Как использовать функцию Windows ncrypt API NCryptExportKey для получения незашифрованного ключа сертификата в C/C++

Как использовать функцию Windows ncrypt API NCryptExportKey для получения незашифрованного ключа сертификата в C/C++ ⇐ C++

1 сообщение • Страница 1 из 1

Anonymous

Как использовать функцию Windows ncrypt API NCryptExportKey для получения незашифрованного ключа сертификата в C/C++

Цитата

Сообщение Anonymous » 30 дек 2024, 18:51

Я хочу предоставить доступ к кадровому удостоверению другому процессу в формате PEM. Процесс использует openssl.
Я успешно экспортировал сертификат в большой объект... но что-то не так.
NCRYPT_KEY_HANDLE hExportKey имеет значение NULL, поэтому я предполагаю, что большой объект не является зашифровано.
Это хорошее предположение?
Когда я сопоставляю заголовок большого двоичного объекта с
_BCRYPT_RSAKEY_BLOB* headerForRSA_blob,
Я получаю странные значения. Почему?
//#define BCRYPT_RSAPUBLIC_MAGIC 0x31415352 // RSA1 826,364,754
//#define BCRYPT_RSAPRIVATE_MAGIC 0x32415352 // RSA2 843,141,970
//#define BCRYPT_RSAFULLPRIVATE_MAGIC 0x33415352 // RSA3 859,919,186

// headerForRSA_blob 0x0000007e66a7c498 {Magic=833680480 BitLength=634 cbPublicExp=3435973836 ...} _BCRYPT_RSAKEY_BLOB *
//
// Magic 833680480 unsigned long
// BitLength 634 unsigned long
// cbPublicExp 3435973836 unsigned long
// cbModulus 3435973836 unsigned long
// cbPrime1 3435973836 unsigned long
// cbPrime2 3435973836 unsigned long

debugPrintf("\n Obtained certificate NCRYPT_KEY_HANDLE\n");
NCRYPT_KEY_HANDLE hKey = phCryptProvOrNCryptKey;
NCRYPT_KEY_HANDLE hExportKey = NULL;
LPCWSTR pszBlobType = BCRYPT_RSAFULLPRIVATE_BLOB;
NCryptBufferDesc* pParameterList = NULL;
PBYTE pbOutput = NULL;
DWORD cbOutput = 0;
DWORD pcbResult = 0;
DWORD dwFlags = 0;

SECURITY_STATUS status = NCryptExportKey(
hKey,
hExportKey,
pszBlobType,
pParameterList,
pbOutput,
cbOutput,
&pcbResult,
dwFlags
);

if (status != ERROR_SUCCESS)
{
this->MyHandleError("ERROR: NCryptExportKey FAILED\n");
}
else
{
if (pcbResult > 0)
{
if (pbOutput = (BYTE*)malloc(pcbResult))
{
cbOutput = pcbResult;
SECURITY_STATUS status = NCryptExportKey(
hKey,
hExportKey,
pszBlobType,
pParameterList,
pbOutput,
cbOutput,
&pcbResult,
dwFlags
);

if (status != ERROR_SUCCESS)
{
this->MyHandleError("ERROR: NCryptExportKey FAILED\n");
}
else
{
LPSTR sz;
_BCRYPT_RSAKEY_BLOB* headerForRSA_blob;
headerForRSA_blob =(_BCRYPT_RSAKEY_BLOB*) &pbOutput;
...

Подробнее здесь: https://stackoverflow.com/questions/793 ... nencrypted

1735573908

Anonymous

Я хочу предоставить доступ к кадровому удостоверению другому процессу в формате PEM. Процесс использует openssl.
Я успешно экспортировал сертификат в большой объект... но что-то не так.
NCRYPT_KEY_HANDLE hExportKey имеет значение NULL, поэтому я предполагаю, что большой объект не является зашифровано.
Это хорошее предположение?
Когда я сопоставляю заголовок большого двоичного объекта с
_BCRYPT_RSAKEY_BLOB* headerForRSA_blob,
Я получаю странные значения. Почему?
//#define BCRYPT_RSAPUBLIC_MAGIC            0x31415352  // RSA1 826,364,754
//#define BCRYPT_RSAPRIVATE_MAGIC           0x32415352  // RSA2 843,141,970
//#define BCRYPT_RSAFULLPRIVATE_MAGIC       0x33415352  // RSA3 859,919,186

//  headerForRSA_blob   0x0000007e66a7c498 {Magic=833680480 BitLength=634 cbPublicExp=3435973836 ...}   _BCRYPT_RSAKEY_BLOB *
//
//      Magic   833680480   unsigned long
//      BitLength   634 unsigned long
//      cbPublicExp 3435973836  unsigned long
//      cbModulus   3435973836  unsigned long
//      cbPrime1    3435973836  unsigned long
//      cbPrime2    3435973836  unsigned long

debugPrintf("\n Obtained certificate NCRYPT_KEY_HANDLE\n");
NCRYPT_KEY_HANDLE hKey = phCryptProvOrNCryptKey;
NCRYPT_KEY_HANDLE hExportKey = NULL;
LPCWSTR pszBlobType = BCRYPT_RSAFULLPRIVATE_BLOB;
NCryptBufferDesc* pParameterList = NULL;
PBYTE pbOutput = NULL;
DWORD cbOutput = 0;
DWORD pcbResult = 0;
DWORD dwFlags = 0;

SECURITY_STATUS status = NCryptExportKey(
hKey,
hExportKey,
pszBlobType,
pParameterList,
pbOutput,
cbOutput,
&pcbResult,
dwFlags
);

if (status != ERROR_SUCCESS)
{
this->MyHandleError("ERROR: NCryptExportKey FAILED\n");
}
else
{
if (pcbResult > 0)
{
if (pbOutput = (BYTE*)malloc(pcbResult))
{
cbOutput = pcbResult;
SECURITY_STATUS status = NCryptExportKey(
hKey,
hExportKey,
pszBlobType,
pParameterList,
pbOutput,
cbOutput,
&pcbResult,
dwFlags
);

if (status != ERROR_SUCCESS)
{
this->MyHandleError("ERROR: NCryptExportKey FAILED\n");
}
else
{
LPSTR sz;
_BCRYPT_RSAKEY_BLOB*  headerForRSA_blob;
headerForRSA_blob =(_BCRYPT_RSAKEY_BLOB*) &pbOutput;
...

 

Подробнее здесь: [url]https://stackoverflow.com/questions/79318011/how-do-i-use-windows-ncrypt-api-ncryptexportkey-function-to-get-an-unencrypted[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

C# FTP-соединение с filezilla с отключением простого незашифрованного ftp

Последнее сообщение Anonymous « 14 ноя 2024, 18:47
Добавлено в форуме C#

Anonymous » 14 ноя 2024, 18:47 » в форуме C#

Я пытаюсь изменить способ подключения моего приложения к серверу FileZilla после некоторых изменений с точки зрения безопасности.
сначала было просто добавлено включение FTP через SSL /TLS, и этот теперь работает
Следующим шагом будет включение...

0 Ответы

29 Просмотры

Последнее сообщение Anonymous
14 ноя 2024, 18:47
Обертка ключа AES с использованием другого ключа AES и развертывание для получения исходного ключа (RFC 3394 и RFC 5649)

Последнее сообщение Гость « 29 фев 2024, 15:10
Добавлено в форуме JAVA

Гость » 29 фев 2024, 15:10 » в форуме JAVA

Я пытаюсь обернуть ключ AES с использованием другого ключа AES и развернуть его, чтобы получить исходный ключ (RFC 3394 и RFC 5649). Способ упаковки и развертывания ключа следующий:

Упаковка ключей
Преобразовать в байты[] Перенос с...

0 Ответы

176 Просмотры

Последнее сообщение Гость
29 фев 2024, 15:10
В какой центр сертификации следует отправить запрос на подпись сертификата для получения сертификата безопасной загрузки

Последнее сообщение Anonymous « 25 ноя 2024, 05:59
Добавлено в форуме Linux

Anonymous » 25 ноя 2024, 05:59 » в форуме Linux

Я хочу выпустить модуль Linux. Чтобы модуль прошел проверку безопасной загрузки, он должен быть подписан закрытым ключом, а сертификат, соответствующий закрытому ключу, подписан центром сертификации безопасной загрузки. Чтобы получить подпись...

0 Ответы

15 Просмотры

Последнее сообщение Anonymous
25 ноя 2024, 05:59
Ошибка Android Facebook: неверный хэш ключа. хэш ключа не соответствует ни одному сохраненному хешу ключа

Последнее сообщение Anonymous « 01 дек 2024, 09:00
Добавлено в форуме Android

Anonymous » 01 дек 2024, 09:00 » в форуме Android

Сегодня я подписал новую версию своего приложения.
Я добавил в нее вход в Facebook.
Когда я попробовал ее перед загрузкой в Google Play, она показала мне:
неверный хэш ключа. хэш ключа не соответствует ни одному из сохраненных хешей ключей
Я...

0 Ответы

113 Просмотры

Последнее сообщение Anonymous
01 дек 2024, 09:00
Как я могу зашифровать данные с помощью открытого ключа из сертификата ECC X509 в .net framework в Windows?

Последнее сообщение Anonymous « 23 сен 2023, 05:53
Добавлено в форуме C#

Anonymous » 23 сен 2023, 05:53 » в форуме C#

Я использую:
Windows 10 (версия 1709, сборка ОС 17025.1000) .net framework 4.7 VS 2017 (версия: 15.3.5)
Вот что я сделал:

Получил самозаверяющий сертификат ECC с использованием OpenSSL и шагов, описанных в сценарии по адресу с изменениями:

a)...

0 Ответы

83 Просмотры

Последнее сообщение Anonymous
23 сен 2023, 05:53

Вернуться в «C++»