| |||
| БЕСПЛАТНАЯ ежедневная online лотерея! Выигрывай каждый день БЕСПЛАТНО! | |||
| |||
CryptSignHash[New - Windows NT] [New - Windows 95, OEM Service Release 2] The CryptSignHash function is used to sign a piece of data. Because all signature algorithms are asymmetric and thus incredibly slow, CryptoAPI will not let data be signed directly. Instead, you must first hash the data and then use CryptSignHash to sign the hash value. BOOL CRYPTFUNC CryptSignHash( HCRYPTHASH hHash, DWORD dwKeySpec, LPCTSTR sDescription, DWORD dwFlags, BYTE *pbSignature, DWORD *pdwSigLen ); Parameters hHash [in] A handle to the hash object to be signed. dwKeySpec [in] The key pair to use to sign the hash. The following keys can be specified: · AT_KEYEXCHANGE ѕ Exchange private key · AT_SIGNATURE ѕ Signature private key The signature algorithm used is specified when the key pair was originally created. The only signature algorithm that the Microsoft RSA Base Provider supports is the RSA Public-Key algorithm. sDescription [in] The string describing the data to sign. This description text is added to the hash object before the signature is generated. Whenever the signature is authenticated (with CryptVerifySignature), the exact same description string must be supplied. This ensures that both the signer and the authenticator agree on what is being signed or authenticated. Some CSPs (not the Microsoft RSA Base Provider) will display this description string to the user. This lets the user confirm what he or she is signing. This protects the user from unscrupulous applications and also reduces misunderstandings. This parameter can be NULL if no description string is to included in the signature. Usually, this is only the case when the signature is performed using a signature key that is not legally bound to the user. For example, when a signature operation is performed with the key exchange private key as part of a key exchange protocol, no description string is typically specified. dwFlags [in] The flag values. This parameter is reserved for future use and should always be zero. pbSignature [out] The buffer in which the function places the signature data. This parameter can be NULL if all you are doing is determining the number of bytes required for the returned signature data. pdwSigLen [in/out] The address of the signature data length. Before calling this function, the caller should set this parameter to the length, in bytes, of the pbSignature buffer. Upon return, this address will contain the number of bytes in the signature data. If the buffer specified by pbSignature is not large enough to hold the data, the function returns the ERROR_MORE_DATA error code (through GetLastError) and stores the required buffer size, in bytes, into the variable pointed to by pdwSigLen. If pbSignature is NULL, then no error is returned and the function stores the size of the data, in bytes, in the variable pointed to by pdwSigLen. Remarks Before calling this function, the CryptCreateHash function must be called to get a handle to a hash object. The CryptHashData or CryptHashSessionKey function is then used to add the data or session keys to the hash object. Once this function has been completed, the only hash function that can be called using the hHash handle is the CryptDestroyHash function. Return Values If the function succeeds, the return value is nonzero. If the function fails, the return value is zero. To retrieve extended error information, use the GetLastError function. The following table lists the error codes most commonly returned by the GetLastError function. The error codes prefaced by "NTE" are generated by the particular CSP you are using. Error Description ERROR_INVALID_HANDLE One of the parameters specifies an invalid handle. ERROR_INVALID_PARAMETER One of the parameters contains an invalid value. This is most often an illegal pointer. NTE_BAD_ALGID The hHash handle specifies an algorithm that this CSP does not support. NTE_BAD_FLAGS The dwFlags parameter is nonzero. NTE_BAD_HASH The hash object specified by the hHash parameter is invalid. NTE_BAD_UID The CSP context that was specified when the hash object was created cannot be found. NTE_NO_KEY The private key specified by dwKeySpec does not exist. NTE_NO_MEMORY The CSP ran out of memory during the operation. Example #include HCRYPTPROV hProv = 0; #define BUFFER_SIZE 256 BYTE pbBuffer[BUFFER_SIZE]; HCRYPTHASH hHash = 0; BYTE *pbSignature = NULL; DWORD dwSigLen; LPTSTR szDescription = TEXT("Test Data"); DWORD i; // Get handle to the default provider. if(!CryptAcquireContext(&hProv, NULL, NULL, PROV_RSA_FULL, 0)) { printf("Error %x during CryptAcquireContext!\n", GetLastError()); goto done; } // Fill buffer with test data. for(i = 0 ; i < BUFFER_SIZE ; i++) { pbBuffer[i] = (BYTE)i; } // Create hash object. if(!CryptCreateHash(hProv, CALG_MD5, 0, 0, &hHash)) { printf("Error %x during CryptCreateHash!\n", GetLastError()); goto done; } // Hash buffer. if(!CryptHashData(hHash, pbBuffer, BUFFER_SIZE, 0)) { printf("Error %x during CryptHashData!\n", GetLastError()); goto done; } // Determine size of signature and allocate memory. dwSigLen = 0; if(!CryptSignHash(hHash, AT_SIGNATURE, TEXT(""), 0, NULL, &dwSigLen)) { printf("Error %x during CryptSignHash!\n", GetLastError()); if(GetLastError()!=NTE_BAD_LEN) goto done; } if((pbSignature = malloc(dwSigLen)) == NULL) { printf("Out of memory!\n"); goto done; } // Sign hash object. if(!CryptSignHash(hHash, AT_SIGNATURE, szDescription, 0, pbSignature, &dwSigLen)) { printf("Error %x during CryptSignHash!\n", GetLastError()); goto done; } // Store or transmit the signature, test buffer, and description string. ... done: // Free memory used to store signature. if(pbSignature != NULL) free(pbSignature); // Destroy hash object. if(hHash != 0) CryptDestroyHash(hHash); // Release provider handle. if(hProv != 0) CryptReleaseContext(hProv, 0); See Also CryptCreateHash, CryptDestroyHash, CryptHashData, CryptHashSessionKey, CryptVerifySignature | |||
| Пригласи друзей и счет твоего мобильника всегда будет положительным! | |||
| |||
| Пригласи друзей и счет твоего мобильника всегда будет положительным! | |||
CryptSignHash[Новый - Windows NT] [Новый - Окно 95, Выпуск Услуги OEM 2] Функция CryptSignHash использована, чтобы подписывать часть данных. Поскольку все алгоритмы сигнатуры несимметричные и таким образом incredibly медленные, CryptoAPI не позволит, чтобы данные подписываются непосредственно. Взамен, Вы должны сначала хэш данные затем используют CryptSignHash, чтобы подписывать величину хэша. BOOL CRYPTFUNC CryptSignHash( HCRYPTHASH hHash, DWORD dwKeySpec, LPCTSTR sDescription, DWORD dwFlags, БАЙТ *pbSignature, DWORD *pdwSigLen ); Параметры hHash [in] ручка на объект хэша против подписан. dwKeySpec [in] ключевая пара, чтобы использоваться, чтобы подписывать хэш. Следующие клавиши могут быть определены: AT_KEYEXCHANGE U Биржевая частная клавиша AT_SIGNATURE U частная клавиша Сигнатуры Использованный алгоритм сигнатуры определен когда ключевая пара первоначально была создана. Единственный алгоритм сигнатуры, что Базовые опоры Поставщика Микрософт RSA является алгоритмом RSA Public-Key. sDescription [in] строка, описывающая данные, чтобы подписываться. Это описание текста добавлено к объекту хэша прежде, чем сигнатура будет сгенерирована. Всякий раз, когда сигнатура удостоверена (с CryptVerifySignature), точное то же описание строки должно быть поставлено. Это гарантирует, что как подписавший так и удостоверение соглашаются на котором подписывается или удостоверяется. Некоторые CSPs (не Базовый Поставщик Микрософт RSA), отобразит это описание строки пользователю. Это позволяет, чтобы пользователь подтверждает что он или она подписывает. Это защищает пользователя из неразборчивых приложений и также уменьшает misunderstandings. Этот параметр может быть НЕДЕЙСТВИТЕЛЕН если никакое описание строки не - на включенное в сигнатуру. Обычно, это - только случай когда сигнатура выполнена используя клавишу сигнатуры, которая не юридически обязанная пользователь. Например, когда операция сигнатуры выполнена ключевой биржевой частной клавишей как часть ключевого биржевого протокола, никакое описание строки обычно не определено. dwFlags [in] величины флага. Этот параметр зарезервирован для будущего использования и должно всегда - нулевым. pbSignature [out] буфер в котором функция устанавливает данные сигнатуры. Этот параметр может быть НЕДЕЙСТВИТЕЛЕН если все Вы - занятие определяет количество байтов необходимое для возвращанных данных сигнатуры. pdwSigLen [в/] адрес длины данных сигнатуры. Перед вызовом этой функции, вызывающий оператор должен устанавливать этот параметр на длину, в байтах, буфера pbSignature. В возврате, этот адрес будет содержать количество байтов в данных сигнатуры. Если буфер определенный pbSignature - не большой достаточно, чтобы держать данные, функция возвращает код ошибки ERROR_MORE_DATA (через GetLastError) и загрузка необходимый буферный размер, в байтах, в переменную указанную, чтобы pdwSigLen. Если pbSignature НЕДЕЙСТВИТЕЛЕН, тогда никакая ошибка не возвращана и функция загружает размер данных, в байтах, в переменной указанной, чтобы pdwSigLen. Замечания Перед вызовом этой функции, функция CryptCreateHash должна быть названа, чтобы получать ручку на объект хэша. CryptHashData Или функция CryptHashSessionKey - затем использованное, чтобы добавлять данные или сеансовые клавиши на объект хэша. Как только эта функция завершена, единственная функция хэша, которая может быть названа используя ручку hHash является функцией CryptDestroyHash. Обратные Величины Если функция добивается успеха, обратная величина ненулевая. Если функция терпит неудачу, обратная величина нулевая. Для того, чтобы извлекать расширенную информацию ошибки, используйте функцию GetLastError. Следующая таблица включает коды наиболее общей ошибки возвращанные функцией GetLastError. Ошибка кодирует prefaced "NTE" сгенерированы конкретным CSP, которое Вы используете. Описание Ошибки ERROR_INVALID_HANDLE Один из параметров определяет неправильную ручку. ERROR_INVALID_PARAMETER Один из параметров содержит неправильную величину. Это - чаще всего незаконный указатель. NTE_BAD_ALGID ручка hHash определяет алгоритм, что это CSP не поддерживается. NTE_BAD_FLAGS параметр dwFlags ненулевой. NTE_BAD_HASH объект хэша определенный параметром hHash недействителен. NTE_BAD_UID контекст CSP, который был определен когда объект хэша был создан, не мочь быть обнаружено. NTE_NO_KEY частная клавиша определялась dwKeySpec не существует. NTE_NO_MEMORY CSP испытывает недостаток памяти в течение операции. Пример #include HCRYPTPROV hProv = 0; #define BUFFER_SIZE 256 BYTE pbBuffer[BUFFER_SIZE]; HCRYPTHASH hHash = 0; БАЙТ *pbSignature = НЕДЕЙСТВИТЕЛЬНЫЙ; DWORD dwSigLen; LPTSTR szDescription = ТЕКСТ(Данные "Test"); i DWORD; // Получите ручку по умолчанию поставщику. если(!CryptAcquireContext(&hProv, НЕДЕЙСТВИТЕЛЬНЫЙ, НЕДЕЙСТВИТЕЛЬНЫЙ, PROV_RSA_FULL, 0)) { printf("Error %x в течение CryptAcquireContext!\n", GetLastError()); goto сделанным; } // Буфер Наполнителя с данными теста. для(i = 0; я < BUFFER_SIZE; я++) { pbBuffer[i] = (BYTE)i; } // Создайте объект хэша. если(!CryptCreateHash(hProv, CALG_MD5, 0, 0, &hHash)) { printf("Error %x В ТЕЧЕНИЕ CryptCreateHash!\n", GetLastError()); goto сделанным; } // Буфер Хэша. если(!CryptHashData(hHash, pbBuffer, BUFFER_SIZE, 0)) { printf("Error %x В ТЕЧЕНИЕ CryptHashData!\n", GetLastError()); goto сделанным; } // Определите размер сигнатуры и распределяйте память. dwSigLen = 0; если(!CryptSignHash(hHash, AT_SIGNATURE, ТЕКСТ(""), 0, НЕДЕЙСТВИТЕЛЬНОЕ, &dwSigLen)) { printf("Error %x в течение CryptSignHash!\n", GetLastError()); если(GetLastError()!=NTE_BAD_LEN) goto сделанным; } если((pbSignature = malloc(dwSigLen)) == НЕДЕЙСТВИТЕЛЬНЫЙ) { printf("Out memory!\n"); goto сделанным; } // Объект хэша Знака. если(!CryptSignHash(hHash, AT_SIGNATURE, szDescription, 0, pbSignature, &dwSigLen)) { printf("Error %x В ТЕЧЕНИЕ CryptSignHash!\n", GetLastError()); goto сделанным; } // Загрузите или передавайте сигнатуру, буфер теста, и описание строки. ... сделанным: // Свободная память использованная, чтобы загружать сигнатуру. если(pbSignature != НЕДЕЙСТВИТЕЛЬНЫЙ) свободный(pbSignature); // Уничтожьте объект хэша. если(hHash != 0) CryptDestroyHash(hHash); // Ручка поставщика Версии. если(hProv != 0) CryptReleaseContext(hProv, 0); Смотри Также CryptCreateHash, CryptDestroyHash, CryptHashData, CryptHashSessionKey, CryptVerifySignature | |||
| |||
 |
