Winapi 如何从X.509证书获取HCRYPTKEY?
该证书是通过BSI API(Winapi 如何从X.509证书获取HCRYPTKEY?,winapi,certificate,smartcard,cryptoapi,Winapi,Certificate,Smartcard,Cryptoapi,该证书是通过BSI API(gscBsiPkiGetCertificate)从智能卡获得的,我正在尝试获取其公钥/私钥对的密钥句柄,以使用CryptoAPI的CryptoEncrypt和CryptoDecrypt函数执行非对称加密操作 我试过的 gscBsiPkiGetCertificate以十六进制编码的形式返回原始证书数据,我能够对其进行解码,并成功调用CertCreateCertificateContext以获取CERT\u上下文结构。有了这个CERT\u上下文,我用参数尝试了CertGe
gscBsiPkiGetCertificateCryptoEncryptCryptoDecryptgscBsiPkiGetCertificateCertCreateCertificateContextCERT\u上下文CERT\u上下文CertGetCertificateContextPropertyCERT\u KEY\u CONTEXT\u PROP\u IDCERT\u KEY\u PROV\u HANDLE\u PROP\u IDCERT\u KEY\u PROV\u INFO\u PROP\u IDCERT\u HCRYPTPROV\u或加密密钥\u句柄\u PROP\u IDCERT\u HCRYPTPROV\u TRANSFER\u PROP\u ID
CRYPT\u E\u NOT\u FOUNDGetCryptProvFromCertCryptGetUserKeyGetCryptProvFromCertCRYPT\u E\u NO\u KEY\u属性CryptoAcquireContextCryptoGetProvParamCryptoAcquireContextCryptoGetUserKeygscBsiPkiGetCertificateCryptEncryptMessagePCCERT\u上下文HCRYPTKEYszOID\u RSAszOID\u RSA\u ENCRPTszOID\u RSA\u DHCRYPT\u E\u UNKNOWN\u ALGOKP\u ALGIDCryptGetKeyParamCALG\u RSA\u KEYX我正在使用BSIAPI访问卡中的数据和证书容器。我希望避免这种变通方法,因为我希望将所有智能卡操作标准化,只使用BSI或CryptoAPI。如果我无法使用BSIAPI获得密钥句柄,那么我想知道如何使用CryptoAPI访问数据容器
CryptGetProvParam1) 您将获得证书上下文,例如
pSignerCertContext=CertFindCertificateInstaller(hCertStore、PKCS_7_ASN_编码、X509_ASN_编码、0、CERT_FIND_散列和散列,NULL)
2) 您可以获得密码提供者的句柄,例如:
CryptAcquireContext(&hProv,strContainer.c_str(),strProvider.c_str(),PROV_RSA_FULL,CRYPT_SILENT)
3) 您将证书上下文与加密提供程序关联,例如
CertSetCertificateContext属性(pSignerCertContext、证书设置、密钥、认证、句柄、属性ID、0和hProv)
4) 在此之后,您可以在内部仅包含公钥的CryptAcquireCertificatePrivateKey或CryptGetUserKey证书。因此,您可以提取它并仅用于加密数据(或检查签名)。私钥由提供程序单独存储。所以,您需要在证书和提供者之间建立关系。CERT_KEY_PROV_INFO_PROP_ID和其他属性当然也不存储在证书中,而是存储在与CERT_上下文相关的内存结构中-CertGetCertificateContextProperty的结果非常依赖于您如何获得CERT_上下文。如果您是从应用商店(比如CertFindCertificateInstance)获得的,您可以获得其中一些属性。如果您从原始数据(CertCreateCertificateContext)创建CERT\u上下文-上下文中没有此属性是什么阻止您使用
gscbsipkicute()gscBsiPkiGetCertificate