如何使用WinCrypt和C++导入PEM格式的私钥？

发布于 2024-12-20 02:31:06 字数 1151 浏览 2 评论 0原文

我正在尝试在 C++ 中使用 WinCrypt API。

我的应用程序需要加密、解密、签名和验证文件，一旦获得正确的密钥，我就知道如何做到这一点。但我的问题实际上是，这不是生成这些密钥的同一个应用程序。

我拥有的是 PEM 格式文件中的公钥和私钥：

-----BEGIN RSA PRIVATE KEY-----
[Base64 encoded]
-----END RSA PRIVATE KEY-----

并且：

-----BEGIN RSA PUBLIC KEY-----
[Base64 encoded]
-----END RSA PUBLIC KEY-----

经过一番研究，我找到了如何导入公钥：此处和此处，使用以下方法：

CreateFile & ReadFile读取文件内容
CryptStringToBinary，使用CRYPT_STRING_BASE64HEADER从PEM格式转换为DER格式（删除页眉和页脚并从base64解码）
<带有X509_PUBLIC_KEY_INFO的strong>CryptDecodeObjectEx
CryptImportPublicKeyInfo，导入密钥

但是现在，我的问题是使用私钥做同样的事情。任何帮助将非常非常感激:) 谢谢。

原文

I'm trying to use the WinCrypt API in C++.

My application need to cipher, decipher, sign and verify files, and I know how to do that once I have the correct keys. But my problem is actually that that is NOT the same application which generates those keys.

What I have is public and private keys in files in PEM format :

-----BEGIN RSA PRIVATE KEY-----
[Base64 encoded]
-----END RSA PRIVATE KEY-----

And :

-----BEGIN RSA PUBLIC KEY-----
[Base64 encoded]
-----END RSA PUBLIC KEY-----

After some research, I have found how to import the public key : here and here, using the following methods :

CreateFile & ReadFile to read the file content
CryptStringToBinary, with CRYPT_STRING_BASE64HEADER to convert from PEM format to DER format (remove header and footer and decode from base64)
CryptDecodeObjectEx with X509_PUBLIC_KEY_INFO
CryptImportPublicKeyInfo, to import the key

But now, my problem is to do the same thing whith the private key.
Any help would be really really appreciated :)
Thank you.

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

围归者 2024-12-27 02:31:06

通过使用 CryptDecodeObjectEx 和 PKCS_RSA_PRIVATE_KEY，然后调用 CryptImportKey，可以将 PEM 私钥导入到 CAPI 中。

我编写了一个示例，演示如何使用 PEM 编码的 RSA 私钥通过 CAPI 对数据进行签名。这是它的链接：http://www.idrix.fr/Root/Samples/capi_pem.cpp

我希望这会有所帮助。

回复收藏 0 原文

孤寂小茶 2024-12-27 02:31:06

我在使用 PEM 格式的加密私钥时遇到了这个问题。以下是我解密和导入它的过程：

使用 CryptStringToBinaryA 和 CRYPT_STRING_BASE64HEADER 解码 PEM
使用 CryptDecodeObject 和 <代码>PKCS_7_ASN_ENCODING和PKCS_ENCRYPTED_PRIVATE_KEY_INFO
- 这会产生一些有关密钥加密方式和实际加密数据的信息。就我而言，密钥来自 OpenSSL，加密由描述RFC 8018，附录 A.4。
- 我必须手动编写一些代码来解析此结构，因为 CryptDecodeObject 本身不支持它。您可以在此处.
一旦您获得了私钥的加密以及有关如何导出对称密钥以及使用哪种算法对其进行解密的信息（在我的例子中是 PBKDF2 和 AES-256-CBC）：
1. 使用BCryptDeriveKeyPBKDF2从密码中派生加密密钥
2. 使用 BCryptDecrypt 使用从密码派生的对称密钥来解密私钥。
将 CryptDecodeObject 与 PKCS_7_ASN_ENCODING 和 PKCS_PRIVATE_KEY_INFO 结合使用
将 CryptDecodeObject 与 PKCS_7_ASN_ENCODING 和 PKCS_RSA_PRIVATE_KEY 结合使用 在前面生成的 PrivateKey 数据成员上步。