文章/答案/技术大牛

发布

社区首页 >问答首页 >如何导出CNG生成的RSA密钥？

问如何导出CNG生成的RSA密钥？
EN

Stack Overflow用户

提问于 2021-11-10 07:12:38

回答 1查看 573关注 0票数 2

我使用以下CNG序列成功地生成了RSA密钥：

BCryptOpenAlgorithmProvider(.., BCRYPT_RSA_ALGORITHM, ...);
BCryptGenerateKeyPair(..., 2048/*Key size*/, ...);
BCryptFinalizeKeyPair(...);
BCryptExportKey(..., BCRYPT_RSAPRIVATE_BLOB, ...);
BCryptExportKey(..., BCRYPT_RSAPUBLIC_BLOB, ...);

我很困惑，虽然生成的缓冲区的哪一部分应该被Base64编码以写出一个PEM文件？如果我Base64对现有有效的PEM文件所拥有的整个缓冲区进行编码，我将不会在缓冲区中看到'MIIE‘。

如有任何指导，将不胜感激。

windows

encryption

rsa

cng

回答 1

Stack Overflow用户

回答已采纳

发布于 2021-11-10 10:00:38

实际上不需要直接base64编码来自BCryptExportKey或NCryptExportKey的输出，而是执行额外的步骤：

BCRYPT_RSAPUBLIC_BLOB

encode

与BCRYPT_RSAFULLPRIVATE_BLOB (而不是BCRYPT_RSAPRIVATE_BLOB )一起使用BCryptExportKey (或NCryptExportKey)，对于CNG_RSA_PRIVATE_KEY_BLOB或CNG_RSA_PUBLIC_KEY_BLOB使用BCryptExportKey生成的BCRYPT_RSAKEY_BLOB，在PKCS_PRIVATE_KEY_INFO

call CryptBinaryToStringA

中使用BCryptExportKey CRYPT_PRIVATE_KEY_INFO

只有在此之后，缓冲区中才会出现“MIIE”。

HRESULT bthr(BOOL b)
{
    return b ? S_OK : HRESULT_FROM_WIN32(GetLastError());
}

HRESULT ExportToPem(_In_ BCRYPT_KEY_HANDLE hKey, BOOL bPrivate, _Out_ PSTR* ppsz, _Out_ PULONG pcch)
{
    HRESULT hr;
    CRYPT_PRIVATE_KEY_INFO PrivateKeyInfo = { 0, {const_cast<PSTR>(szOID_RSA_RSA)} };
    ULONG cbKey = 0;
    PUCHAR pbKey = 0;//really PBCRYPT_RSAKEY_BLOB

    PCWSTR pszBlobType;
    PCSTR lpszStructType;

    if (bPrivate)
    {
        pszBlobType = BCRYPT_RSAFULLPRIVATE_BLOB;
        lpszStructType = CNG_RSA_PRIVATE_KEY_BLOB;
    }
    else
    {
        pszBlobType = BCRYPT_RSAPUBLIC_BLOB;
        lpszStructType = CNG_RSA_PUBLIC_KEY_BLOB;
    }

    while (0 <= (hr = BCryptExportKey(hKey, 0, pszBlobType, pbKey, cbKey, &cbKey, 0)))
    {
        if (pbKey)
        {
            if (0 <= (hr = bthr(CryptEncodeObjectEx(X509_ASN_ENCODING, 
                lpszStructType, pbKey, CRYPT_ENCODE_ALLOC_FLAG, 0, 
                &PrivateKeyInfo.PrivateKey.pbData, &PrivateKeyInfo.PrivateKey.cbData))))
            {
                hr = bthr(CryptEncodeObjectEx(X509_ASN_ENCODING, PKCS_PRIVATE_KEY_INFO, 
                    &PrivateKeyInfo, CRYPT_ENCODE_ALLOC_FLAG, 0, 
                    &pbKey, &cbKey));

                LocalFree(PrivateKeyInfo.PrivateKey.pbData);

                if (0 <= hr)
                {
                    PSTR psz = 0;
                    ULONG cch = 0;
                    while (0 <= (hr = bthr(CryptBinaryToStringA(
                        pbKey, cbKey, CRYPT_STRING_BASE64, psz, &cch))))
                    {
                        if (psz)
                        {
                            *ppsz = psz, *pcch = cch;
                            break;
                        }

                        if (!(psz = (PSTR)LocalAlloc(0, cch)))
                        {
                            hr = HRESULT_FROM_WIN32(GetLastError());
                            break;
                        }
                    }

                    LocalFree(pbKey);
                }
            }
            break;
        }

        pbKey = (PUCHAR)alloca(cbKey);
    }

    return hr;
}

并使用它：

    PSTR psz;
    ULONG cch;
    if (0 <= ExportToPem(hKey, bPrivate, &psz, &cch))
    {
        PSTR pc = psz;
        ULONG cb;
        do 
        {
            cb = min(cch, 0x100);
            DbgPrint("%.*s", cb, pc);
        } while (pc += cb, cch -= cb);
        LocalFree(psz);
    }

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/69909118

复制

相似问题

问如何导出CNG生成的RSA密钥？
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何导出CNG生成的RSA密钥？EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何导出CNG生成的RSA密钥？
EN