在网络通信中如何对消息进行加密(一)
在网络通信中有时要对信息进行加密 ,可以直接用微软自带的CryptoAPI。加密方法大概可分为两种:
一 公钥加密技术:
加密和解密使用不同的密钥,分为公钥和私钥,私钥是不能让别人看见的,而公钥可以公开,加密时用公钥进行加密,然后用公钥对应的私钥进行解密,公钥和私钥必须配对使用。这种技术安全性高,但效率低。
二 对称密钥加密技术
这种加密技术当中,加密密钥和解密密钥都是同一个,所以密钥必须只能让加密双方知道,否则就不安全,但是这种加密技术效率高。、
三 结合上面两种技术
用第一种加密技术加密对称加密的密钥,然后用对称加密技术加密通讯信息。
本章讲解的加密方法是第一种加密技术
首先在程序里面创建密钥器 使用函数 CryptAcquireContext 代码如下:
intAcqFlgs[] = { CRYPT_MACHINE_KEYSET, 0, CRYPT_NEWKEYSET|CRYPT_MACHINE_KEYSET, CRYPT_NEWKEYSET, -1 };wsprintf(contName, "mytest.rsa%d.%s", keyBits,"Administrator");hCsp=NULL;for(int i=0;AcqFlgs[i]!=-1;i++){hCsp=NULL;// 指向密钥容器的指针if(CryptAcquireContext(&hCsp,contName,cspName,PROV_RSA_FULL,AcqFlgs[i]))//第二个参数是密钥容器的名称,第三个是密钥容器版本,可以为空,真阳就取默认值,第4个参数是密钥容器类型,不同的类型,支持不同的加密算法break;}然后创建密钥 用CryptGenKey 低吗如下:
CryptGenKey(hCsp,CALG_RSA_KEYX,(keyBits<<16)|CRYPT_EXPORTABLE,&hPrivKey)最后导出公钥块,将公钥块发送到客户端 客户端导入公钥块 就可获得公钥,然后加密信息 代码如下:
CryptExportKey(hPrivKey,0,PUBLICKEYBLOB,0,pubKeyBlob,(DWORD*)&pubKeyBlobLen)客户端加密过程如下:
CryptImportKey(target_csp, severKeyBlob, length-2, 0, 0, &hExKey);//导入服务器端的公钥块 生成公钥BYTE message[1024]="Hello Server";len=strlen((char*)message);CryptEncrypt(hExKey, 0, TRUE, 0, message, (DWORD *)&len, MAXBUF);//用此公钥对数据进行加密memset(tempBuf,0,sizeof(tempBuf));sprintf(tempBuf,"%d%s",SENDMESSAGE,":");memcpy(tempBuf+2,message,len);send(clientSocket,tempBuf,len+2,0);
BYTE *tempByte=new BYTE[1024];memcpy(tempByte,buf+2,lenght-2);len=lenght-2;//加密数据的长度 很重要必须准确CryptDecrypt(priKey.hKey, 0, TRUE, 0, tempByte, (DWORD *)&len);//用私钥进行解密tempByte[len]=0;printf("%s",(char*)tempByte);delete []tempByte;示例程序下载地方
http://download.csdn.net/detail/xiaibiancheng/5206839