cng

1热度

1回答

我正在尝试执行MS CNG和其他设备之间的ECDH密钥交换。为了调试，我想看看在CNG中产生了什么共享密钥，所以我可以将它与我的其他设备产生的密码进行比较。任何人都知道一种方法来做到这一点？

2热度

1回答

我有一个非常有限的通道，可以在其中发送消息和签名，并且已经指出（在https://crypto.stackexchange.com/questions/3075/asymmetric-algorithm-to-generate-compact-unique-messages-that-can-be-validated/之上）ECDSA提供了最紧凑的非对称算法。我有这个打算很容易为： void M

1热度

1回答

使用CNG和BCRYPT_KDF_SP80056A_CONCAT的问题KDF

我正在执行CNG ECDH的处理，然后我尝试使用BCRYPT_KDF_SP80056A_CONCAT KDF来派生对称AES256密钥（BCryptDeriveKey（））。我有一个问题（我总是回来0xc000000d状态回来了。）我已经产生了成功的共享秘密，我已经创建了缓冲区DESC“BCryptBufferDesc”具有“BCryptBuffer”的阵列1 AlgorithmID，1 Par

4热度

1回答

密钥无法在指定状态下使用

我们正在使用CNG加密一些敏感数据。作为标准，我们实现了SQL集成安全性，而不是使用具有数据库权限的SQL用户。为实现这一点，我们将应用程序池标识定义为具有相应DB权限的相同Active Directory标识。现在，问题是当我的AppPool在本地系统下运行时，我可以从CNG密钥库中创建&检索密钥，但是，当我将该身份更改为活动目录用户时，我开始获得“密钥无效，状态“，当我试图从CNG商店检索钥

3热度

1回答

净，XmlDSigEx：CngKey.import使用公钥从X509Certificate2

我试图验证已经签署了ECDSA算法XML签名。我在我的基础上XmlDSigEx图书馆工作，我要稍微修改，以适合我的需要。我现在的问题是有关从获得证书的公钥和使用它作为一个CngKey。我使用过： // var cert = X509Certificate2 ... var key = CngKey.Import(cert.GetPublicKey(), CngKeyBlobFormat.Ecc

4热度

3回答

错误的RSA加密/解密在Windows中使用的CryptoAPI下一代（CNG）？

我已经写了代码加密和使用所述CNG先前生成的硬编码的RSA密钥对数据进行解密。这是一个简单的程序，只需生成一些随机输入数据，使用公钥对其进行加密，然后使用私钥对生成的加密缓冲区进行解密。我打印所有的输入，中间和输出级来比较解密后的明文是否是相同的原始输入的明文，并重复整个加密 - 解密的10倍。不过，我观察到，在某些情况下，加密和解密都很好，但在其他国家，被解密的明文不输入明文在所有匹配。这些越

2热度

1回答

Microsoft CNG BCryptEncrypt返回密文==明文

我正在尝试围绕CNG的AES进行对称加密的AES-OFB包装。我遇到了一个我无法理解的问题......我创建了一个AES算法句柄（BCRYPT_AES_ALGORITHM）并导入了一个AES密钥。然后我尝试生成一个16字节的密钥流，用于XORing我的明文/密文。当我第一次运行这个机制时，keyStreamPtr从一些随机字节流改变到另一个，但是，第三次我这样做（密钥流的第三组16字节），我开始

1热度

1回答

的Windows CNG自定义密钥存储提供

如何注册在CNG用自己的密钥团等格式的自定义密钥存储供应商？我真正想做的是提供一种在.NET中处理自定义CNG密钥BLOB格式的功能。我已经阅读过CNG文档，它提供了添加第三方KSP的方法，但找不到任何示例或教程如何做到这一点。

3热度

1回答

BCryptGetFipsAlgorithmMode用于确定FIP状态的数据？

我很难找出决定BCryptGetFipsAlgorithmMode()是否返回TRUE或FALSE的因素。它只是返回的状态： HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \控制\ LSA \ FIPSAlgorithmPolicy \启用还是别的东西？