如何使用自己的密钥 BLOB 格式等在 CNG 中注册自定义密钥存储提供程序?我真正想做的是提供一种在 .NET 中处理自定义 CNG 密钥 BLOB 格式的能力。我在 CNG 文档中读到它提供了一种添加第三方 KSP 的方法,但找不到任何示例或教程如何做到这一点。
问问题
3144 次
1 回答
1
如何使用自己的密钥 BLOB 格式等在 CNG 中注册自定义密钥存储提供程序?
由于您只想注册,我假设您已经准备好自定义 KSP,只需要注册它。无论如何,您可以以编程方式进行操作。
以下代码来自 Cryptographic Provider Development Kit ( http://www.microsoft.com/en-us/download/details.aspx?id=30688 )提供的示例 KSP
void
RegisterProvider(
void
)
{
NTSTATUS ntStatus = STATUS_SUCCESS;
//
// Make CNG aware that our provider
// exists...
//
ntStatus = BCryptRegisterProvider(
SAMPLEKSP_PROVIDER_NAME,
0, // Flags: fail if provider is already registered
&SampleKSPProvider
);
if (!NT_SUCCESS(ntStatus))
{
wprintf(L"BCryptRegisterProvider failed with error code 0x%08x\n", ntStatus);
}
//
// Add the algorithm name to the priority list of the
// symmetric cipher algorithm class. (This makes it
// visible to BCryptResolveProviders.)
//
ntStatus = BCryptAddContextFunction(
CRYPT_LOCAL, // Scope: local machine only
NULL, // Application context: default
NCRYPT_KEY_STORAGE_INTERFACE, // Algorithm class
NCRYPT_KEY_STORAGE_ALGORITHM, // Algorithm name
CRYPT_PRIORITY_BOTTOM // Lowest priority
);
if ( !NT_SUCCESS(ntStatus))
{
wprintf(L"BCryptAddContextFunction failed with error code 0x%08x\n", ntStatus);
}
//
// Identify our new provider as someone who exposes
// an implementation of the new algorithm.
//
ntStatus = BCryptAddContextFunctionProvider(
CRYPT_LOCAL, // Scope: local machine only
NULL, // Application context: default
NCRYPT_KEY_STORAGE_INTERFACE, // Algorithm class
NCRYPT_KEY_STORAGE_ALGORITHM, // Algorithm name
SAMPLEKSP_PROVIDER_NAME, // Provider name
CRYPT_PRIORITY_BOTTOM // Lowest priority
);
if ( !NT_SUCCESS(ntStatus))
{
wprintf(L"BCryptAddContextFunctionProvider failed with error code 0x%08x\n", ntStatus);
}
}
于 2015-01-16T11:03:25.760 回答