开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在我的.NET应用程序中使用Win32 CryptoAPI生成的密钥blob？

在.NET应用程序中使用Win32 CryptoAPI生成的密钥blob，可以通过以下步骤实现：

首先，需要在项目中引入System.Security.Cryptography和System.Runtime.InteropServices命名空间。
定义一个结构体，用于表示Win32 CryptoAPI中的PUBLICKEYBLOB结构。

[StructLayout(LayoutKind.Sequential)]
public struct PUBLICKEYBLOB
{
    public byte bType;
    public byte bVersion;
    public short reserved;
    public ALG_ID aiKeyAlg;
    public byte[] PublicKey;
}

定义一个方法，用于将PUBLICKEYBLOB结构体转换为RSAParameters对象。

public static RSAParameters ConvertPublicKeyToRSAParameters(byte[] publicKeyBlob)
{
    GCHandle handle = GCHandle.Alloc(publicKeyBlob, GCHandleType.Pinned);
    PUBLICKEYBLOB publicKey = (PUBLICKEYBLOB)Marshal.PtrToStructure(handle.AddrOfPinnedObject(), typeof(PUBLICKEYBLOB));
    handle.Free();

    RSAParameters parameters = new RSAParameters();
    parameters.Modulus = publicKey.PublicKey[0..(publicKey.PublicKey.Length / 2)];
    parameters.Exponent = publicKey.PublicKey[(publicKey.PublicKey.Length / 2)..];

    return parameters;
}

使用ConvertPublicKeyToRSAParameters方法将密钥blob转换为RSAParameters对象，并创建一个RSA对象。

byte[] publicKeyBlob = GetPublicKeyBlobFromCryptoAPI();
RSAParameters parameters = ConvertPublicKeyToRSAParameters(publicKeyBlob);

using RSA rsa = RSA.Create();
rsa.ImportParameters(parameters);

使用RSA对象进行加密或验证操作。

byte[] dataToEncrypt = Encoding.UTF8.GetBytes("Hello, world!");
byte[] encryptedData = rsa.Encrypt(dataToEncrypt, RSAEncryptionPadding.OaepSHA256);

byte[] signatureToVerify = GetSignatureToVerify();
byte[] dataToVerify = Encoding.UTF8.GetBytes("Hello, world!");
bool isVerified = rsa.VerifyData(dataToVerify, signatureToVerify, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);

以上就是在.NET应用程序中使用Win32 CryptoAPI生成的密钥blob的方法。

相关搜索:如何在我的Prism应用程序(如MS Office)中执行多个shell？在.NET或Win32中可重复使用的"保存凭据"对话框(如IE或Vista)如何在ruby on rails中使用Net::sftp中的私有RSA密钥文件如何在Android操作系统中仅允许使用我的平台密钥签名的apks 如何在我的angular应用程序中使用从.net核心应用程序接口上传的文件？如何在我的.Net核心身份网络应用程序中实施2FA 电子-如何在我的应用程序中安装或使用第三方依赖项，如brew或apt-get包？如何在ReactJS中使用XMLHttpRequest将驻留在同一应用程序中的文件作为blob导入如何在firebase中使用onSnapshot？无法在我的应用程序中工作使用Reflector,为什么我看不到我的.NET应用程序中嵌入的app.manifest？如何在flask应用程序中使用python-pptx生成内存中的pptx文件如何在ASP.NET核心MVC应用程序中重用使用asp-for的代码？当在logstash中使用KV时，我得到了带有转义字符的密钥，我如何在Ruby中读取这个值？如何使用ILogger在我的ASP.NET核心应用程序的nuget包中记录serilog发出的消息如何在java中使用HttpClient将api生成的jwt token获取到我的应用程序中？我如何在我的应用程序中运行Unity生成的apk，而不是将其作为一个模块包含在项目中？如何在vb.net应用程序的所有表单中使用数据表中包含的数据？如何在使用React Native和Apollo构建的应用程序中呈现我的帖子列表中的单个帖子？如何在不使用生成器的情况下使用.net(c#)驱动程序更新mongo db中的文档？如何在AngularMaterials mdDialog中使用我的Angular应用程序中定义的现有控制器？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

攻防|浏览器凭据获取 -- Cookies && Password

app=Mail&n=0，响应码为200；接着就会加载outlook邮箱页面了；到此有一个猜想，如果我将响应码200的cookie复制到响应码440的cookie上去，可不可以直接进入其outlook...，然后burp停止拦截，即可成功登录； Cookie 窃取本地提取cookies文件提取cookie原理 chrome浏览器自行生成密钥，将cookie的值进行AES加密，将密文和其他信息保存到%...Chrome\User Data\Local State中，在json中"os_crypt"中的"encrypted_key"的值为加密密钥；优缺点优点：无视cookie分区存储，只获取存储cookie...(len); let mut blob_out = CRYPTOAPI_BLOB { pbData: out.as_mut_ptr(), cbData: out.len...(len); let mut blob_out = CRYPTOAPI_BLOB { pbData: out.as_mut_ptr(), cbData: out.len

4471 0

网络安全系列第二讲信息加密技术基础

现代健壮的验证方法用加密算法来比较一些已知的信息段，如PIN(个人识别号)判断源端是否可信。二信息加密方式 1.信息加密方式分类按密钥方式划分：对称式加密：收发双方使用相同密钥。...加密和解密使用同一密钥。加密算法和解密算法在对称式加密中是相同的，加密和解密使用同一密钥K表示。非对称式加密：也称公用密钥加密，加密和解密使用不同密钥。它通常有两个密钥，称为“公钥”和“私钥”。...对10个用户，每个用户必须有9个密钥，系统中密钥的总数为45个。对100个用户，每个用户必须有99个密钥，系统中密钥的总数为4950个。这还仅考虑用户之间的通信只使用一种会话密钥的情况。...4.CryptoAPI加密软件简介 Microsoft CryptoAPI（Cryptography API，加密API）是微软开发的一系列API标准加密接口功能函数，主要提供在Win32环境下加解密、...数字签名验证等安全服务应用，供给应用程序使用这些API函数生成和交换密钥、加密和解密数据、实现密钥管理和认证、验证数字签名及散列计算等操作，增强应用程序的安全性和可控性。

1K2 0

三.CVE-2020-0601微软证书漏洞及Windows验证机制欺骗复现

目前，支持使用带有指定参数的ECC密钥的证书的Microsoft Windows版本会受到影响，包括了Windows 10、Windows Server 2016/2019以及依赖于Windows CryptoAPI...的应用程序。...因为实际使用中的ECC原则上把私钥k取得相当大，n也相当大，且椭圆曲线不再连续而是在实数内离散的值，要把n个解点逐一算出几乎是不可能的。点G称为基点 k(k<n)为私有密钥 K为公开密钥 ?...注意，需要复制openssl_cs.conf文件进去，此时生成“cert.csr”文件。 ? 第六步，使用我们的欺骗性CA和CA密钥签署新的CSR。...生成“cert.crt”签名证书文件。 ? 第七步，将证书的密钥和欺骗性的CA打包到一个PKCS12文件中，以对可执行文件进行签名。

3.2K5 1

二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析

目前，支持使用带有指定参数的ECC密钥的证书的Microsoft Windows版本会受到影响，包括了Windows 10、Windows Server 2016/2019以及依赖于Windows CryptoAPI...的应用程序。...（漏洞触发地方） ③ 信息加密：由小明生成一个随机的密钥MS，该密钥用于生成对双方传输的信息进行对称加密的K1与K2。MS由小明获得的公钥进行加密并交给电商。电商通过手中的私钥解密获得MS。...openssl x509 -in ca.cer -text -noout 在计算机网络上，OpenSSL是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连接者的身份...第四步，生成一个新密钥。该密钥可以是您想要的任何类型，它将用于创建代码签名证书，我们将使用自己的CA对其进行签名。

2.1K3 1

CC++ 常用加密与解密算法

计算机安全和数据隐私是现代应用程序设计中至关重要的方面。为了确保数据的机密性和完整性，常常需要使用加密和解密算法。C++是一种广泛使用的编程语言，提供了许多加密和解密算法的实现。...最终轮（Final Round）：在最后一轮中，省略列混淆步骤。 AES 的解密过程与加密过程相似，但使用的是逆操作，如逆字节替代、逆行移位、逆列混淆和逆轮密钥加。...CryptGenKey 是 Windows Cryptographic API (CryptoAPI) 中的一个函数，用于生成密钥。该函数允许应用程序生成对称密钥、非对称密钥对以及用于哈希的密钥。...CryptExportKey 函数是 Windows Cryptographic API (CryptoAPI) 中的一个函数，用于导出密钥的原始或简单 BLOB 格式。...CryptImportKey 函数是 Windows Cryptographic API (CryptoAPI) 中的一个函数，用于导入密钥的原始或简单 BLOB 格式。

8601 0

CC++ 常用加密与解密算法

计算机安全和数据隐私是现代应用程序设计中至关重要的方面。为了确保数据的机密性和完整性，常常需要使用加密和解密算法。C++是一种广泛使用的编程语言，提供了许多加密和解密算法的实现。...AES 的解密过程与加密过程相似，但使用的是逆操作，如逆字节替代、逆行移位、逆列混淆和逆轮密钥加。...CryptGenKey 是 Windows Cryptographic API (CryptoAPI) 中的一个函数，用于生成密钥。该函数允许应用程序生成对称密钥、非对称密钥对以及用于哈希的密钥。...CryptExportKey 函数是 Windows Cryptographic API (CryptoAPI) 中的一个函数，用于导出密钥的原始或简单 BLOB 格式。...CryptImportKey 函数是 Windows Cryptographic API (CryptoAPI) 中的一个函数，用于导入密钥的原始或简单 BLOB 格式。

1.2K1 0

Mimikatz获取系统密码攻防研究

，密码便会储存在lsass内存中，经过其wdigest和tspkg两个模块调用后，对其使用可逆的算法进行加密并存储在内存之中，而mimikatz正是通过对lsass的逆算获取到明文密码！...和X64，Win32是针对Windows32位，而X64是针对64位操作系统，目前绝大部分操作系统为64位（支持大内存的使用）。...本次测试使用Win32版本，将程序解压后，通过cmd进入当前目录，执行mimikatz程序，如图1所示，随便输入即可获取帮助信息。...列出或者显示密钥 sc - 此命令列出系统上的智能卡/令牌读取器或将其移出系统。...capi -修补CryptoAPI程序方便导出。

3.7K4 0

二十一.PE数字签名之(中)Signcode、PEView、010Editor、Asn1View工具用法

，加油~ 推荐前文：网络安全自学篇系列-100篇 https://blog.csdn.net/eastmount/category_9183790.htm 作者的github资源：逆向分析：https...其基本流程如下图所示：签名：软件发布者使用散列算法（如MD5或SHA）计算PE文件的散列值。软件发布者使用私钥对散列值进行签名得到签名数据。...PE文件数字签名所使用的工具包括： makecert.exe：生成数字签名证书 signcode.exe：数字签名工具 test.exe：被数字签名的目标PE文件 test.cer：数字证书文件 test.PVK...参考文献： https://docs.microsoft.com/zh-cn/windows/win32/debug/pe-format 1.PEView查看签名信息第一步，使用PEView查看签名的...三.PE文件签名数据分析 PKCS#7 微软官方文档一个 PKCS#7 SignedData结构包括PE文件的哈希值，一个被软件出版厂商的私钥创建的签名，和将软件出版厂商的签名密钥和法人代表进行绑定的

2.8K3 0

在 ASP.NET Core 中使用 AI 驱动的授权策略限制站点访问

图 1：授权流在我的前一篇文章中，我介绍了如何使用 ASP.NET Core Web API 中的自定义授权策略检查的用户拥有的特定声明。...注册 IoT 设备通常情况下，IoT 应用程序可以描述为发送数据以生成见解的工具（设备）。这些见解反过来又会生成改进业务或流程的操作。...图 3 中的 DeviceRegistrationAsync 方法使用设备的认可密钥注册基于受信任的平台模块 (TPM) 的设备，该密钥通常在制造时永久嵌入到硬件中。...指标得分较高的数据集将是生成与此训练实验相关联的预测服务的首选数据集。 Azure 机器学习工作室从预测实验生成 Web 服务，并将其公开为外部应用程序可以使用的 REST API。...这两篇文章的前一篇文章中描述的场景展示了 .NET Core 中用户授权的自定义策略框架的丰富性，它与用于识别生物特征（如人脸和声音）的识别服务的视觉和语音 API 协同工作。

2K2 0

.NET周报【10月第2期 2022-10-17】

/ ASP.NET Core 上使用 Microsoft.Extensions.Configuration 在配置中进行类型化设置时，如何在“当前验证”中验证设置的信息。...（如 ASP.NET 核心）使用 AWS 系统管理器参数存储中的值。...使用AWS Lambda运行.NET应用程序的优化要点总结。...-359ad44e2b47 关于如何在ASP.NET Core Web API中使用Stripe支付网关API的总结。...推特下面是分层编译在.NET中的大致工作原理。现在猜猜我为什么向调用计数存根添加了两条额外的指令（大小回归！）并在web应用程序中h获得到这些好处？

5.4K2 0

.NET周报【7月第1期 2023-07-02】

于是，我就又写了一个Demo来供大家参考，它可以在Windows和Linux（包括国产OS，如银河麒麟、统信UOS、深度Deepin等）上运行。...Linux 上的 .NET 如何自主生成 Dump https://www.cnblogs.com/huangxincheng/p/17516112.html 本文介绍了如何在Windows和Linux...-6-0-c-4fbda11dbceb 如何在 ASP.NET Core 中实现 WebSocket 服务器并与客户端通信。...，该机制与 Microsoft Store 应用程序和完全受信任的 Win32 应用程序中使用的 UWP 进行通信，以及一个利用它的库。...://qiita.com/jun1s/items/903570264d1bfb62cf14 在配置为使用 cookie 身份验证和 JWT 的 ASP.NET Core 应用程序中，如果使用 AntiForgery

1792 0

NTLM协议详解

5）将上面生成的两组16进制数据，分别作为DES加密密钥对字符串“KGS!@#%”进行加密。然后将DES加密后的两组密文进行拼接，得到最终的LM HASH值。如图所示。KGS!...如图所示，我们可以看到在第七个数据包中的Session Key字段。Session Key是用来进行协商加密密钥的。那么Session Key是如何生成的，以及是如何作用的呢？...2）构建一个blob信息 3）使用16字节NTLMv2 Hash作为密钥，将HMAC-MD5消息认证代码算法加密一个值(来自type 2的Challenge与Blob拼接在一起)。...我们平时在使用如Responder工具抓取NTLM Response消息的时候，都是抓取的Net-NTLM hash格式的数据。...加密算法我们来看看NTLM v1的Response消息是如何生成的，如下： 1）将16字节的NTLM hash空填充为21个字节 2）然后分成三组，每组7比特，作为3DES加密算法的三组密钥

5.5K5 1

Mimikatz 用法详解

最近看了苑老师讲解的mimikatz ，于是有了一下的这些总结 mimikatz 是黑客最喜欢使用的工具之一，甚至不亚于Nmap 遗憾的是作者是一个法国大哥，官网我是一点都看不懂，翻译过来也是乱七八糟，...中有各种各样的加密，这个参数可以查看提供者一般有 CryptoAPI和 CNG 两种，其重CNG较为古老 ?...mimikatz crypto::capi 给CryptoAPI打补丁，比较新的系统可以使用这个打补丁，之后就支持CryptoAPI导出了 crypto::cng 打 cng 补丁 crypto::sc...列出智能卡读卡器 crypto::keys 读取密钥 ?...将自己注册为一个系统服务，这样每次系统起来就会自动运行了 ts 终端服务 terminal service ts::multirdp 默认非服务器系统，windows只允许一个用户登录，也就是说如果我让别人远程登录我的电脑

4K3 0

Windows认证原理解析基础入门

\config\sam)中，此时操作系统会自动地读取Windows系统中的SAM文件中的对应用户的NTLM hashes值进行与我们凭据生成的NTLM Hashes进行比对认证，认证完成则登录成功否则提示账号或者密码错误...name 的值，且区分大小写）组成字符串; 2.然后计算这个字符串的Unicode十六进制字符串，使用Step1中的16字节NTLM散列作为密钥; 3.将HMAC-MD5消息认证码算法应用于Unicode...十六进制字符串，得到16字节的值即为NTLMv2-HASH 4.使用16字节NTLMv2散列作为密钥，将HMAC-MD5消息认证码算法应用于质询消息的挑战(Challenge)与blob连接字符串，...构建被称为“blob”的数据块其简述如下： WeiyiGeek.blob 在抓包中的关键字段是Blob目 WeiyiGeek.Blob 实际流程验证: 目标DOMAIN:HACKONE 用户名称:...，并且有助于我们了解其他的Windows认证协议; Net认证的Hash比较总结: 选项 LM-Hashes NTLMv1 NTLMv2 密码区分大小写否是是散列密钥长度 56 bit + 56

1.2K1 0

NSA公布国内被高频利用的25个漏洞

通过这些漏洞，黑客可以获得对目标网络的初始访问权限。从Internet直接访问的系统会受到很大影响，如防火墙和网关。该报告除了对这一系列漏洞进行了详细描述，也提出了缓解措施建议。...这可能会导致密钥或密码泄露。...3） CVE-2019-19781-Citrix应用程序交付控制器（ADC）和网关系统容易受到目录遍历漏洞的影响。这可能导致在没有凭据的情况下远程执行代码。...20）CVE-2019-18935-ASP.NET AJAX的Progress Telerik UI包含一个.NET反序列化漏洞。漏洞利用可能导致远程执行代码。...21）CVE-2020-0601（又名CurveBall）-Windows CryptoAPI（Crypt32.dll）验证椭圆曲线密码（ECC）证书的方式中存在一个欺骗漏洞。

9943 0

【威胁通告】微软发布安全更新修复多个高危漏洞威胁通告

、Microsoft Office、Microsoft Office Services和Web应用、ASP.NET Core、.NET Core、.NET Framework、OneDrive for...3.2 Windows 7系统升级请仍在使用Windows 7系统的用户尽快更新系统，以获得微软官方提供的技术支持。...目前，通过微软官方提供的“媒体创建工具”可以实现Windows 7到Windows 10的直接升级，该操作可以直接在Win7系统上完成，可以保留原操作系统中的个人文件及应用程序。...具体方式如下： 1、保存并关闭当前处理的所有文件，对操作系统中的重要文件进行备份。...4漏洞简述 CVE-2020-0601：Windows CryptoAPI 欺骗漏洞 Windows CryptoAPI (Crypt32.dll) 验证椭圆曲线加密 (ECC) 证书的方式中存在欺骗漏洞

9891 0

MSDN 6.0 之 Platform SDK 内容导航

大家好，又见面了，我是你们的朋友全栈君。...对应： Graphics and Multimedia Services 到底这些头文件怎么使用呢？在构架上又是怎么回事呢？...The following overviews are included in this node: Microsoft Cluster Server Smart Card CryptoAPI 2.0...Sockets Version 2 The DLC Interface The NetBIOS Interface Network Dynamic Data Exchange Networking (Net...in Alpha Order Win32 Functions by Category Win32 Simple Data Types Win32 Glossary Code Samples

5753 0

计算机等级考VC++2010学习版安装、注册与使用说明

不注册的话只能使用一个月。注册是免费的，点击联机获取注册密钥，在打开的网页上填写个人信息、邮箱，提交，稍后注册密钥会发到邮箱。...当然也可以直接输入密钥 6VPJ7-H3CXH-HBTPT-X4T74-3YVY7 ，点击立即注册激活。网上注册后邮箱收到的密钥和这个是一样的，所以没必要联机获取。四、如何使用 ?...选择 Win32 控制台应用程序，下方根据要求选择文件保存的位置和解决方案（项目、project）名称，然后点确定---下一步。 ? ? 再次确认，控制台应用程序、空项目，然后点完成。 ?...点击生成解决方案，是不是熟悉的选项？按钮和6.0版本还是一样的。编译，如果有错误的话，按照提示修改。 ? 修改好没有问题后，生成解决方案，启动调试（快捷键F5）。...为了方便，如何在2010版本里面找到上图微型编译条这几个按钮呢？在菜单空白处右键单击，勾选生成。 ? 然后点击出现的工具右边--添加或移除按钮--自定义。 ? 添加命令--调试--开始执行。

9.2K5 0

将通过Node.js构建的API部署到IBM Bluemix

在我先前的文章中，我通过一个简单的hello world示例介绍了如何在Node.js应用程序中使用Swagger记录API。...下面我将演示如何把相同的示例通过Docker部署到Bluemix，以及在调用API时如何使用[API管理服务来强制执行客户端ID和密钥，使得API所有者可以监视其API的使用情况。...因为我不需要SSH，所以我使用一个较为简单的Dockerfile。) FROM registry.ng.bluemix.net/ibmnode:latest COPY ....我也必须更改app.js和swagger.yaml中的端口。为了在本地运行应用程序，您需要调用以下URL。 http://127.0.0.1:9080/hello?...在下一部分中，我将介绍如何在调用API时强制使用一个客户端ID和密钥，以便可以跟踪哪些应用程序调用的哪些API。

2.8K11 0

计算机等级考VC++2010学习版如何使用？

不注册的话只能使用一个月。注册是免费的，点击联机获取注册密钥，在打开的网页上填写个人信息、邮箱，提交，稍后注册密钥会发到邮箱。...当然也可以直接输入密钥 6VPJ7-H3CXH-HBTPT-X4T74-3YVY7 ，点击立即注册激活。网上注册后邮箱收到的密钥和这个是一样的，所以没必要联机获取。四、如何使用 ?...选择 Win32 控制台应用程序，下方根据要求选择文件保存的位置和解决方案（项目、project）名称，然后点确定---下一步。 ? ? 再次确认，控制台应用程序、空项目，然后点完成。 ?...点击生成解决方案，是不是熟悉的选项？按钮和6.0版本还是一样的。编译，如果有错误的话，按照提示修改。 ? 修改好没有问题后，生成解决方案，启动调试（快捷键F5）。...为了方便，如何在2010版本里面找到上图微型编译条这几个按钮呢？在菜单空白处右键单击，勾选生成。 ? 然后点击出现的工具右边--添加或移除按钮--自定义。 ? 添加命令--调试--开始执行。

1.8K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭