VC++网络安全编程范例（5）-创建创建密钥容器和密钥

密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的数据。

密钥分为两种：对称密钥与非对称密钥

对称密钥加密，又称私钥加密，即信息的发送方和接收方
　　用一个密钥去加密和解密数据。它的最大优势是加/解密速度快，
　　适合于对大数据量进行加密，但密钥管理困难。
　　非对称密钥加密系统，又称公钥密钥加密。它需要使用一对密钥
　　来分别完成加密和解密操作，一个公开发布，即公开密钥，另一
　　个由用户自己秘密保存，即私用密钥。信息发送者用公开密钥去
　　加密，而信息接收者则用私用密钥去解密。公钥机制灵活，但加
　　密和解密速度却比对称密钥加密慢得多。
　　密钥容器（Key Container）是一个密钥数据库的一部分，其包含了属于一个特定用户的所有的密钥对（交换和签名密钥对）。

每个容器有一个唯一的名称，其被用于当调用CryptAcquireContext函数来获得对这个容器的处理时。

简单的公共密钥例子可以用素数表示，将素数相乘的算法作为公钥，将所得的乘积分解成原来的素数的算法就是私钥，加密就是将想要传递的信息在编码时加入素数，编码之后传送给收信人，任何人收到此信息后，若没有此收信人所拥有的私钥，则解密的过程中（实为寻找素数的过程），将会因为找素数的过程（分解质因数）过久而无法解读信息。

 VC++实现案例如下，详细分析代码注释

#include <stdio.h>  
#include <windows.h>  
#include <wincrypt.h>  
#define MY_ENCODING_TYPE  (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)  
void HandleError(char *s); 
 
void main(void)  
{  
    //--------------------------------------------------------------------  
    // 申明、初始化变量  
 
    HCRYPTPROV hCryptProv;        // CSP句柄   
                                  
    HCRYPTKEY hKey;               // 公私密钥对句柄  
    CHAR szUserName[100];         // 密钥容器名称   
                                   
    DWORD dwUserNameLen = 100;    // 密钥容器名称长度  
    LPCSTR UserName= "ticai";        // 用户名，作为密钥容器名  
                                  
    //--------------------------------------------------------------------  
    // 创建默认密钥容器。若需要创建一个密钥容器则替换CryptAcquireContext函数中的“NULL”  
 
    if(CryptAcquireContext( 
      &hCryptProv,               // CSP句柄  
       UserName,                  // 密钥容器名   
       NULL,                      // 使用默认CSP  
       PROV_RSA_FULL,             // CSP类型  
       0))                        // 标志位  
    { 
        printf("一个名为 %s 的密钥容器的句柄 \n", UserName); 
        printf("已经获取.\n\n"); 
    } 
    else 
    {  
    //--------------------------------------------------------------------  
    // 如果获取CSP出现错误，则创建一个新的默认密钥容器  
 
       if(CryptAcquireContext( 
          &hCryptProv,  
          UserName,  
          NULL,  
          PROV_RSA_FULL,  
          CRYPT_NEWKEYSET)) //创建密钥容器  
       { 
          printf("一个新的密钥容器已经被创建.\n"); 
       } 
       else 
       { 
          HandleError("不能创建新的密钥容器.\n"); 
        } 
    } // End of else  
 
    //--------------------------------------------------------------------  
    // 已获取包含密钥容器的CSP，获取其密钥容器名。  
 
    if(CryptGetProvParam( 
        hCryptProv,               // CSP句柄  
        PP_CONTAINER,             // 获取参数类型，密钥容器名  
        (BYTE *)szUserName,       // 密钥容器名指针  
        &dwUserNameLen,           // 密钥容器名长度，设为100  
        0))  
    { 
        printf("一个已经包含密钥容器的CSP句柄已被获取并且 \n"); 
        printf("所包含的密钥容器的名称为 %s.\n\n",szUserName); 
    } 
    else 
    { 
        // 获取其密钥容器名出错  
        HandleError("一个CSP句柄已经获取或创建, 但是\ 
          在获取密钥容器名称的时候发生了错误.\n"); 
    }  
 
    //--------------------------------------------------------------------  
    // 密钥容器已存在  
 
    if(CryptGetUserKey( 
       hCryptProv,         &n

补充：综合编程 , 安全编程 ,

上一个：谈单例模式的线程安全(一)
下一个：VC++网络安全编程范例（4）-创建自签名证书打包与拆解