如何获取PCCERT_CONTEXT私钥的NCRYPT_KEY_HANDLE?
How can I get a NCRYPT_KEY_HANDLE for the private key of a PCCERT_CONTEXT?
如何从 Windows 证书存储中PCCERT_CONTEXT
的私钥获取使用 CNG 进行加密/解密的NCRYPT_KEY_HANDLE
?
CryptEncrypt
函数已被NCryptEncrypt
和BCryptEncrypt
函数取代,但没有立即明显的方法可以从 Windows 证书存储中的PCCERT_CONTEXT
获取这些函数的句柄。
是否可以使用CNG函数使用证书(私钥)进行加密/解密,而无需解析导出证书等暴力破解方法?
我自己回答这个问题,因为我在其他地方找不到答案:
以下代码将得到你想要的:
const HCERTSTORE store(CertOpenStore(CERT_STORE_PROV_SYSTEM_W, X509_ASN_ENCODING | PKCS_7_ASN_ENCODING, 0, CERT_SYSTEM_STORE_LOCAL_MACHINE | CERT_STORE_READONLY_FLAG, (const void*)L"MY"));
const PCCERT_CONTEXT certContext(CertFindCertificateInStore(store, X509_ASN_ENCODING | PKCS_7_ASN_ENCODING, 0, CERT_FIND_SUBJECT_STR_W, subjectName, nullptr));
if (certContext)
{
HCRYPTPROV_OR_NCRYPT_KEY_HANDLE keyHandle;
DWORD keySpec;
BOOL callerFreesKeyHandle;
// Get NCrypt key handle from certificate.
// Might fail for instance if certificate private key is not accessible to current user.
if (CryptAcquireCertificatePrivateKey(certContext, CRYPT_ACQUIRE_SILENT_FLAG | CRYPT_ACQUIRE_ONLY_NCRYPT_KEY_FLAG, nullptr, &keyHandle, &keySpec, &callerFreesKeyHandle))
{
check(keySpec == CERT_NCRYPT_KEY_SPEC); //< Should always have this value when giving CRYPT_ACQUIRE_ONLY_NCRYPT_KEY_FLAG.
UNIQUE_NCRYPT_KEY_HANDLE keyHandleKeeper;
if (callerFreesKeyHandle)
{
keyHandleKeeper.reset(keyHandle);
}
...
相关文章:
- 如何在openssl-ecc中获取十六进制格式的私钥
- 如何在C++中使用X509证书模在令牌中查找私钥
- 私钥解密代码使用公共接口说明符到 BSAFE 库 v6.0?
- 从字符串 Crypto++ 导入 RSA 公钥/私钥
- 将私钥和证书存储在C++/OpenSSL中
- 区块链超级账本私钥错误
- 博坦加载现有的 RSA 私钥
- C 从XML导入CAPI/CNG中的RSA私钥
- 使用密码将 RSA 私钥写入 PEM 文件
- 一代 RSA-2048 密钥(公钥和私钥)
- 如何获取PCCERT_CONTEXT私钥的NCRYPT_KEY_HANDLE?
- 将ECDSA Keypair的公共和私钥分开
- RSA 私钥加密 QT C++
- 在 SSH 上的公钥-私钥身份验证上的 libcurl 实现
- 使用 openssl libcrypto 解密具有 RSA 私钥的数据时RSA_NO_PADDING的使用
- 使用 WinInet 的客户端身份验证(证书 + 私钥)
- OpenSSL AES_CFB128_ENCRYPT公共/私钥C
- 如何通过PKCS#11 API从电子令牌获取私钥
- 使用 OpenSSL 生成私钥
- 在 GnuPG 中从 C/C++ 和参数生成公钥/私钥