CryptoAPI

 概述

    Windows CryptoAPI是Microsoft 公司提出的安全加密应用服务框架，也是PKI推荐使用的加密 API。它提供了在Win32 环境下使用认证、编码、加密和签名等安全服务时的标准加密接口，用于增强应用程序的安全性与可控性。应用开发者可以在不了解复杂的加密机制和加密算法的情况下，简便、快速地开发出标准、通用和易于扩展的安全加密应用程序。CryptoAPI 提供的功能主要有：密钥管理、数据加密和解密、数字签名和验证、证书管理、可信根证书管理、数据编码和解码、数字证书编码和解码、PKCS#7 标准格式编码和解码等。

CryptoAPI基本功能

    利用CryptoAPI，开发者可以给基于Windows的应用程序添加安全服务，包括: ASN.1编码及解码、数据加密/解密、身份论证、数字证书管理，同时支持PKI、对称密码技术等。应用程序开发者直接使用这些安全功能而无须了解其底层实现。

1. 加密密钥

    密钥是密码体系操作的中心，它们必须安全保存，任何人获得某个密钥则对此密钥有关的任何数据都拥有了访问的权限。例如，某人得到了加密某文件的密钥，则他就可以解密此文件了。再比如，获取了对某消息签名的密钥，则可以伪造数字签名。

    在CryptoAPI中，支持两种类型密钥：会话密钥、公/私密钥对。

    会话密钥也称为对称密钥，用于对称加密算法，例如RC2、RC4、DES等。在CryptoAPI中，一般使用CryptGenKey 或 CryptDeriveKey函数产生会话密钥。为了保证密钥的安全性，这些密钥都保存在CSP内部。当然，用户也可以通过CryptExportKey函数把密钥以加密密钥块形式导出到具体应用空间内，以备以后使用或传输给其他用户。

    公/私密钥对（包括公钥、私钥）用于非对称加密算法，例如RSA等。非对称加密算法主要用于加解密会话密钥和数字签名。在CryptoAPI中，一般来说，大多数 CSP产生的密钥容器包含两对密钥对，一对用于加密会话密钥，称为交换密钥对，一对用于产生数字签名，称为签名密钥对；但也有些CSP没有存储密钥对，或者存储不止两对密钥对。

    在CryptoAPI中，所有的密钥都存储在CSP，CSP负责产生、销毁密钥，并使用它们完成各种密码操作。也可以利用CryptoAPI函数从CSP中导出密钥。

2. 数据编码/解码

    通过通信媒介（例如电话线路）传输数据，必须先把数据序列化，即把数据转化为0、1串。在序列化操作中，接到数据的计算机必须能够把数据转化为其原始格式。序列化完成的操作规则称为通信协议，它由软件和数据传输硬件共同完成，其协议一般包含多层，图3-3为一个简化了的通信协议层。

    下图表示：计算机1应用程序层先传输原文数据到编码/解码层，编码/解码层编码原文数据为计算机字节流，然后发送到硬件层，硬件层把字节流数据转化为0、1串流传输到计算机2。计算机2接到数据后，反向操作，转化0、1串流为计算机字节流，发送到编码/解码层，编码/解码层解码计算机字节流为原文数据。

    一种可接受的软件设计原理是使用抽象化，即根据问题或对象的一般参数来描述，而不是要描述解决问题的所有细节或对象的所有细节。利用抽象化，设计者说明软件对象的特定性质而不必关心其具体实现，它简化了说明文档。抽象化是大多数现代软件规范的特点，并且多数通信协议都包含一些列的抽象化。

简化通信协议层

    描述抽象对象的一个普遍方式为：ASN.1（抽象语法标记1），ASN.1在CCITT推荐文件X.208中定义，描述对象转换为0、1串的ASN.1规则称为DER（精确编码规则），在CCITT推荐文档X.509 8.7节定义。CryptoAPI采用的就是这种编码方式，表示数据发送方发送时先把数据抽象为ASN.1对象，然后使用DER编码规则把ASN.1对象转化为可传输的0、1串；接收方接到数据后，利用DER解码规则把0、1串转化为ASN.1对象，然后再把ASN.1对象转化为具体应用支持的数据对象。

3. 数据加/解密

    把明文转化为密文的过程称为加密，反之把密文转化为明文的过程称为解密。加密较大的数据，CryptoAPI中约定用对称加密算法，这种算法中，在加密和解密过程中都使用同一个对称密钥或会话密钥。CryptoAPI中，通过其封装好的加解密函数来实现数据加解密操作，不同CSP提供不同的加解密算法，但常用的算法，一般CSP都提供。

4. 哈希与数字签名

    哈希与数字签名一般用于确定数据的完整性和身份鉴别。CryptoAPI中，通过其封装好的哈希与数字签名函数来实现相关操作。微软提供的CSP产生的数字签名遵循RSA标准（PKCS#6），其他CSP可能遵循其他标准。

5. 数字证书

    数字证书主要用于安全通信中的身份鉴别。CryptoAPI中，对数字证书的使用管理分为证书与证书库函数、证书验证函数。

6. 数字消息

    任何被编码的数据都可称为消息，它是发送给其他人或实体（或从其他人或实体接收到）的编码数据，包括数字证书。在CryptoAPI环境中，消息一般会被签名或加密，或者同时被签名和加密。在CryptoAPI2.0版本中，消息处理函数一般分为两类：底层消息函数，简单消息函数。低级消息函数直接和PKCS#7 消息工作，简化消息函数是比较高级的函数，是对几个低级消息函数和证书函数的封装，用来执行指定任务。

一、摘要

1. CryptAcquireContext

BOOL CryptAcquireContext (
HCRYPTPROV* phProv,
LPCTSTR pszContainer,
LPCTSTR pszProvider,
DWORD dwProvType,
DWORD dwFlags
)

• 摘要运算的第一步要调用CryptAcquireContext方法。实际上，下面介绍的每一个密码运算基本都要先通过调用此方法，设置相应的密码运算参数，并返回相应的CSP句柄，用于后面的运算。
• phProv是返回的CSP句柄；pszContainer是要使用的密钥是在容器；摘要运算不涉及密钥，所以这里设置为NULL；pszProvider为使用到的CSP的名称，如果设置为NULL，则CryptAcquireContext会调用系统缺省CSP；dwProvType为所使用的CSP的类型，一般这里设置为PROV_RSA_FULL（0x1）；dwFlags为标志值，如果是涉及到私钥的运算，如签名或解密，应设置为0，但如果是摘要、加密或验证等不涉及私钥的运算，强烈不建议这里设置成0，而应设置成CRYPT_VERIFYCONTEXT（0xF0000000），就是告诉Windows接下来的密码运算是不会访问私钥的。
• 这样做的原因是，在实际应用中，摘要、加密或验证一般采取软实现的方式，尤其是加密和验证，即采用Windows自带的CSP。这种情况下，如果dwFlags设置成0，Windows的CSP会试图访问其私钥存储区域。而Windows CSP保护其私钥存储区域的口令是使用Windows系统管理员账户的口令加密的。因此，如果用户修改过Windows系统管理员账户的口令，那么其保护私钥存储区域的口令将无法解密，就会造成已经存在的私钥存储区域访问失败，传导到上层的CryptAcquireContext方法失败。为了减少上述不必要的麻烦，切记这里的dwFlags参数如无必须，应设置成CRYPT_VERIFYCONTEXT。
• 此方法调用成功返回true（-1），否则返回false（0），并可以调用GetLastError返回具体错误信息。

2. CryptCreateHash

BOOL CryptCreateHash(
HCRYPTPROV hProv,
ALG_ID Algid,
HCRYPTKEY hKey,
DWORD dwFlags,
HCRYPTHASH *phHash
)

• 调用此方法生成一个摘要运算的对象。
• hProv为上一步返回的CSP句柄；Algid为摘要算法，比如可以是CALG_SHA1；hKey和dwFlags都设置成0；phHash为返回的摘要运算对象。
• 返回值同上。

3. CryptHashData

BOOL CryptHashData(
HCRYPTHASH hHash,
BYTE* pbData,
DWORD dwDataLen,
DWORD dwFlags
)

• 调用CryptHashData方法进行摘要运算。
• phHash为上一步返回的摘要运算对象；pbData为原文；dwDataLen为原文长度；dwFlags为0。
• 方法返回值同上。

4. CryptGetHashParam

BOOL CryptGetHashParam(
HCRYPTHASH hHash,
DWORD dwParam,
BYTE *pbData,
DWORD *pdwDataLen,
DWORD dwFlags
)

• 调用CryptGetHashParam可以返回摘要的各种相关数据信息，这里先返回摘要的数据长度。
• dwParam设置为HP_HASHSIZE（0x0004）；pbData为返回长度值；pdwDataLen为长度值所占字节数；dwFlags为0。
• 调用成功后，再调用一次CryptGetHashParam方法返回摘要值。
• 这次dwParam设置为HP_HASHVAL（0x0002）；按照上一次调用返回的长度值为pbData分配空间，它返回的摘要值。

二、对称加密

对称加密中常用的方式是根据用户输入的口令加解密文档，即基于口令派生出加解密密钥

1. CryptAcquireContext

• 返回CSP句柄，参数设置与摘要运算时一致。

2. CryptCreateHash

• 生成摘要运算对象。

3. CryptHashData

• 生成摘要。pbData为调用加密功能的上位程序输入的加密口令。

4. BOOL CryptDeriveKey(
    HCRYPTPROV hProv,
    ALG_ID Algid,
    HCRYPTHASH hBaseData,
    DWORD dwFlags,
    HCRYPTKEY* phKey
    )

• 派生密钥。
• Algid为加密算法，比如CALG_DES、CALG_3DES什么的；hBaseData就是上一步返回的摘要对象；dwFlags是密钥类型，如果调用的CSP没有特别要求，设置为0；phKey为返回的密钥对象。
• 也可以调用CryptGenKey生成一个会话密钥，用来加密数据，而这个会话密钥可以使用数据接收者的公钥加密传输。不过这种方式实际已经包含在非对称加解密中，因此很少直接拿来用。

5. BOOL CryptSetKeyParam(
    HCRYPTKEY hKey,
    DWORD dwParam,
    BYTE* pbData,
    DWORD dwFlags
    )

• 设置密钥参数。如果采用的是RC2\RC4等流加密算法，这一步可以省略。
• 如果采用的是分组加密算法，那应该在这一步设置加密模式等参数。比如
  • CryptSetKeyParam(hKey, KP_MODE, CRYPT_MODE_CBC, 0);//设置成CBC模式
  • CryptSetKeyParam(hKey, KP_IV, pbIV, 0);//设置初始向量

6. BOOL CryptEncrypt(
HCRYPTKEY hKey,
HCRYPTHASH hHash,
BOOL Final,
DWORD dwFlags,
BYTE *pbData,
DWORD *pdwDataLen,
DWORD dwBufLen);

• 调用CryptEncrypt进行加密。
• hHash可以传NULL，除非加密的同时还要对原数据进行摘要运算；
• 可以多次调用CryptEncrypt对原文分块进行加密，因此参数Final为true时表示没有分块加密或当前是最后一块加密，否则为false。
• 要注意的是，这里的分块和分组加密里的分组是不同的概念，分组是加密算法本身的处理过程，而这里的分块是调用加密功能的业务逻辑，它们处于不同的层面。但分块长度必须是分组长度的整数倍；
• dwFlags传0；pbData传原文，调用后输出密文；pdwDataLen为要加密原文长度，调用后返回密文长度；dwBufLen是为pbData分配的缓冲区长度，在采用分组加密的情况先，密文长度会比明文长度长一些，所以dwBufLen的值应该设置的足够大，以满足返回加密结果的要求。
• 一般的做法是调用两次CryptEncrypt，第一次调用时pbData传NULL，dwBufLen传0，调用后pdwDataLen输出密文所需长度；第二次调用时 dwBufLen设置的值不小于第一次调用后pdwDataLen即可。
• 此方法同样调用成功返回true，否则返回false，并可以调用GetLastError返回具体错误信息。

三、对称加密

对称解密与加密相对应，调用顺序和参数设置基本一致。

CryptAcquireContext
CryptCreateHash
CryptHashData
CryptDeriveKey
CryptSetKeyParam
BOOL CryptDecrypt(
HCRYPTKEY hKey,
HCRYPTHASH hHash,
BOOL Final,
DWORD dwFlags,
BYTE *pbData,
DWORD *pdwDataLen
)

• 此方法前四个参数意义与CryptEncrypt相同；
• pbData输入密文，调用后输出明文；pdwDataLen输入为密文长度，调用后输出明文长度。
• 返回值与CryptEncrypt一致。
• 另外，对同一数据的加密和解密可以采用不同的分块方式。比如，加密时不分块，解密时分块，不影响最后的解密结果。

CryptoAPI参考原文链接：https://blog.csdn.net/weixin_45303938/article/details/107366169

PKCS#11

概述

应用

PKCS#11创建和支持的对象

PKCS#11的对象可根据其生命期长短的不同分成两大类：

• 一类是持久存储的类对象，这类对象被保存在USB Key的安全存储区域当中，直到应用程序主动删除这些对象；
• 另一类是会话对象，这类对象只存在于运行时建立的特定会话（Session对象）当中，一旦会话结束，这类对象也跟着被删除。
• 决定对象生命期的模板属性是CKA_TOKEN，这是个布尔值，所有的对象都有这一属性。
  • 当该值为TRUE时，该对象将被保存到Key内的存储空间，否则，该对象保存在会话空间中，当会话结束后，该对象即销毁。

PKCS#11的对象除了生命期长短有分别之外，在访问权限上也有限制。所有的对象都可根据访问权限的不同分成两大类：

• 一类是公开对象，这类对象是任何用户都可以访问的；
• 另一类是私有对象，这一类对象只有身份被验证的用户才有权访问。
• 决定对象的访问限制类型的模板属性是CKA_PRIVATE。这是个布尔值，所有的对象都有这一属性。应用程序可根据需要决定对象应为私有对象还是公开对象。

指令列表

参考链接：PKCS#11

GMT 0016-2012

范围

    本标准规定了基于PKI密码体制的智能密码钥匙密码应用接口，描述了密码应用接口函数、数据类型、参数的定义和设备安全要求。

    适用于智能密码钥匙产品的研制、使用和检测。

缩略语

加密API研究

原文：https://www.cnblogs.com/Mark19/p/14698319.html