如何使用 WinCrypt 和 C++ 以 PEM 格式导入私钥?
[英]How to import private key in PEM format using WinCrypt and C++?
问题描述
我正在尝试在 C++ 中使用WinCrypt API 。
我的应用程序需要加密、解密、签名和验证文件,一旦我拥有正确的密钥,我就知道如何做到这一点。 但我的问题实际上是生成这些密钥的应用程序不同。
我拥有的是 PEM 格式文件中的公钥和私钥:
-----BEGIN RSA PRIVATE KEY-----
[Base64 encoded]
-----END RSA PRIVATE KEY-----
和 :
-----BEGIN RSA PUBLIC KEY-----
[Base64 encoded]
-----END RSA PUBLIC KEY-----
经过一番研究,我找到了如何使用以下方法导入公钥: here和here :
- CreateFile & ReadFile读取文件内容
- CryptStringToBinary ,使用CRYPT_STRING_BASE64HEADER从 PEM 格式转换为 DER 格式(删除页眉和页脚并从 base64 解码)
- CryptDecodeObjectEx与X509_PUBLIC_KEY_INFO
- CryptImportPublicKeyInfo ,导入密钥
但是现在,我的问题是用私钥做同样的事情。 任何帮助都会非常感激:) 谢谢。
2 个解决方案
解决方案1
10 2012-05-31 03:56:14
可以通过使用CryptDecodeObjectEx和PKCS_RSA_PRIVATE_KEY然后调用CryptImportKey将 PEM 私钥导入 CAPI。
我编写了一个示例,展示了如何使用 PEM 编码的 RSA 私钥使用 CAPI 对数据进行签名。 这是它的链接: http : //www.idrix.fr/Root/Samples/capi_pem.cpp
我希望这将有所帮助。
解决方案2
1 2020-11-16 20:10:38
我使用 PEM 格式的加密私钥遇到了这个问题。 这是我解密和导入它所遵循的过程:
- 使用
CryptStringToBinaryA和CRYPT_STRING_BASE64HEADER解码 PEM - 使用
CryptDecodeObject和PKCS_7_ASN_ENCODING和PKCS_ENCRYPTED_PRIVATE_KEY_INFO解码 ASN.1 数据- 这会产生一些关于如何加密密钥和实际加密数据的信息。 在我的例子中,密钥来自 OpenSSL,加密由RFC 8018, 附录 A.4描述。
- 我不得不手动编写一些代码来解析这个结构,因为
CryptDecodeObject本身并不支持它。 您可以在此处找到该代码。
- 一旦您获得了私钥的加密以及有关如何派生对称密钥和解密它的算法的信息(在我的情况下是 PBKDF2 和 AES-256-CBC):
- 使用
BCryptDeriveKeyPBKDF2从密码中导出加密密钥 - 使用
BCryptDecrypt使用从密码派生的对称密钥解密私钥。
- 使用
- 将
CryptDecodeObject与PKCS_7_ASN_ENCODING和PKCS_PRIVATE_KEY_INFO - 在上一步生成的
PrivateKey数据成员上使用CryptDecodeObject和PKCS_7_ASN_ENCODING和PKCS_RSA_PRIVATE_KEY。
最后一步的输出是RSA Private Key BLOB 。 这可以使用BCryptImportKeyPair和LEGACY_RSAPRIVATE_BLOB导入。 同样,可以在此处找到演示所有这些的代码。
如何使用 openSSL C++ 以 PEM 格式存储 Diffie HellMan 对象的密钥
[英]How to store Diffie HellMan Object's Keys in PEM Format using openSSL C++
我如何续订过期或创建自签名证书密钥any.pem Poco C ++使用openssl
[英]How can i renew an expired or create self-signed certificate key any.pem Poco c++ using openssl
如何使用 wincrypt.h 检查 c++ 中 x509 证书的吊销状态?
[英]How to check the revocation status of a x509 certificate in c++ with wincrypt.h?
如何使用OpenSSL API从其PEM格式字符串中读取RSA公钥?
[英]How to read an RSA public key from a its PEM format string using the OpenSSL API?
使用C ++和WinCrypt库进行RSA加密,使用C#进行解密
[英]RSA ncryption with C++ and WinCrypt Library and Decryption with C#
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在 C++ 中将 JWK 公钥转换为 PEM 格式
如何使用 openSSL C++ 以 PEM 格式存储 Diffie HellMan 对象的密钥
在C ++中使用密码保护私钥
c ++从xml导入CAPI / CNG中的RSA私钥
我如何续订过期或创建自签名证书密钥any.pem Poco C ++使用openssl
如何使用 wincrypt.h 检查 c++ 中 x509 证书的吊销状态?
如何在Visual C ++下编译WinCrypt.h?
如何使用OpenSSL API从其PEM格式字符串中读取RSA公钥?
如何将 PEM 格式的公钥转换为 CNG 密钥 blob?
使用C ++和WinCrypt库进行RSA加密,使用C#进行解密
相关标签