MSDN HMAC-SHA1示例不起作用

时间:2011-09-25 18:53:57

标签: c++ cryptography sha1 hmac hmacsha1

使用此处的CryptoAPI创建HMAC步骤:http://msdn.microsoft.com/en-us/library/Aa379863

  • 计算HMAC

    1. 获取指向Microsoft加密服务提供商的指针 (CSP)通过调用CryptAcquireContext。
    2. 通过调用创建HMAChash对象的句柄 CryptCreateHash。在Algid参数中传递CALG_HMAC。通过 hKey参数中对称密钥的句柄。这个对称的密钥 是计算HMAC的关键。
    3. 指定要通过调用使用的哈希类型 将dwParam参数设置为值的CryptSetHashParam HP_HMAC_INFO。 pbData参数必须指向初始化 HMAC_INFO结构。
    4. 调用CryptHashData开始计算数据的HMAC。该 第一次调用CryptHashData会导致键值组合使用 具有内部字符串和数据的XOR运算符。的结果 对XOR操作进行哈希处理,然后对HMAC进行目标数据 (由调用中传递的pbData参数指向 CryptHashData)经过哈希处理。如有必要,随后调用 然后可以使CryptHashData完成目标的散列 数据。
    5. 调用CryptGetHashParam并将dwParam参数设置为 HP_HASHVAL。这个调用导致内部哈希完成和 使用XOR和密钥组合的外部字符串。结果 对XOR运算进行哈希处理,然后是内部哈希的结果 (在上一步中完成)经过哈希处理。然后是外部哈希 完成并返回pbData参数和长度 dwDataLen参数。

我不能,因为我的生活让这个工作。我按顺序完成了所有步骤,但仍然无法运行我的程序。跑步时出错:

Error in CryptImportKey 0x8009007
Error in CryptCreatHash 0x8009003
Error in CryptSetHashParam 0x00000057
Error in CryptHashData 0x00000057
Error in CryptGetHashParam 0x00000057

有人可以帮忙吗?

#include <iostream>
#include <windows.h>
#include <wincrypt.h>
using namespace std;

#define CALG_HMAC CALG_SHA1

int main()
{
//--------------------------------------------------------------------
// Declare variables.
HCRYPTPROV  hProv       = NULL;
HCRYPTHASH  hHash       = NULL;
HCRYPTKEY   hKey        = NULL;
BYTE DesKeyBlob[] = { 0x70,0x61,0x73,0x73,0x77,0x6F,0x72,0x64 };
HCRYPTHASH  hHmacHash   = NULL;
PBYTE       pbHash      = NULL;
DWORD       dwDataLen   = 20;
BYTE        Data[]     = {0x6D,0x65,0x73,0x73,0x61,0x67,0x65};
HMAC_INFO   HmacInfo;

//--------------------------------------------------------------------
// Zero the HMAC_INFO structure
ZeroMemory(&HmacInfo, sizeof(HmacInfo));
HmacInfo.HashAlgid = CALG_HMAC;
HmacInfo.pbInnerString = (BYTE*)0x36;
HmacInfo.cbInnerString = 0;
HmacInfo.pbOuterString = (BYTE*)0x5C;
HmacInfo.cbOuterString = 0;

// Step 1
if (!CryptAcquireContext(
    &hProv,                   // handle of the CSP
    NULL,                     // key container name
    NULL,                     // CSP name
    PROV_RSA_FULL,            // provider type
    CRYPT_VERIFYCONTEXT))     // no key access is requested
{
   printf(" Error in AcquireContext 0x%08x \n",
          GetLastError());
}

//--------------------------------------------------------------------
//Step 2
//in step two, we need the hash key used to be imported?
//imports the key used...  as hKey1
if(!CryptImportKey(
       hProv,
       DesKeyBlob,
       sizeof(DesKeyBlob),
       0,
       CRYPT_EXPORTABLE,
       &hKey ))
{
       printf("Error in !CryptImportKey 0x%08x \n",
          GetLastError());
}

if (!CryptCreateHash(
    hProv,      // handle of the CSP
    CALG_HMAC,  // hash algorithm to use
    hKey,       // hash key this shoudl point to a key used to compute the HMAC?
    0,          // reserved
    &hHmacHash  // address of hash object handle
)){
   printf("Error in CryptCreateHash 0x%08x \n",
          GetLastError());
}
// Step 3

if (!CryptSetHashParam(
    hHmacHash,//hProv,//hHash,//hHmacHash,                // handle of the HMAC hash object
    HP_HMAC_INFO,             // setting an HMAC_INFO object
    (BYTE*)&HmacInfo,         // the HMAC_INFO object
    0))                       // reserved
{
   printf("Error in CryptSetHashParam 0x%08x \n", 
          GetLastError());
}

//Step 4

if (!CryptHashData(
    hHmacHash,                // handle of the HMAC hash object
    Data,                    // message to hash
    sizeof(Data),            // number of bytes of data to add
    0))                       // flags
{
   printf("Error in CryptHashData 0x%08x \n", 
          GetLastError());
}
//Step 5

if (!CryptGetHashParam(
    hHmacHash,                 // handle of the HMAC hash object
    HP_HASHVAL,                // query on the hash value
    pbHash,                    // pointer to the HMAC hash value
    &dwDataLen,                // length, in bytes, of the hash
    0))
{
   printf("Error in CryptGetHashParam 0x%08x \n", GetLastError());
}

// Print the hash to the console.

printf("The hash is:  ");
for(DWORD i = 0 ; i < dwDataLen ; i++) 
{
   printf("%2.2x ",pbHash[i]);
}
printf("\n");

int a;

std::cin >> a;

    return 0;
}

1 个答案:

答案 0 :(得分:2)

您可能(? 1 )需要指定要使用的哈希算法。

#define CALG_HMAC CALG_SHA1 // or CALG_MD5 etc

修改

  • 为什么要初始化dwDataLen = 20(而不是0)?

  • 为什么要从SHA1更改哈希算法

  • 为什么不再退出ErrorExit(仅此一项就可以防止崩溃而不是正确的错误消息)

  • 您使用CryptImportKey代替CryptDeriveKey - 在MSDN上的示例中甚至不存在此类内容。 CryptImportKey是0x80090005(NTE_BAD_DATA)失败的调用,这不是巧合。您的CSP不支持该密钥!

  • 要使其正常工作,您需要密钥访问权限,因此您至少需要将CRYPT_VERIFY_CONTEXT更改为其他内容(不知道是什么);我尝试使用

if (!CryptAcquireContext(
            &hProv,                   
            NULL,                     
            MS_STRONG_PROV,           // allow 2048 bit keys, in case you need it
            PROV_RSA_FULL,            
            CRYPT_MACHINE_KEYSET))    // just a guess

现在我的计划结果为 0x80090016: Keyset does not exist 。这可能只是因为我没有那个密钥集,或者因为我在Wine下运行Linux。

希望这有帮助。

1 在Linux上编译使用: 

i586-mingw32msvc-g++ -m32 -O2 -g test.cpp -o test.exe

它在运行时崩溃(没有参数)但是这可能是葡萄酒不兼容(或者我没有读取来源以查看它的作用:)

相关问题
最新问题