密和解密工具,可以对字符串进行加密和解...
使用Android Studio开发的拍照应用Java源码加密案例
从提供的文件信息中,我们可以提取到的关键知识点包括:Java源码加密、难以理解的Java源码、Android Studio开发、以及一个具体的项目案例——使用Android Studio开发的一个拍照应用ascamera。以下是对这些知识点的...
实战:150行Go实现高性能加密隧道
felix021的专栏
01-08 3205
2021第一篇,继续写点有意思的小东西。1. 质疑上篇《实战:150行Go实现高性能socks5代理》发出来后,有同学提出了一些问题,比如说测试机配置太高,结果“不太具有说服力”、“是在...
使用API函数CryptProtectData和CryptUnprotectData进行字符串加解密
博客转移到个人主站,请大家移步 http://www.soskp.com/
12-12 5408
#include <stdio.h><br />#include <windows.h><br />#include <Wincrypt.h><br />#include <fstream><br />#include <string> <br />#include <algorithm> <br />#include <list> <br /><br /><br />using namespace std;<br /><br /><br />void HandleError(char *s)<br />{
winDecrypt.exe(PDF Password Remover5.0)汉化版.rar
09-04
软件介绍: PDF Password Remover即PDF文档密码移除工具,它的功能是移除PDF文件中的各种限制,如打开文件的密码,解决文档无法修改无法打印无法编辑等限制,最后生成一个无保护的普通PDF文件。主要功能:移除PDF密码和限制从PDF文件中移除用户/打开密码解密由所有者/主密码保护的PDF文件您可以从输入的PDF文件移除被限制的功能(复制、打印、编辑、评论、页面提取等)
Decrypt 解包工具合集
10-29
Decrypt 解包工具合集 Decrypt Decrypt
Python-LaZagne使用名为CryptUnprotectData的内部WindowsAPI来解密用户密码
08-10
LaZagne - 使用名为CryptUnprotectData的内部Windows API来解密用户密码
rdp文件中的密码加密解密程序
07-27
远程桌面登录或者启动remoteApp程序的rdp文件,中可以带用户名密码 username:s:xxxx password 51:b:xxxxx 此工具用于rdp文件中密码的加解密
Windows自带的加密算法Crypto实现MD5, AES256以及RSA算法
輚至消亡
10-01 3537
密码学我了解的很少,但是在逆向中这却是非常重要的基础。这个Crypto函数库是windows自带的,我实现了散列算法MD5[128位], 对称加密算法AES[256位]以及RSA算法。散列函数实现改几个参数就能成SHA算法了。 1. MD5 // 单向散列函数 BOOL OneWayHash(PBYTE pData, DWORD dwSize, ALG_ID cType) { HCRYPTPROV hCryptProv = NULL; HCRYPTHASH hCryptHash = NULL;
CryptProtectData/CryptUnprotectData加解密
helpbs
11-17 1748
#include "stdafx.h" #include &lt;string&gt; #include &lt;WTypes.h&gt; #include &lt;stdio.h&gt; #include &lt;windows.h&gt; #include &lt;Wincrypt.h&gt; #include &lt;sstream&gt; using names
CryptProtectData 执行失败返回 87
Pipi0714的专栏
04-07 2915
在wince中使用CryptProtectData参照下面的代码 #include #include #include #define MY_ENCODING_TYPE (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)void MyHandleError(char *s);void main(){DATA_BLOB D
Windows DPAPI 数据加密保护接口详解
xiaoqing_2014的专栏
03-13 9691
1 什么是DPAPI    DPAPI是Windows系统级对数据进行加解密的一种接口,无需自实现加解密代码,微软已经提供了经过验证的高质量加解密算法,提供了用户态的接口,对密钥的推导,存储,数据加解密实现透明,并提供较高的安全保证。     DPAPI提供了两个用户态接口,`CryptProtectData`加密数据,`CryptUnprotectData`解密数据,加密后的数据由应用程序负责安...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值