MSDN HMAC-SHA1示例不起作用

Question

MSDN HMAC-SHA1示例不起作用

use*_*753 5 c++ cryptography sha1 hmac hmacsha1

使用CryptoAPI创建HMAC步骤:http://msdn.microsoft.com/en-us/library/Aa379863

计算HMAC
1. 通过调用CryptAcquireContext获取指向Microsoft加密服务提供程序(CSP)的指针.
2. 通过调用CryptCreateHash创建HMAChash对象的句柄.在Algid参数中传递CALG_HMAC.在hKey参数中传递对称密钥的句柄.该对称密钥是用于计算HMAC的密钥.
3. 通过调用CryptSetHashParam并将dwParam参数设置为值HP_HMAC_INFO来指定要使用的哈希类型.pbData参数必须指向初始化的HMAC_INFO结构.
4. 调用CryptHashData开始计算数据的HMAC.第一次调用CryptHashData会导致使用XOR运算符将键值与内部字符串和数据组合在一起.对XOR操作的结果进行散列,然后对HMAC的目标数据(由对CryptHashData的调用中传递的pbData参数指向)进行哈希处理.如有必要,可以随后调用CryptHashData以完成目标数据的散列.
5. 调用CryptGetHashParam并将dwParam参数设置为HP_HASHVAL.此调用导致内部哈希完成,外部字符串使用XOR与键组合.对XOR运算的结果进行散列,然后对内部散列(在上一步中完成)的结果进行散列.然后完成外部哈希并在pbData参数中返回,并在dwDataLen参数中返回长度.

我不能,因为我的生活让这个工作.我按顺序完成了所有步骤,但仍然无法运行我的程序.运行时出错:

Error in CryptImportKey 0x8009007
Error in CryptCreatHash 0x8009003
Error in CryptSetHashParam 0x00000057
Error in CryptHashData 0x00000057
Error in CryptGetHashParam 0x00000057

Run Code Online (Sandbox Code Playgroud)

有人可以帮忙吗？

#include <iostream>
#include <windows.h>
#include <wincrypt.h>
using namespace std;

#define CALG_HMAC CALG_SHA1

int main()
{
//--------------------------------------------------------------------
// Declare variables.
HCRYPTPROV  hProv       = NULL;
HCRYPTHASH  hHash       = NULL;
HCRYPTKEY   hKey        = NULL;
BYTE DesKeyBlob[] = { 0x70,0x61,0x73,0x73,0x77,0x6F,0x72,0x64 };
HCRYPTHASH  hHmacHash   = NULL;
PBYTE       pbHash      = NULL;
DWORD       dwDataLen   = 20;
BYTE        Data[]     = {0x6D,0x65,0x73,0x73,0x61,0x67,0x65};
HMAC_INFO   HmacInfo;

//--------------------------------------------------------------------
// Zero the HMAC_INFO structure
ZeroMemory(&HmacInfo, sizeof(HmacInfo));
HmacInfo.HashAlgid = CALG_HMAC;
HmacInfo.pbInnerString = (BYTE*)0x36;
HmacInfo.cbInnerString = 0;
HmacInfo.pbOuterString = (BYTE*)0x5C;
HmacInfo.cbOuterString = 0;

// Step 1
if (!CryptAcquireContext(
    &hProv,                   // handle of the CSP
    NULL,                     // key container name
    NULL,                     // CSP name
    PROV_RSA_FULL,            // provider type
    CRYPT_VERIFYCONTEXT))     // no key access is requested
{
   printf(" Error in AcquireContext 0x%08x \n",
          GetLastError());
}

//--------------------------------------------------------------------
//Step 2
//in step two, we need the hash key used to be imported?
//imports the key used...  as hKey1
if(!CryptImportKey(
       hProv,
       DesKeyBlob,
       sizeof(DesKeyBlob),
       0,
       CRYPT_EXPORTABLE,
       &hKey ))
{
       printf("Error in !CryptImportKey 0x%08x \n",
          GetLastError());
}

if (!CryptCreateHash(
    hProv,      // handle of the CSP
    CALG_HMAC,  // hash algorithm to use
    hKey,       // hash key this shoudl point to a key used to compute the HMAC?
    0,          // reserved
    &hHmacHash  // address of hash object handle
)){
   printf("Error in CryptCreateHash 0x%08x \n",
          GetLastError());
}
// Step 3

if (!CryptSetHashParam(
    hHmacHash,//hProv,//hHash,//hHmacHash,                // handle of the HMAC hash object
    HP_HMAC_INFO,             // setting an HMAC_INFO object
    (BYTE*)&HmacInfo,         // the HMAC_INFO object
    0))                       // reserved
{
   printf("Error in CryptSetHashParam 0x%08x \n", 
          GetLastError());
}

//Step 4

if (!CryptHashData(
    hHmacHash,                // handle of the HMAC hash object
    Data,                    // message to hash
    sizeof(Data),            // number of bytes of data to add
    0))                       // flags
{
   printf("Error in CryptHashData 0x%08x \n", 
          GetLastError());
}
//Step 5

if (!CryptGetHashParam(
    hHmacHash,                 // handle of the HMAC hash object
    HP_HASHVAL,                // query on the hash value
    pbHash,                    // pointer to the HMAC hash value
    &dwDataLen,                // length, in bytes, of the hash
    0))
{
   printf("Error in CryptGetHashParam 0x%08x \n", GetLastError());
}

// Print the hash to the console.

printf("The hash is:  ");
for(DWORD i = 0 ; i < dwDataLen ; i++) 
{
   printf("%2.2x ",pbHash[i]);
}
printf("\n");

int a;

std::cin >> a;

    return 0;
}

Run Code Online (Sandbox Code Playgroud)

Answer 1

seh*_*ehe 2

您可能 (? ¹ ) 需要指定您要使用的哈希算法。

#define CALG_HMAC CALG_SHA1 // or CALG_MD5 etc

Run Code Online (Sandbox Code Playgroud)

编辑

为什么要初始化dwDataLen = 20（而不是0）？
为什么要更改 SHA1 的哈希算法
为什么你不再在 ErrorExit 上退出（仅此一项就可以防止崩溃，而不是正确的错误消息）
您使用CryptImportKey而不是CryptDeriveKey-- MSDN 上的示例中甚至不存在这样的东西。CryptImportKey 调用失败并显示 0x80090005 (NTE_BAD_DATA) 这不可能是巧合。您的 CSP 不支持该密钥！
为此，您需要密钥访问权限，因此您至少需要将 CRYPT_VERIFY_CONTEXT 更改为其他内容（不知道是什么）；我尝试使用

。

if (!CryptAcquireContext(
            &hProv,                   
            NULL,                     
            MS_STRONG_PROV,           // allow 2048 bit keys, in case you need it
            PROV_RSA_FULL,            
            CRYPT_MACHINE_KEYSET))    // just a guess

Run Code Online (Sandbox Code Playgroud)

现在我的程序结果是0x80090016: Keyset does not exist. 这可能只是因为我没有该密钥集，或者因为我在 Wine 下的 Linux 上运行。

希望这可以帮助。

_{¹在 Linux 上编译使用：}

i586-mingw32msvc-g++ -m32 -O2 -g test.cpp -o test.exe

Run Code Online (Sandbox Code Playgroud)

它在运行时确实崩溃了（不带参数），但这可能是 wine 不兼容（或者我还没有阅读源代码来了解它的作用:)）

归档时间：	14 年，4 月前
查看次数：	4248 次
最近记录：	13 年，11 月前