我有一个RSA公钥加密包装器,它在桌面Windows和Windows Embedded / POSReady中运行良好。我需要将此系统移植到Windows CE 5和Windows CE 3.在此系统的一部分中,我允许开发人员以多种编码方式导入各种加密对象,例如证书和密钥。最常用的编码是Base64编码的PEM。在大多数Windows版本中,很容易将编码转换为Windows CryptDecodeObjectEx调用所需的二进制(DER)格式:
bool MyClass::externalToBinary( const DATA_BLOB &in, DATA_BLOB &outDER )
{
DWORD flags;
// This call determines the format and how much memory is needed in outDER
if ( ::CryptStringToBinaryA( reinterpret_cast<char *>(in.pbData), in.cbData, CRYPT_STRING_ANY, NULL, &outDER.cbData, NULL, &flags ) == false &&
::CryptStringToBinaryA( reinterpret_cast<char *>(in.pbData), in.cbData, CRYPT_STRING_HEX_ANY, NULL, &outDER.cbData, NULL, &flags ) == false )
{
// Log errors here using ::GetLastError();
return false;
}
if ( ( outDER.pbData = new unsigned char[outDER.cbData] ) == NULL )
{
// Log errors here using ::GetLastError();
return false;
}
return ( ::CryptStringToBinaryA( reinterpret_cast<char *>(in.pbData), in.cbData, flags, outDER.pbData, &outDER.cbData, NULL, NULL ) != FALSE );
} // end externalToBinary
不幸的是,Windows CE 3的CryptoAPI版本中不存在CryptStringToBinary。虽然我可以取消对不太流行的编码(例如hex)的支持,但我真的不想在CE 3版本的API中删除对PEM编码的支持。
是否有人有CryptStringToBinary替代方案可以在Windows CE 3上运行?使用此API的开发人员目前没有将OpenSSL作为依赖项,因此我不想仅为此添加它。
答案 0 :(得分:0)
嗯 - PEM只是base64编码的DER。所以如果这是你需要转换的唯一地方;我只是放弃了API的细节;剥去任何以' - '开头的空行或行;和base64解码之间的任何东西。结果是你追求的DER。 WindowsCE3具有Base64的编码/解码器类型;如果由于某种原因你没有/不想使用它 - How do I base64 encode (decode) in C?或http://www.adp-gmbh.ch/cpp/common/base64.html是相当简单的“原始”版本。