我正在使用 Wincrypt for Diffie-Hellman——我可以以纯文本形式导出共享密钥吗？

Question

好的 - 感谢 Mike，我能够让 Wincrypt 生成 Diffie-Hellman 密钥对。 我想出了导出公钥，以及如何导入对方的公钥。 根据文档，导入对方的公钥后，就计算出了共享秘密。 伟大的。

我现在需要掌握这个共同的秘密，但我认为这是不可能的。 仅使用 PLAINTEXTKEYBLOB 类型调用 CryptExportKey 会失败，除非我调用 CryptSetKeyParam 将算法 ID 从 CALG_AGREEDKEY_ANY 更改为其他值... 别的。 但我不想要别的东西，我想要共享的秘密。 然而，API 似乎旨在阻止这种情况发生。

有什么想法吗？ 我应该指出，这里的问题是我只编写了 WiFi 保护设置实现的一方面。 所以协议是为我定义的，而对方没有给我 HCRYPTKEY。

Answer 1

这看起来像你所需要的......
来自： http://msdn.microsoft.com/en -us/library/aa381969(VS.85).aspx

---

导入 Diffie-Hellman 公钥并计算秘密会话密钥

1. 调用 CryptAcquireContext 函数获取 Microsoft Diffie 的句柄-Hellman 加密提供商。
2. 通过调用 CryptGenKey 函数创建新密钥，或调用 CryptGetUserKey 函数检索现有密钥来创建 Diffie-Hellman 密钥。
3. 要将 Diffie-Hellman 公钥导入到 CSP 中，请调用 CryptImportKey 函数，在 pbData 参数中传递指向公钥 BLOB 的指针，BLOB 的长度为dwDataLen 参数，以及 hPubKey 参数中 Diffie-Hellman 密钥的句柄。 这会导致执行计算(Y^X) mod P，从而创建共享密钥并完成密钥交换。 此函数调用返回 hKey 参数中新的秘密会话密钥的句柄。
4. 此时，导入的 Diffie-Hellman 类型为 CALG_AGREEDKEY_ANY。 在使用密钥之前，必须将其转换为会话密钥类型。 这是通过调用 CryptSetKeyParam 函数并将 dwParam 设置为 KP_ALGID 并将 pbData 设置为指向表示会话密钥的 ALG_ID 值，例如 CALG_RC4。 在 CryptEncrypt 或 CryptDecrypt 函数中使用共享密钥之前，必须先转换密钥。 在转换密钥类型之前对这些函数中的任何一个进行的调用都会失败。
5. 秘密会话密钥现在已准备好用于加密或解密。
6. 当不再需要密钥时，通过调用CryptDestroyKey函数销毁密钥句柄。