CryptoAPI封装密钥

Question

有了CryptoAPI，是否有办法解密(使用CryptDecrypt)写入SYMMETRICWRAPKEYBLOB的密钥？在我的c++程序中，我将对称密钥k1与另一个对称密钥k2封装到对称密钥blob中。我有第三个键，k3，等于k2，但是有一个不同的句柄。我的目标是用这个密钥解密blob。我已经使用了SIMPLEBLOB和公钥。提前感谢您的关注。文档这里

Answer 1

正如您链接到的文档所显示的那样，SYMMETRICWRAPKEYBLOB的格式遵循RFC 3217。这是一种奇怪的格式，在这种格式中，数据被加密，然后反转(最后一个字节变成第一个，以此类推)，然后再加密。两种加密都使用CBC。如果您想手工完成，而不是使用CryptImportKey()，那么您必须遵循RFC 3217，对CryptDecrypt()进行两次调用，您的代码还必须执行字节反转和打包的其余部分。

或者，用CryptImportKey()导入密钥blob，然后使用您自己的非对称密钥进行加密，然后再导出它，然后您可以解密该密钥。在某种程度上，微软自己也在记录，为了导出一个对称密钥，最好的方法是用一个公共指数等于1的手工制作的RSA公钥来调用CryptExportKey()，也就是说，不是一个正确的RSA密钥--在这样一个公共指数下，RSA加密基本上是一种不操作。