криптография — C ++ Импорт открытых ключей RSA по модулю и показателю степени с помощью CNG

Я пытаюсь использовать CNG для шифрования некоторых данных с помощью открытого ключа, который задан в качестве параметра. При вызове функции NCryptImportKey я получаю ошибку NTE_BAD_DATA который не указан на странице MSDN.

Мой код:

#include <iostream>
#include <Windows.h>
#include <Bcrypt.h>
#include <Ntstatus.h>
#include <string>
#include <vector>
#include "base64.h"
using std::string;
using std::vector;

struct MyRSAPublicBlob {
BCRYPT_RSAKEY_BLOB blob;
BYTE exponent[3];
BYTE modulus[128];
MyRSAPublicBlob(const vector<BYTE>& mod, const vector<BYTE>& exp)
{
blob.BitLength = (128 + 3) * 8;
blob.Magic = BCRYPT_RSAPUBLIC_MAGIC;
blob.cbModulus = 128;
blob.cbPublicExp = 3;
for (size_t i = 0; i < mod.size(); ++i) //copy BigEndian
modulus[i] = mod[mod.size() - 1 - i];
for (size_t i = 0; i < exp.size(); ++i) //copy BigEndian
exponent[i] = exp[exp.size() - 1 - i];
}
MyRSAPublicBlob() { ; }

};

MyRSAPublicBlob b;

bool RSA_encrypt() {
SECURITY_STATUS stat;
NCRYPT_PROV_HANDLE hProv;
NCRYPT_KEY_HANDLE hKey;

stat = NCryptOpenStorageProvider(&hProv, MS_KEY_STORAGE_PROVIDER, 0);
if (ERROR_SUCCESS != stat) {
std::cout << "failed in NCryptOpenStorageProvider: " << GetLastError() << std::endl;
return false;
}
stat = NCryptImportKey(hProv,
NULL,
BCRYPT_RSAPUBLIC_BLOB,
NULL,
&hKey,
(PBYTE)&b.blob,
sizeof(b),
0);

if (ERROR_SUCCESS != stat) {
std::cout << "failed in NCryptImportKey: " << GetLastError() << std::endl;
return false;
}

Пример того, как я создаю MyRSAPublicBlob:

string PubKeyModulus = "yVUndgQFuB5Z5FgC0/WgWCg6Y8VuB582avGjQDdeoJDa1+RBKCyXo700sAMSGjM/bVakOlFqvCsVFNBysx1CH731CDb2DR1a0bsmYmDQ9d0ZHX+AOohVDIx9mc7bkDQZoEFpe9NqFsu95Y9yktpl1JKPmKyLOFgufGJYYvQyoOM=";
string PubKeyExp = "AQAB";

vector<BYTE> PubKeyModulus_bin = base64_decode(PubKeyModulus);
vector<BYTE> PubKeyExp_bin = base64_decode(PubKeyExp);
struct MyRSAPublicBlob c(PubKeyModulus_bin, PubKeyExp_bin);
b = c;

Что-то я делаю прямо неправильно?

0

Решение

BitLength значение — это «размер ключа», что для RSA означает «размер значения модуля». Так что это вроде избыточно с cbModulus, но c’est la vie.

Если вы удалите + 3 в вашем расчете BitLength он, вероятно, начнет работать. Сравните с .NET, создающим блоб для RSACng.ImportParameters: http://source.dot.net/#System.Security.Cryptography.Cng/Common/System/Security/Cryptography/RSACng.ImportExport.cs,79

0

Другие решения

Других решений пока нет …

По вопросам рекламы ammmcru@yandex.ru
Adblock
detector