使用 WinCrypt 的 AES-128 加密
AES-128 encryption using WinCrypt
我需要使用 AES-128 为我的 C/C++ 应用程序使用 WinCrypt 加密字符串。
只是为了理解整个事情是如何工作的,我编写了一个程序来用 16 字节的 AES 密钥(128 位)加密 16 字节的字符串,但它没有按预期工作(并且 MSDN 示例没有帮助).
我的主要问题是调用 CryptEncrypt,我可能不清楚如何使用参数:
- *pbData
- *pdwDataLen
- dwBufLen
这是我的代码:
#include <windows.h>
#include <stdio.h>
#include <wincrypt.h>
#define ENCRYPT_ALGORITHM CALG_AES_128
int main()
{
HCRYPTPROV hCryptProv;
HCRYPTKEY hKey;
//---------------------------------------------------------------
// Get the handle to the provider.
if(CryptAcquireContext(
&hCryptProv,
NULL,
NULL, //MS_ENH_RSA_AES_PROV
PROV_RSA_AES,
0))
{
printf("A cryptographic provider has been acquired. \n");
}
else
{
printf("Error during CryptAcquireContext!\n");
exit(1);
}
//---------------------------------------------------------------
// Create a random session key.
if(CryptGenKey(
hCryptProv,
ENCRYPT_ALGORITHM,
CRYPT_EXPORTABLE, //KEYLENGTH | CRYPT_EXPORTABLE,
&hKey))
{
printf("A session key has been created.\n");
}
else
{
printf("Error during CryptGenKey.\n");
exit(1);
}
}
char text_test [] = "abcdabcdabcdabcd";
DWORD text_len = strlen(text_test);
printf("PlainText: %s\n",text_test);
printf("Buf Len: %d\n",text_len);
if (!CryptEncrypt(hKey,
NULL, // hHash = no hash
1, // Final
0, // dwFlags
&text_test, //*pbData
&text_len, //*pdwDataLen
32)) { //dwBufLen
printf("Encryption failed\n");
}
printf("CipherText: %s\n",text_test);
printf("Len: %d\n",text_len);
if (!CryptDecrypt(hKey,
NULL, // hHash = no hash
1, // Final
0, // dwFlags
&text_test,
&text_len)) {
printf("Decryption failed\n");
}
printf("PlainText: %s\n",text_test);
printf("Len: %d\n",text_len);
.
.
.
CryptDestroyKey(hKey)
.
.
CryptReleaseContext(hCryptProv, 0)
.
cmd中的输出为:
任何人都可以解释为什么解密的字符串更长以及 CryptEncrypt 的三个参数的正确用法是什么?我将最后一个值设置为 32,因为经过反复试验,这是使这些东西起作用的唯一值。请帮忙,提前谢谢你!
我也是密码学的新手,但是 here 中的这段代码可能有您的解决方案:
// This acts as both the length of bytes to be encoded (on input) and the
// number of bytes used in the resulting encrypted data (on output).
DWORD length = kAesBytes128;
if (!CryptEncrypt(hKey,
NULL, // hHash = no hash
true, // Final
0, // dwFlags
reinterpret_cast<BYTE*>(encrypted->data()),
&length,
encrypted->length())) {
throw std::runtime_error("Encryption failed");
}
// See comment above.
encrypted->chop(length - kAesBytes128);
或者我可能有一些使用 Crypto++ 的类似项目代码的工作
这是填充。默认情况下,您将获得与加密字节相等的填充量。忽略最后 16 个字节。前16个字节就是你想要的。
我需要使用 AES-128 为我的 C/C++ 应用程序使用 WinCrypt 加密字符串。
只是为了理解整个事情是如何工作的,我编写了一个程序来用 16 字节的 AES 密钥(128 位)加密 16 字节的字符串,但它没有按预期工作(并且 MSDN 示例没有帮助).
我的主要问题是调用 CryptEncrypt,我可能不清楚如何使用参数:
- *pbData
- *pdwDataLen
- dwBufLen
这是我的代码:
#include <windows.h>
#include <stdio.h>
#include <wincrypt.h>
#define ENCRYPT_ALGORITHM CALG_AES_128
int main()
{
HCRYPTPROV hCryptProv;
HCRYPTKEY hKey;
//---------------------------------------------------------------
// Get the handle to the provider.
if(CryptAcquireContext(
&hCryptProv,
NULL,
NULL, //MS_ENH_RSA_AES_PROV
PROV_RSA_AES,
0))
{
printf("A cryptographic provider has been acquired. \n");
}
else
{
printf("Error during CryptAcquireContext!\n");
exit(1);
}
//---------------------------------------------------------------
// Create a random session key.
if(CryptGenKey(
hCryptProv,
ENCRYPT_ALGORITHM,
CRYPT_EXPORTABLE, //KEYLENGTH | CRYPT_EXPORTABLE,
&hKey))
{
printf("A session key has been created.\n");
}
else
{
printf("Error during CryptGenKey.\n");
exit(1);
}
}
char text_test [] = "abcdabcdabcdabcd";
DWORD text_len = strlen(text_test);
printf("PlainText: %s\n",text_test);
printf("Buf Len: %d\n",text_len);
if (!CryptEncrypt(hKey,
NULL, // hHash = no hash
1, // Final
0, // dwFlags
&text_test, //*pbData
&text_len, //*pdwDataLen
32)) { //dwBufLen
printf("Encryption failed\n");
}
printf("CipherText: %s\n",text_test);
printf("Len: %d\n",text_len);
if (!CryptDecrypt(hKey,
NULL, // hHash = no hash
1, // Final
0, // dwFlags
&text_test,
&text_len)) {
printf("Decryption failed\n");
}
printf("PlainText: %s\n",text_test);
printf("Len: %d\n",text_len);
.
.
.
CryptDestroyKey(hKey)
.
.
CryptReleaseContext(hCryptProv, 0)
.
cmd中的输出为:
任何人都可以解释为什么解密的字符串更长以及 CryptEncrypt 的三个参数的正确用法是什么?我将最后一个值设置为 32,因为经过反复试验,这是使这些东西起作用的唯一值。请帮忙,提前谢谢你!
我也是密码学的新手,但是 here 中的这段代码可能有您的解决方案:
// This acts as both the length of bytes to be encoded (on input) and the
// number of bytes used in the resulting encrypted data (on output).
DWORD length = kAesBytes128;
if (!CryptEncrypt(hKey,
NULL, // hHash = no hash
true, // Final
0, // dwFlags
reinterpret_cast<BYTE*>(encrypted->data()),
&length,
encrypted->length())) {
throw std::runtime_error("Encryption failed");
}
// See comment above.
encrypted->chop(length - kAesBytes128);
或者我可能有一些使用 Crypto++ 的类似项目代码的工作
这是填充。默认情况下,您将获得与加密字节相等的填充量。忽略最后 16 个字节。前16个字节就是你想要的。