cryptoapi.pptVIP

每个CSP都有一个密鈅库（key database），里面存储着由CSP保存的算法密鈅。每个密鈅库都包含一个或多个密鈅容器（key container）， 每个容器都包含属于特定用户（或使用加密API的客户端程序）的所有密鈅对。 加解密流程 　　　对文件进行加密，首先应该创建一个密钥容器(CSP)。接着便可以创建一个Hash对象，用于生成一个会话密钥，会话密钥又称对称密钥，用于对称加密算法。当会话密钥生成后，便可以输入加密的数据，运用加密函数对其进行加密，最后生成密文。其加密的流程图如下： 加解密流程 下面进行演示 基本加密函数：用于选择CSP、建立CSP连接、产生密钥、数据加密、解密、哈希、交换及传输密钥等操作。 1.函数、变量等定义的相关头文件 wincrypt.h 2.相关静态链接库 crypt32.lib advapi32.lib CryptUI.lib 3.相关动态链接库 crypt32.dll advapi32.dll CryptUI.dll * CryptoAPI 介绍 什么是CryptoAPI? CryptoAPI是微软提供的应用程序编程接口(API)，实际上是一个DLL。它提供开发者在Windows 系统下为应用程序实现安全功能 的编程接口。CryptoAPI提供了很多函数，包括编码、解码、加密、解密、哈希、数字证书、证书管理和证书存储等功能。 CryptoAPI的组成 CryptoAPI共有五部分组成：简单消息函数（Simplified Message Functions）、低层消息函数（Low-level Message Functions）、基本加密函数（Base Cryptographic Functions）、证书编解码函数（Certificate Encode/Decode Functions）和证书库管理函数（Certificate Store Functions）。 CSP 　　当对用户的私有敏感数据提供保护时，加密API中的函数允许应用程序以一种灵活的方式来加密或者电子签名数据。所有加密操作都由独立的模块来实施，这些模块叫作加密服务提供者。CSP是真正执行加密工作的独立的模块， csp类型 CSP类型 交换算法 签名算法 对称加密算法 Hash算法 PROV_RSA_FULL RSA RSA RC2,RC4 MD5,SHA PROV_RSA_AES RSA RSA RC2,RC4,AE4 MD5,SHA PROV_RSA_SIG None RSA None MD5,SHA PROV_RSA_SCHANNEL RSA RSA RC4,DES,3DES MD5,SHA PROV_DSS None DSS None MD5,SHA PROV_DSS_DH DH DSS CYLINK MEK MD5,SHA PROV_DH_SCHANNEL DH(临时) DSS DES,3DES MD5,SHA PROV_FORTEZZA KEA DSS Skipjack SHA PROV_MS_EXCHANGE RSA RSA CAST MD5 PROV_SSL RSA RSA Varies Varies 谢谢观赏 *