如何: 用加密API获得纯文本的会话密钥

最新推荐文章于 2025-09-21 21:38:40 发布
原创 最新推荐文章于 2025-09-21 21:38:40 发布 · 1.3k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#加密 #api #byte #session #pair
#null
博客介绍了用加密API获得纯文本会话密钥的方法。指出微软加密操作API无法提供该功能,给出了比MSDN示例更快更有效的方法,还说明了运行例子前需在Visual Studio 6.0中设置参数,如添加C++预处理定义、加入库连接,并给出了示例代码。
 

如何:        用加密API获得纯文本的会话密钥

运行环境: VC6 SP5, 2000 SP1,NT4 SP3

在通常的编程中获得会话密钥匙非常重要的。然而,微软的加密操作API(无论是基础的还是增强的)都不能提供这项功能。CryptExportKey() CryptImportKey() 各自要求一个有效的密钥句柄来对会话密钥进行加密和解密。MSDN 展示了一种使用私钥的方法。但是微软的这个在MSDN中例子相当的长。下面的这个方法不仅更快而且更有效。

在运行这个例子前,需要在Project -> Settings (Visual Studio 6.0 ) 中对以下参数进行设置:

1.添加C++预处理定义:

   _WIN32_WINNT=0x0500, _CRYPT32_(WIN2K)

 或者 _WIN32_WINNT=0x0400, _CRYPT32_(NT4)

2. 加入库连接

{0>  crypt32.lib <}0{>?  crypt32.lib

 

例子代码如下:?<0}

#include <windows.h>
#include <wincrypt.h>
#include <stdio.h>
 
#define KEY_PAIR_SIZE     dwSize - 12
#define SESSION_KEY_SIZE  dwKeyMaterial
 
void main()
{
  
   HCRYPTPROV hProv = 0;
   HCRYPTKEY hExchangeKeyPair = 0;
   HCRYPTKEY hSessionKey = 0;
   BYTE *pbKeyMaterial  = NULL;
   DWORD dwKeyMaterial ;   
   BYTE *pbExportedKeyBlob = NULL;
   BYTE *pbEncryptedKey    = NULL;
   DWORD dwSize;
   unsigned int c;
      
   __try
   {
                 
    if (!CryptAcquireContext( &hProv, 
                              "Container Name", 
                              MS_ENHANCED_PROV , 
                              PROV_RSA_FULL, 
                              CRYPT_MACHINE_KEYSET ))
    {
      __leave;
    }
  
    //---------------------------------------------------
//创建一个会话密钥。在这个例子中我们将使用一个168位的3DES key
 
    if (!CryptGenKey( hProv, CALG_3DES, 
                      CRYPT_EXPORTABLE, &hSessionKey ))
    {
      __leave;
    }
 
    //---------------------------------------------------
//得到交换密钥对的句柄
                                       
    if (!CryptGetUserKey( hProv, AT_KEYEXCHANGE, &hExchangeKeyPair))
    {
      __leave;
    }
 
    //--------------------------------------------------------
//用密钥对中公钥部分对会话密钥进行加密
//第一次先获得已加密的会话密钥的必要字节大小
//然后将其输出。
                               
    if (!CryptExportKey( hSessionKey, 
                         hExchangeKeyPair, 
                         SIMPLEBLOB, 
                         0, 
                         NULL, 
                         &dwSize))
    {
      __leave;
    }
 
    pbExportedKeyBlob = new BYTE[dwSize];
 
    if (!CryptExportKey( hSessionKey, 
                         hExchangeKeyPair, 
                         SIMPLEBLOB, 
                         0, 
                         pbExportedKeyBlob,  
                         &dwSize))
    {
      __leave;
    }
  
    //--------------------------------------------------------
//我们删除第一个12字节大小的Blob 信息 
                               
    pbEncryptedKey  =  new BYTE [KEY_PAIR_SIZE];  
                               
    for ( c = 0 ; c < KEY_PAIR_SIZE ; c++ )
    {
      pbEncryptedKey[c] =  pbExportedKeyBlob[c+12]; 
    }
                               
    //--------------------------------------------------------
//此时我们用密钥对中的私钥部分就可以得到会话密钥的值。
 
                               
    if (!CryptDecrypt( hExchangeKeyPair, 0, 
                       TRUE, 0,  
                       pbEncryptedKey, &dwKeyMaterial))
    {
      __leave;
    }
                               
    //-------------------------------------------------------
// pbKeyMaterial中存放着密钥的值
                               
    pbKeyMaterial = new BYTE[ SESSION_KEY_SIZE ];
                               
    for        ( c = 0; c <  SESSION_KEY_SIZE ; c++ )
    {
      pbKeyMaterial[c] = pbEncryptedKey[c];
    }
   
   }
   __finally
   {
      if (pbKeyMaterial ) LocalFree(pbKeyMaterial );
      if (hSessionKey) CryptDestroyKey(hSessionKey);
      if (hExchangeKeyPair) CryptDestroyKey(hExchangeKeyPair);
      if (hProv) 
      {  
         CryptReleaseContext(hProv, 0);
      }
   
   }
 
} // 结束

 

找回无线网络连接密码
08-24
用久了的无线网络密码忘记了,找回无线网络连接密码
会话密钥是什么?
m0_57236802的博客
06-29 2235
这个会话密钥只在这一次会话中有效,当会话结束后,它将被丢弃。在一次特定的通信或“会话”中,发送者和接收者会共享一种称为“会话密钥”的秘密密钥,用于加密解密会话中传输的信息。这种方式兼具了公钥加密和对称加密的优点:公钥加密用于安全地传递会话密钥,而对称加密(使用会话密钥)则用于高效地加密解密数据。:服务器接收到加密会话密钥,然后使用其私钥(只有服务器知道的密钥)来解密它,得到原始的会话密钥。:浏览器生成一个随机的会话密钥,然后使用服务器的公钥加密这个会话密钥,并将其发送回服务器。
文件的加密解密程序
Amateur_engineer的博客
07-08 1311
Public class JCEDialog extends JDialog//文件加密解密窗口类 Final int MAX_BUF_SIZE=1024; String Algorithm=”DES”; String EncryptMode=”CBC”; String PaddingScheme=”PKCS5Padding” Import Shares.* Public byet[] HashDigest(String StrPassword)//Shares包,HashDig..
Windows系统获取本地电脑WIFI连接密码
MaleLiu的博客
05-19 1579
4、上面的命令是将WIFI对应的配置信息写到了C盘根目录下的一个文件中,此路径可以根据修改上面folder命令的参数进行修改,打开生成的文件即可看到wifi对应的密码:keyMaterial参数就是WIFI密码。一、当本地电脑连上WIFI但是过段时间忘了连接的WIFI密码可以使用下面这个方式查询。
什么是主密钥、工作密钥会话密钥、PIN密钥
热门推荐
KJFantasy的博客
07-29 2万+
什么是主密钥? 主秘钥,即(Terminal Master Key) TMK,主要作用是用来验证工作秘钥是否合法,以及加密TPK(终端PIN密钥),保证TPK在传输线路上的安全性。一般情况下是人工在POS设置或者通过IC卡导入,TMK被写入密钥保护芯片,也就是我们说的SE,其具有开机程序自毁功能,能很好的保护TMK的安全性,主秘钥是和每一台POS相关联的,即主秘钥和Pos设备是一一对应的,如我们现...
如何用CMD查看之前连接过的wifi密码
weixin_71406372的博客
02-25 375
如何用CMD查看之前连接过的wifi密码
如何: 用加密API获得纯文本会话密钥
w9521423的博客
07-06 1763
运行环境: VC6 SP5, 2000 SP1,NT4 SP3 在通常的编程中获得会话密钥匙非常重要的。然而,微软的加密操作API(无论是基础的还是增强的)都不能提供这项功能。CryptExportKey() 和 CryptImportKey() 各自要求一个有效的密钥句柄来对会话密钥进行加密解密。MSDN 展示了一种使用私钥的方法。但是微软的这个在MSDN中例子相当的长。下面的这个方法不仅更快
一文读懂密钥的分层管理机制:根密钥密钥加密密钥、工作密钥
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-21 1600
简单来说,密钥分层管理是一种将不同重要级别的密钥分开存储和管理的安全策略。它像是一个精密的钥匙管理系统:最关键的钥匙(根密钥)放在保险柜深处,日常使用的钥匙(工作密钥,也称应用层密钥)挂在门口,而每个房间的钥匙只能打开对应的门。
一个用JAVA开发的会话密钥程序
VC++学习
04-26 1740
/* 运行本程序你需要下载JCE,Bouncy Castle的JCE with Provider and Lightweight API 网址是 http://www.bouncycastle.org配置如下: 在Windows中,你需要把下载的bcprov-JDK14-119.jar文件拷贝到两个地方: 一个在你安装的JDK目录中,比如说我的是C:/j2sdk1.4.0-rc/jre/lib/e
公钥、密钥、SSL、会话密钥的简单解释
好习惯要坚持下去
02-07 1万+
im安全层协议设计(instant message 即时通讯)消息的保密性非常重要 ,谁都不希望自己聊天内容被看到,所以安全层是必不可少的。1、SSL证书管理微微复杂,代价有点高。2、自行加解密自己来搞加解密,核心在于密钥的生成与管理,密钥管理方式有多种,主要有这么三种:(1)固定密钥服务端和客户端约定好一个密钥,同时约定好一个加密算法(eg:AES ),每次客户端im在发送前,就用约定好的算法,...
密钥,传输秘钥,工作秘钥
Genius_zhu的博客
09-29 4456
工作密钥包含的三种密钥(PIN密钥,MAC密钥以及磁道密钥)1.PIN秘钥PIN秘钥,(Terminal PIN encryption Key)TPK,用于计算加密PIN(个人银行卡的密码,6位数)。在签到时,下发给POS终端,以密文的形式,POS终端接收到密文后,需要使用主秘钥去解密,然后校验,校验通过后,将TPK存储在专用的密钥保护芯片里。TPK用于加密在局域网内POS终端和POS中心之间传送的PIN。TPK需要经常性地定期更换,通常每天更换一次。此密钥具有开机自毁功能。
汽车网络安全 - 会话密钥实现OTA的设备认证
汽车软件开发工程师的博客
04-16 1644
会话密钥主要用于设备认证,避免非授权的设备访问ECU,导致ECU程序被破坏。
密钥密钥加密密钥会话密钥的关系
qq_51393133的博客
08-11 2657
那么A、B都知道这个密钥加密密钥,就可以传输了会话密钥,用会话密钥加密大量通信数据,用坏了也不心疼。这并不代表A、B之间一个密钥也没有,事实上,A、B之间有一个主密钥Km,这个密钥十分的珍贵,每加密一次,所产生的密文被捕获后,就增加了一份被破译的风险,所以是不会用这个主密钥加密数据的。当然需要额外的信息,A决定用什么参数,方法是公认的方法,A把参数明文+密钥加密加密会话密钥发给B,B通过参数自然可以得到密钥加密密钥,于是可以解出会话密钥。用来加密大量通话数据的密钥,每次会话更换一次会话密钥
【基础原理】会话秘钥
07-08 4274
【前言】           最近在做民生银行密盾的项目, 业务中反复听到会话秘钥加密与用户秘钥加密。 比较好奇会话秘钥是什么,所以查询了一下相关的概念。【正文】          会话密钥session key)也称为 数据加密密钥 或者工作密钥,是保证用户跟其它计算机或者两台计算机之间安全通信会话而随机产生的加密解密密钥,它可由通信用户之间进行协商得到。它一般是动态地、仅在需要进行会话数据...
使用公开密钥机制进行会话密钥
中华胡杨的专栏
03-09 6634
当我们在进行通信的时候,常常需要在C/S两端分配一个会话密钥,然后利用对称密码算法对通信的数据加密,当然了,也可以使用非对称加密算法,但是非对称加密会使加密速度降低了一个数量级,因此并不适用。那么如何安全的在不安全的信道中分发会话密钥呢? 有两种方式,一种使用共享密钥机制,这样的协议很多,比如D-H密钥分配协议、kerberos认证协议等等。但是使用共享密钥进行会话密钥的分发很麻烦,而且还有各种漏
“一次一密”会话密钥的设计
LVXIANGAN的专栏
11-29 6741
1引言会话密钥用于在网络通讯过程中实现端到端的信息加密,一般是在每次会话时临时产生,一次会话结束后被销毁。 现在普遍采用的生成会话密钥的方法是基于公钥加密算法,首先一方向另一方提供自己的证书,另一方通过可信的第三方进行身份认证;然后其中一方通过另一方的公钥加密一个随机数(作为会话密钥)并传给另一方,最终另一方通过自己的私钥进行解密,得到会话密钥。 在以后的会话过程中将采用这个会话密钥
总结DH密钥协商(会话密钥
大力海棠的博客
12-16 1万+
密钥安全性 在对称加密中,无论加密解密,通信双方都是使用相同的密钥,如果其中一方密钥泄露了,信息便会遭到破解。使用公开密钥双向加密可以极大提高安全性,通信双方手握对方的公钥进行信息加密,保留自己的私钥进行解密,从客户端发去的加密信息即使被中途截获,没有私钥的话也无法解密,而私钥保存在服务器端,相反一样。这样将密钥对分成公钥和私钥的方式,比起对称加密共同使用相同的密钥,明显更安全。无论是对称加密还...
Android KeyStore的使用
qq_43478882的博客
10-18 7859
Android KeyStore的使用
Substrate - 2 主要概念 - 2.5 会话密钥Session Keys)
weixin_51487151的博客
02-10 1170
2.5 Session Keys Substrate提供了 Session pallet,这可以让验证者管理他们的 Session Keys
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值