WindowsCryptAPI接口进行数据加密解密.pdfVIP

WindowsCryptAPI接口进行数据加密解密

WindowsCryptAPI是易于使用,易于实现,经彻底调试的,可用于从多方面

增强VisualFoxPro应用程序性能。CraigKimpel在这里提出一个使用session

密码的VisualFoxProCryptAPI类,并提供一对私有/公共密码对值以加密/解密

数据流或块,并生成一个校验数字信号。

在聚焦VisualFoxProCrypto类和编写示例应用程序前,需要访问基本的

WindowsCryptAPI。原始的Windows95在它的安装程序中没有提供加密。它是

作为InternetExplorer

的一部分安装的。WindowsCryptAPI(CAPI)首先在IE3.02中引入。包含

在InternetExplorer

3.02安装程序中的是MicrosoftBaseCryptographicProviderv1.0

(MBCP)。Windows98和2000整合了IE,这就意味着MicrosoftBase

CryptographicProviderv1.0是作为操作系统的一部分安装的。WindowsNT4.0

ServicePack2以前没有包含它。WindowsNT4.0ServicePack

3也安装了MicrosoftBaseCryptographicProviderv1.0;但是,它没有在

注册表中安装数字信号,意味着在未安装注册表补丁文件前也是不可用的。该补丁

更新注册表MBCPsignature字段。

CryptAPI调用基本上靠一个叫CryptographicServiceProvider(CSP)的模

块来实现的。CSP是一个与WindowsCryptAPI协定一致的DLL。内置的Windows

CryptAPI是一个位于Windows内核DLL中的封装器。WindowsCryptAPI字段

可以从任何程序中调用,且在最后处理时,它自己的调用将包含一个指向CSP的指

针。WindowsAPI然后剥离该CSP指针,发送调用到预定的CSP进行处理,并返

回返回值到源程序。这是我所知道的仅次于操作系统内核的唯一低级接口。

CSP需要驻留在操作系统的下一级的两个理由是:

1.Windows内核DLL必须周期性的校验CSPDLL是一个可信的CSPDLL而不

是一个设置在操作系统和虽然是实的但被更名了的CSPDLL之间的、假的封装器。

一个假的封装器会保存所有传递到它的口令,在一个数据库中,然后传递调到实

CSP来作为普通方式完成它们。在什么时候和如何CSPDLL被校验的细节因为显而

易见的理由而没有发布。

2.U.S.商业部限制出口嵌入有公开和非常复杂的加密系统程序。用内核DLL

校验,所有CSP必须直接注册到Microsoft,而且Microsoft在他们合并它到

Windows操作系统前,让分销商说服U.S.商业部,他们的系统是顺从的。于是U.S.

商业部例外地允许复杂加密到U.S.用于国际银行事务应用程序。法国有一个额外

的限制。法国不允许进口加密程序。在法语版的Windows中,设有任何CSP。

现在我们知道了什么是CSP和它是如何可靠的,让我们看一下哪一个CSP安

装在我们系统中。如上所述,该信息保存在Windows注册表数据库中。运行

Regedit.exe并打开节点到

该注册密码包含了所有已安装的CSP密码值。

CSP注册表键值包括DLL文件名,DLL信号,和CSP类型.DLL信号可以保存

在DLL内部。但是,Windows2000是唯一可以从DLL文件内部有哪些信誉好的足球投注网站信号的操作系

统。因此,老版本的Windows必须使用注册表信号字段。你可能会想注册表信号

字段是时髦的并且可