学习CRYPTO第二天

学习CRYPTO第二天

因为是.net安全，所以必须在VC7上运行下面面的一些例子(今天害得我在VC6上运行，错误一大堆),上面介绍了CRYPTAPI的一些基础，下面我就不按照MSDN的往下看了，下面的几个专题是Hashing，Signing Data,Creating and Receiving Enveloped Data Messages以及Encrypting and Decrypting.这些专题等需要用到的时候再具体看吧。主要专注于证书的操作。不过cryptui.dll又要求是在windows 2003 Server版本才可以，哎，只好等晚上再去买盘了。 

   1,解码CERT_INFO结构 

   给定一个证书，第一步是调用函数CertCreateCertificateContext解码证书BLOB。当这个函数被调用，那么产生一个编码证书的复制品，创建一个CERT_CONETXT类型的结构和一个CERT_INFO类型的结构。一个certificate_context包含一个原始证书 BLOB，一个CERT_CONETXT类型的结构以及一个CERT_INFO类型的结构。下面我们具体看看CERT_CONETXT以及 CERT_INFO的结构(wincrypt.h): 

typedef struct _CERT_CONTEXT { 

    DWORD         dwCertEncodingType; 

    BYTE          *pbCertEncoded; 

    DWORD         cbCertEncoded; 

    PCERT_INFO    pCertInfo; 

    HCERTSTORE    hCertStore; 

} CERT_CONTEXT, *PCERT_CONTEXT; 

typedef const CERT_CONTEXT *PCCERT_CONTEXT; 

typedef struct _CERT_INFO { 

    DWORD                       dwVersion; 

    CRYPT_INTEGER_BLOB          SerialNumber; 

    CRYPT_ALGORITHM_IDENTIFIER  SignatureAlgorithm; 

    CERT_NAME_BLOB              Issuer; 

    FILETIME                    NotBefore; 

    FILETIME                    NotAfter; 

    CERT_NAME_BLOB              Subject; 

    CERT_PUBLIC_KEY_INFO        SubjectPublicKeyInfo; 

    CRYPT_BIT_BLOB              IssuerUniqueId; 

    CRYPT_BIT_BLOB              SubjectUniqueId; 

    DWORD                       cExtension; 

    PCERT_EXTENSION             rgExtension; 

} CERT_INFO, *PCERT_INFO; 

typedef struct _CERT_EXTENSIONS { 

    DWORD           cExtension; 

    PCERT_EXTENSION rgExtension; 

} CERT_EXTENSIONS, *PCERT_EXTENSIONS; 

由上面的三个结构可以明显的看出证书的存储过程。（具体参数意思可以由参数名看出来） 

   2，编码一个CERT_INFO结构 

   编码过程和解码过程是相反的，下面事例如何增加签发者到CERT_INFO结构中。 

   1，创建一个包含签发者名字的字符串。 

   2，创建一个CERT_RDN_ATTR结构的数组，它初始化后能够包含刚刚创建的字符串。 

   3，创建一个CERT_RDN结构的数组，它包含刚刚初始化的CERT_RDN_ATTR结构的数组 

   4，创建一个CERT_NAME_INFO结构指向刚刚创建的CERT_RDN结构的数组的指针 

   5，调用CryptEncodeObject函数来获取输出编码后BLOB的长度。 

   6，为BLOB分配内存空间 

   7，再次调用CryptEncodeObject函数，将有关编码信息写入 

   8，设置CERT_INFO结构中的Issuer.cbData为第5步得到的长度，设置Issuer.pbData为第6步得到的地址，那么现在签发者就存在于CERT_INFO结构中了。 

   添加一个编码后的扩展信息到CERT_INFO结构中 

   1，初始化一个扩展信息结构。 

   2，调用CryptEncodeObject，来获取所需空间大小。 

   3，分配空间 

   4，再次调用CryptEncodeObject来获取编码后的信息。 

   5，创建一个CERT_EXTENSION结构数组 

   6，初始化CERT_EXTENSION，并且在CERT_EXTENSION中添加刚刚编码后的信息。 

   7，初始化CERT_INFO结构的rgExtension，并且把他指向CERT_EXTENSION结构数组