CSP接口说明分析.docVIP

CSP接口函数介绍（转） ?(2012-05-07 15:21:30) 标签：? it 分类：?csp 1.??CSP接口说明 1.1CSP连接函数 CSP连接函数包括以下函数： CPAcquireContext 获得CSP 的指定密钥容器的句柄 CPReleaseContext 释放由CPAcquireContext得到的句柄 CPGetProvParam 得到CSP 的属性 CPSetProvParam 设置CSP 的属性 ? 1.2密钥的产生和交换函数 密钥产生函数创建、配置和销毁加密密钥。他们也用于和其他用户进行交换密钥。下面 就是主要的一些函数： CPDeriveKey 从一个密码中派生一个密钥 CPDestoryKey 销毁密钥 CPDuplicateKey 制作一个密钥和密钥状态的精确复制 CPExportKey 把密钥做成BLOB输出 CPGenKey 创建一个随机密钥 CPGenRandom 产生一个随机数 CPGetKeyParam 得到密钥的参数 CPGetUserKey 得到一个密钥交换或签名密钥的句柄 CPImportKey 把一个密钥BLOB 传送到CSP 中 CPSetKeyParam 指定一个密钥的参数 ? 1.3?数据加密/解密函数 这些函数支持数据的加密/解密操作。CPEncrypt 和CPDecrypt 要求在被调用前指定 一个密钥。这个密钥可以由CPGenKey、CPDeriveKey 或CPImportKey 产生。创建密 钥时要指定加密算法。CPSetKeyParam 函数可以指定额外的加密参数。 CPDecrypt 使用指定加密密钥来解密一段密文 CPEncrypt 使用指定加密密钥来加密一段明文 ? 1.4哈希和数字签名函数 这些函数在完成计算哈希、创建和校验数字签名。 CPCreateHash 创建一个空哈希对象 CPDestoryHash 销毁一个哈希对象 CPDuplicateHash 复制一个哈希对象 CPGetHashParam 得到一个哈希对象参数 CPHashData 对一块数据进行哈希，把它加到指定的哈希对象中 CPHashSessionKey 对一个会话密钥进行哈希，把它加到指定的哈希对象中 CPSetHashParam 设置一个哈希对象的参数 CPSignHash 对一个哈希对象进行签名 CPVerifySignature 校验一个数字签名 ? 1.5函数详解 1.5.1CPAcquireContext BOOL CPAcquireContext( ??HCRYPTPROV *phProv,???????// out ??CHAR *pszContainer,???????// in ??DWORD dwFlags,????????????// in ??PVTableProvStruc pVTable??// in ); 参数： phProv [out] CSP 句柄指针 pszContainer [in] 密钥容器名称，指向密钥容器的字符串指针。如果dwFlags 为CRYPT_VERIFYCONTEXT，pszContainer 必须为NULL。 dwFlags [in]标志。 CRYPT_VERIFYCONTEXT 此选项指出应用程序不需要使用公钥/私钥对，如程序只执行哈希和对称加密。 只有程序需要创建签名和解密消息时才需要访问私钥。 CRYPT_NEWKEYSET 使用指定的密钥容器名称创建一个新的密钥容器。如果pszContainer 为NULL， 密钥容器就使用却省的名称创建。 CRYPT_MACHINE_KEYSET 由此标志创建的密钥容器只能由创建者本人或有系统管理员身份的人使用。 CRYPT_DELETEKEYSET 删除由pszContainer 指定的密钥容器。如果pszContainer 为NULL，却省名称 的容器就会被删除。此容器里的所有密钥对也会被删除。 CRYPT_SLIENT 应用程序要求CSP 不显示任何用户界面。 说明： 这个函数是用来取得CSP 密钥容器句柄，以后的任何加密操作就是针对此句柄而言。由适当的dwFlags 标志，这个函数就可以创建和销毁密钥容器。 ? 1.5.2CPReleaseContext BOOL CPReleaseContext( ??HCRYPTPROV hProv,??// in ??DWORD dwFlags??????// in ); 参数： hProv [in]由CPAcquireContext 获得的CSP 句柄。 dwFlags [in]保留。必须为0。 说明： 此函数释放CSP 的句柄。 ? ????????????3CPGetP