問題タブ [cryptoapi]

暗号サービス プロバイダー (CSP) で動作する CryptoApi 関数のグループがあります。

はい、System.Cryptography 名前空間があることは知っています。しかし、私はそれらの実装を必要としません。

これらの関数に .NET ラッパーを提供する準備ができているライブラリはありますか?

openssl を使用して、サーバー上に署名済みドキュメントを作成しました。以下のコマンドを参照してください。

------秘密鍵を作成します。

------公開鍵を作成します。

------署名済み文書を作成します。

これで、以下のように opensll を使用してデジタル署名を検証できます

- -確認

ただし、クライアント アプリケーションで C++ および Windows API を使用してデジタル署名を検証する必要があります (openssl ライブラリまたはソース コードなし)。公開鍵とハッシュを使用してデジタル署名を検証できることを知っています。できるだけ早く疑似コードまたは Windows API を提供してください。

どんな助けでも大歓迎です。

CryptoAPI P/Invokeを使用してストアから証明書を取得したいのですが。しかし、私はいくつかの問題に遭遇しました。
開店できますが、証明書が見つかりません。理由がわかりません。同じコードがC++でも機能します。
CryptoAPIを使用したいのですが、.NETでは、エクスポート可能なキーに「yes」とマークされた証明書のキーしか使用できないためです。

CrytpoAPIをC＃にマップするための参照リンクhttp://blogs.msdn.com/b/alejacma/archive/2007/11/23/p-invoking-cryptoapi-in-net-c-version.aspx

http://msdn.microsoft.com/en-us/library/cc236700(v=PROT.10).aspxに従ってアルゴリズム NTLM v2 認証を実装する必要がある Win32 アプリケーションがあります。部分的には、暗号化アルゴリズム HMAC_MD5() の実装が必要です。Win32 Crypto API には関数 CryptCreateHash が含まれています。しかし、理解できません: HMAC-MD5 に使用するには? 誰かが私を説明したり、例を挙げたりできますか?

システム ストアから証明書を読み込もうとしています。CertFindCertificateInStoreCryptoAPIの関数を使用しています。

1. の代わりにの dwValueTypeCERT_RDN_ATTRを設定する必要があるのはなぜですか? (私は Unicode を使用しています。)このコードでは動作しません。CERT_RDN_PRINTABLE_STRINGCERT_RDN_UNICODE_STRINGCERT_RDN_UNICODE_STRING

2. それにもかかわらず、空白とロシア語の記号を含むサブジェクト CN を持つ証明書をロードできません。「foo」などの単純な CN 名の場合、このコードは完璧に機能します。

この方法でユニコード名の証明書をロードするにはどうすればよいですか?

Amazon AWS (JUnit テスト内) へのメッセージに署名しようとしていますが、問題が発生しました。私が使用しているコードは次のとおりです。

( ) とマークされた行で、mac.init(...)Java は例外をスローします。

なぜそれが起こるのか知っていますか？私がネット上で見たすべてのコードは、ほぼこのように見えます.HmacSHA1でも試してみましたが、同じ結果が得られました.

プログラムでAES暗号化と復号化を行っています。復号化するとプレーンテキストを取得できません。私のコードは次のようになります...

MSDN によると、オブジェクトをCryptVerifySignature()再利用してより多くのデータをハッシュすることはできず、代わりにand でHCRYPTHASH再作成する必要があるとのことです。再利用は本当に失敗します。CryptDestroyHash()CryptCreateHash()

これらの呼び出しを保存できるハックに精通している人はいますか?それとも本当に不可能ですか?

署名チェーンからの証明書が、 Windows によって信頼されていない特定のルート証明書に戻っていることを確認しようとしています (これはアプリのプライベート証明書です)。

これを行う私の現在の試みには、ルートとして必要な特定の証明書のみを信頼するチェーン エンジンを作成することが含まれているため、他のチェーンは生成されません。

(わかりやすくするためにエラー チェックは省略されています。pCertContextまた、署名付きバイナリ ファイルhStoreからCryptQueryObject署名と関連する証明書を抽出することによってエラー チェックが行われます。)

残念ながら、これはうまくいかないようです。カスタムチェーンエンジンを使用しているにもかかわらず、OSストアを検索しているようで、チェーンが見つからないか、別のルート（OSによって信頼されている）へのチェーンが見つかります。OS の信頼できるストアにプライベート ルート証明書を追加することによってのみ、必要なチェーンを取得できます。

config.hRestrictedOtherドキュメントでは、非 NULL を使用するとシステム ストアが再度読み込まれることが示唆されているため、空のメモリ ストアに設定しようとしましhRestrictedTrustたが、違いはありません。

私が見逃しているもの、またはこれを行うためのより良い方法はありますか?

編集：もう少しコンテキストを提供するために、署名証明書が2つの異なるルートにチェーンバックするドライバー署名証明書に似た何かをしようとしています:OSによって信頼される1つの標準CAルートと1つの内部ルート(これはドライバーも OS によって信頼されますが、私の場合はアプリによってのみ信頼されます)。クロスは、「メイン」チェーンの途中で発生します。すべてが異なる「実際の」CAで署名されているが、内部証明書に連鎖している多数の異なるファイルが潜在的に存在する可能性があります。