CryptDecrypt: Unterschied zwischen den Versionen

Aus API-Wiki
Wechseln zu: Navigation, Suche
 
Zeile 2: Zeile 2:
 
Die Funktion [[CryptDecrypt]] entschlüsselt Daten. Zuvor muss ein gültiger Schlüssel mit [[CryptGenKey]] oder [[CryptDeriveKey]] erstellt worden sein.
 
Die Funktion [[CryptDecrypt]] entschlüsselt Daten. Zuvor muss ein gültiger Schlüssel mit [[CryptGenKey]] oder [[CryptDeriveKey]] erstellt worden sein.
  
<<syntaxhighlight lang="vb">>Declare Function CryptDecrypt Lib "advapi32.dll" ( _
+
<syntaxhighlight lang="vb">Declare Function CryptDecrypt Lib "advapi32.dll" ( _
 
                 ByVal hKey As Long, _
 
                 ByVal hKey As Long, _
 
                 ByVal hHash As Long, _
 
                 ByVal hHash As Long, _
Zeile 8: Zeile 8:
 
                 ByVal dwFlags As Long, _
 
                 ByVal dwFlags As Long, _
 
                 ByVal pbData As Long, _
 
                 ByVal pbData As Long, _
                 ByRef pdwDataLen As Long) As Long</<syntaxhighlight lang="vb">>
+
                 ByRef pdwDataLen As Long) As Long</syntaxhighlight>
  
 
===Parameter===
 
===Parameter===
Zeile 33: Zeile 33:
  
 
===Beispiel===
 
===Beispiel===
<<syntaxhighlight lang="vb">>Option Explicit
+
<syntaxhighlight lang="vb">Option Explicit
  
 
Private Declare Function CryptAcquireContext Lib "advapi32.dll" _
 
Private Declare Function CryptAcquireContext Lib "advapi32.dll" _
Zeile 173: Zeile 173:
 
      
 
      
 
     'in ANSI Bytefolge umwandeln:
 
     'in ANSI Bytefolge umwandeln:
     btData = StrConv(sTestString, <syntaxhighlight lang="vb">FromUnicode)
+
     btData = StrConv(sTestString, vbFromUnicode)
 
      
 
      
 
     'Provider Kontext anfordern:
 
     'Provider Kontext anfordern:
 
     If CryptAcquireContext(hCryptProv, ByVal 0, MS_DEF_PROV, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT) = 0 Then
 
     If CryptAcquireContext(hCryptProv, ByVal 0, MS_DEF_PROV, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT) = 0 Then
         MsgBox "Kann MS Base Provider nicht finden!", <syntaxhighlight lang="vb">Exclamation, "Fehler:"
+
         MsgBox "Kann MS Base Provider nicht finden!", vbExclamation, "Fehler:"
 
      
 
      
 
     'Hash Objekt erstellen um aus dem Passwort einen Schlüssel zu generieren:
 
     'Hash Objekt erstellen um aus dem Passwort einen Schlüssel zu generieren:
 
     ElseIf CryptCreateHash(hCryptProv, CALG_SHA, 0, 0, hHash) = 0 Then
 
     ElseIf CryptCreateHash(hCryptProv, CALG_SHA, 0, 0, hHash) = 0 Then
         MsgBox "Kann Hash Objekt nicht erstellen!", <syntaxhighlight lang="vb">Exclamation, "Fehler:"
+
         MsgBox "Kann Hash Objekt nicht erstellen!", vbExclamation, "Fehler:"
 
      
 
      
 
     'Passwort ins Hash Objekt schreiben:
 
     'Passwort ins Hash Objekt schreiben:
 
     ElseIf CryptHashData(hHash, StrPtr(sPassword), LenB(sPassword), 0) = 0 Then
 
     ElseIf CryptHashData(hHash, StrPtr(sPassword), LenB(sPassword), 0) = 0 Then
         MsgBox "Kann Daten nicht in Hash schreiben!", <syntaxhighlight lang="vb">Exclamation, "Fehler:"
+
         MsgBox "Kann Daten nicht in Hash schreiben!", vbExclamation, "Fehler:"
 
      
 
      
 
     'Schlüssel erzeugen:
 
     'Schlüssel erzeugen:
 
     ElseIf CryptDeriveKey(hCryptProv, CALG_DES, hHash, CRYPT_NO_SALT, hKey) = 0 Then
 
     ElseIf CryptDeriveKey(hCryptProv, CALG_DES, hHash, CRYPT_NO_SALT, hKey) = 0 Then
 
         If Err.LastDllError = NTE_BAD_ALGID Then
 
         If Err.LastDllError = NTE_BAD_ALGID Then
             MsgBox "Algorithmus wird vom CSP nicht unterstützt!", <syntaxhighlight lang="vb">Exclamation, "Fehler:"
+
             MsgBox "Algorithmus wird vom CSP nicht unterstützt!", vbExclamation, "Fehler:"
 
         Else
 
         Else
             MsgBox "Kann Schlüssel nicht erzeugen!", <syntaxhighlight lang="vb">Exclamation, "Fehler:"
+
             MsgBox "Kann Schlüssel nicht erzeugen!", vbExclamation, "Fehler:"
 
         End If
 
         End If
 
          
 
          
Zeile 199: Zeile 199:
 
         cbCipher = UBound(btData) + 1
 
         cbCipher = UBound(btData) + 1
 
         If CryptEncrypt(hKey, 0, 1, 0, 0, cbCipher, 0) = 0 Then
 
         If CryptEncrypt(hKey, 0, 1, 0, 0, cbCipher, 0) = 0 Then
             MsgBox "Kann Länge nicht ermitteln!", <syntaxhighlight lang="vb">Exclamation, "Fehler:"
+
             MsgBox "Kann Länge nicht ermitteln!", vbExclamation, "Fehler:"
 
         Else
 
         Else
 
             'Speicher reservieren und verschlüsselte Daten abholen:
 
             'Speicher reservieren und verschlüsselte Daten abholen:
Zeile 206: Zeile 206:
 
             cbCipher = x
 
             cbCipher = x
 
             If CryptEncrypt(hKey, 0, 1, 0, VarPtr(btData(0)), cbCipher, UBound(btData) + 1) = 0 Then
 
             If CryptEncrypt(hKey, 0, 1, 0, VarPtr(btData(0)), cbCipher, UBound(btData) + 1) = 0 Then
                 MsgBox "Kann Daten nicht verschlüsseln!", <syntaxhighlight lang="vb">Exclamation, "Fehler:"
+
                 MsgBox "Kann Daten nicht verschlüsseln!", vbExclamation, "Fehler:"
 
             Else
 
             Else
 
                  
 
                  
Zeile 214: Zeile 214:
 
                     sCipher = sCipher & " " & Right("0" & Hex(btData(x)), 2)
 
                     sCipher = sCipher & " " & Right("0" & Hex(btData(x)), 2)
 
                 Next
 
                 Next
                 MsgBox "Der Text " & sTestString & " ergibt verschlüsselt die Bytefolge: " & sCipher, <syntaxhighlight lang="vb">Information, "Erfolgreich:"
+
                 MsgBox "Der Text " & sTestString & " ergibt verschlüsselt die Bytefolge: " & sCipher, vbInformation, "Erfolgreich:"
 
              
 
              
 
                 'jetzt wieder entschlüsseln:
 
                 'jetzt wieder entschlüsseln:
 
                 If CryptDecrypt(hKey, 0, 1, 0, VarPtr(btData(0)), cbCipher) = 0 Then
 
                 If CryptDecrypt(hKey, 0, 1, 0, VarPtr(btData(0)), cbCipher) = 0 Then
                     MsgBox "Kann Daten nicht entschlüsseln!", <syntaxhighlight lang="vb">Exclamation, "Fehler:"
+
                     MsgBox "Kann Daten nicht entschlüsseln!", vbExclamation, "Fehler:"
 
                 Else
 
                 Else
 
                     ReDim Preserve btData(cbCipher - 1)
 
                     ReDim Preserve btData(cbCipher - 1)
                     sTestString = StrConv(CStr(btData), <syntaxhighlight lang="vb">Unicode)
+
                     sTestString = StrConv(CStr(btData), vbUnicode)
                     MsgBox "Wieder entschlüsselt: " & sTestString, <syntaxhighlight lang="vb">Information, "Erfolgreich:"
+
                     MsgBox "Wieder entschlüsselt: " & sTestString, vbInformation, "Erfolgreich:"
 
                 End If
 
                 End If
 
             End If
 
             End If
Zeile 231: Zeile 231:
 
     If hHash <> 0 Then CryptDestroyHash hHash
 
     If hHash <> 0 Then CryptDestroyHash hHash
 
     If hCryptProv <> 0 Then CryptReleaseContext hCryptProv, 0
 
     If hCryptProv <> 0 Then CryptReleaseContext hCryptProv, 0
End Sub</<syntaxhighlight lang="vb">>
+
End Sub</syntaxhighlight>
  
 
[[Kategorie:Crypt Api]]
 
[[Kategorie:Crypt Api]]
 
[[Kategorie:Funktionen]]
 
[[Kategorie:Funktionen]]

Aktuelle Version vom 5. November 2016, 23:46 Uhr

Die Funktion CryptDecrypt entschlüsselt Daten. Zuvor muss ein gültiger Schlüssel mit CryptGenKey oder CryptDeriveKey erstellt worden sein.

Declare Function CryptDecrypt Lib "advapi32.dll" ( _
                 ByVal hKey As Long, _
                 ByVal hHash As Long, _
                 ByVal Final As Long, _
                 ByVal dwFlags As Long, _
                 ByVal pbData As Long, _
                 ByRef pdwDataLen As Long) As Long

Parameter

hKey

[in] Handle eines mit CryptGenKey oder CryptDeriveKey erstellten, oder mit CryptImportKey importierten Schlüssels.

hHash

[in] CryptDecrypt kann gleichzeitig mit dem Entschlüsseln auch einen Hash Wert der entschlüsselten Daten berechnen. Hierzu wird in diesem Parameter das Handle eines mit CryptCreateHash erstellten Hash Objekts übergeben.

Final

[in] In diesem Parameter wird 0 übergeben, wenn mehrere aufeinanderfolgende Datenblöcke durch wiederholtes Aufrufen von CryptDecrypt entschlüsselt werden sollen. Mit dem Aufruf des letzten Blocks setzt man diesen Parameter dann auf 1. Wird CryptDecrypt nur einmal aufgerufen, also nur ein Block entschlüsselt, übergibt man sofort 1.

dwFlags

[in] Es gibt derzeit zwei definierte Flags: CRYPT_OAEP welches im Zusammenhang mit 'Optimal Asymmetric Encryption Padding (OAEP) (PKCS #1 version 2)' verwendet wird und CRYPT_DECRYPT_RSA_NO_PADDING_CHECK welches im Zusamenhang mit RSA Key Blobs verwendet wird. Im allgemeinen kann man diesen Parameter auf 0 setzen.

pbData

[in,out] Zeiger auf die verschlüsselten Daten welche entschlüsselt werden sollen. Auf dem selben Speicherbereich werden auch die entschlüsselten Daten zurückgegeben. Da im allgemeinen die verschlüsselte Variante länger als der Originaltext ist, muss der Buffer nach dem entschlüsseln herunter dimensioniert werden um das korrekte Ergebnis zu erhalten.

dwDataLen

[in,out] Länge der in pbData bereitgestellten, verschlüsselten Daten in Bytes. Nach der Rückkehr der Funktion enthält diese Variable die Länge der entschlüsselten Daten in pbData.

Rückgabe(n)

Bei Erfolg wird ein Wert ungleich 0 zurückgegeben.

Beispiel

Option Explicit

Private Declare Function CryptAcquireContext Lib "advapi32.dll" _
                 Alias "CryptAcquireContextA" ( _
                 ByRef phProv As Long, _
                 ByRef pszContainer As Any, _
                 ByVal pszProvider As String, _
                 ByVal dwProvType As Long, _
                 ByVal dwFlags As Long) As Long

Private Declare Function CryptReleaseContext Lib "advapi32.dll" ( _
                 ByVal hProv As Long, _
                 ByVal dwFlags As Long) As Long
                 
Private Declare Function CryptCreateHash Lib "advapi32.dll" ( _
                 ByVal hProv As Long, _
                 ByVal AlgID As Long, _
                 ByVal hKey As Long, _
                 ByVal dwFlags As Long, _
                 ByRef phHash As Long) As Long

Private Declare Function CryptDestroyHash Lib "advapi32.dll" ( _
                 ByVal hHash As Long) As Long

Private Declare Function CryptDestroyKey Lib "advapi32.dll" ( _
                 ByVal hKey As Long) As Long

Private Declare Function CryptHashData Lib "advapi32.dll" ( _
                 ByVal hHash As Long, _
                 ByVal pbData As Long, _
                 ByVal dwDataLen As Long, _
                 ByVal dwFlags As Long) As Long
                 
Private Declare Function CryptDeriveKey Lib "advapi32.dll" ( _
                 ByVal hProv As Long, _
                 ByVal AlgID As Long, _
                 ByVal hBaseData As Long, _
                 ByVal dwFlags As Long, _
                 ByRef phKey As Long) As Long

Private Declare Function CryptEncrypt Lib "advapi32.dll" ( _
                 ByVal hKey As Long, _
                 ByVal hHash As Long, _
                 ByVal Final As Long, _
                 ByVal dwFlags As Long, _
                 ByVal pbData As Long, _
                 ByRef pdwDataLen As Long, _
                 ByVal dwBufLen As Long) As Long

Private Declare Function CryptDecrypt Lib "advapi32.dll" ( _
                 ByVal hKey As Long, _
                 ByVal hHash As Long, _
                 ByVal Final As Long, _
                 ByVal dwFlags As Long, _
                 ByVal pbData As Long, _
                 ByRef pdwDataLen As Long) As Long

Private Const MS_DEF_PROV As String = _
                    "Microsoft Base Cryptographic Provider v1.0"

Private Const PROV_RSA_FULL        As Long = 1
Private Const CRYPT_VERIFYCONTEXT  As Long = &HF0000000

Private Const HP_HASHVAL As Long = 2
Private Const HP_HASHSIZE As Long = 4

Private Const CRYPT_NO_SALT         As Long = &H10

Private Const NTE_BAD_DATA As Long = &H80090005
Private Const NTE_BAD_ALGID As Long = &H80090008
Private Const NTE_BAD_KEYSET As Long = &H80090016
Private Const NTE_BAD_SIGNATURE As Long = &H80090006

Const ALG_CLASS_KEY_EXCHANGE As Long = &HA000&
Const ALG_CLASS_HASH         As Long = &H8000&
Const ALG_CLASS_DATA_ENCRYPT As Long = &H6000&
Const ALG_CLASS_SIGNATURE    As Long = &H2000&
Const ALG_TYPE_STREAM        As Long = &H800&
Const ALG_TYPE_BLOCK         As Long = &H600&
Const ALG_TYPE_RSA           As Long = &H400&
Const ALG_TYPE_ANY           As Long = 0
Const ALG_SID_RSA_ANY        As Long = 0
Const ALG_SID_MD2            As Long = 1
Const ALG_SID_MD4            As Long = 2
Const ALG_SID_MD5            As Long = 3
Const ALG_SID_SHA            As Long = 4
Const ALG_SID_SHA_256        As Long = 12
Const ALG_SID_SHA_384        As Long = 13
Const ALG_SID_SHA_512        As Long = 14
Const ALG_SID_RC4            As Long = 1
Const ALG_SID_DES            As Long = 1
Const ALG_SID_RC2            As Long = 2
Const ALG_SID_3DES           As Long = 3
Const ALG_SID_3DES_112       As Long = 9
Const ALG_SID_AES_128        As Long = 14
Const ALG_SID_AES_192        As Long = 15
Const ALG_SID_AES_256        As Long = 16
Const ALG_SID_AES            As Long = 17

'Hash Algorithmen:
Enum EnmHashAlgo
    CALG_MD2 = (ALG_CLASS_HASH Or ALG_TYPE_ANY Or ALG_SID_MD2)
    CALG_MD4 = (ALG_CLASS_HASH Or ALG_TYPE_ANY Or ALG_SID_MD4)
    CALG_MD5 = (ALG_CLASS_HASH Or ALG_TYPE_ANY Or ALG_SID_MD5)
    CALG_SHA = (ALG_CLASS_HASH Or ALG_TYPE_ANY Or ALG_SID_SHA)
    CALG_SHA256 = (ALG_CLASS_HASH Or ALG_TYPE_ANY Or ALG_SID_SHA_256)
    CALG_SHA384 = (ALG_CLASS_HASH Or ALG_TYPE_ANY Or ALG_SID_SHA_384)
    CALG_SHA512 = (ALG_CLASS_HASH Or ALG_TYPE_ANY Or ALG_SID_SHA_512)
End Enum

'Encryption:
Public Enum EnmCryptAlgo
    CALG_RC2 = (ALG_CLASS_DATA_ENCRYPT Or ALG_TYPE_BLOCK Or ALG_SID_RC2)
    CALG_RC4 = (ALG_CLASS_DATA_ENCRYPT Or ALG_TYPE_STREAM Or ALG_SID_RC4)
    CALG_DES = (ALG_CLASS_DATA_ENCRYPT Or ALG_TYPE_BLOCK Or ALG_SID_DES)
    CALG_3DES = (ALG_CLASS_DATA_ENCRYPT Or ALG_TYPE_BLOCK Or ALG_SID_3DES)
    CALG_3DES_112 = (ALG_CLASS_DATA_ENCRYPT Or ALG_TYPE_BLOCK Or ALG_SID_3DES_112)
    CALG_AES_128 = (ALG_CLASS_DATA_ENCRYPT Or ALG_TYPE_BLOCK Or ALG_SID_AES_128)
    CALG_AES_192 = (ALG_CLASS_DATA_ENCRYPT Or ALG_TYPE_BLOCK Or ALG_SID_AES_192)
    CALG_AES_256 = (ALG_CLASS_DATA_ENCRYPT Or ALG_TYPE_BLOCK Or ALG_SID_AES_256)
End Enum


Private Sub Command1_Click()
    Dim sTestString As String
    Dim sPassword As String
    Dim btData() As Byte
    Dim hCryptProv As Long
    Dim hHash As Long
    Dim hKey As Long
    Dim cbCipher As Long
    
    Dim x As Long
    Dim sCipher As String
    
    
    sTestString = "Hello World!"
    sPassword = "pssst...Geheim!"
    
    'in ANSI Bytefolge umwandeln:
    btData = StrConv(sTestString, vbFromUnicode)
    
    'Provider Kontext anfordern:
    If CryptAcquireContext(hCryptProv, ByVal 0, MS_DEF_PROV, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT) = 0 Then
        MsgBox "Kann MS Base Provider nicht finden!", vbExclamation, "Fehler:"
    
    'Hash Objekt erstellen um aus dem Passwort einen Schlüssel zu generieren:
    ElseIf CryptCreateHash(hCryptProv, CALG_SHA, 0, 0, hHash) = 0 Then
        MsgBox "Kann Hash Objekt nicht erstellen!", vbExclamation, "Fehler:"
    
    'Passwort ins Hash Objekt schreiben:
    ElseIf CryptHashData(hHash, StrPtr(sPassword), LenB(sPassword), 0) = 0 Then
        MsgBox "Kann Daten nicht in Hash schreiben!", vbExclamation, "Fehler:"
    
    'Schlüssel erzeugen:
    ElseIf CryptDeriveKey(hCryptProv, CALG_DES, hHash, CRYPT_NO_SALT, hKey) = 0 Then
        If Err.LastDllError = NTE_BAD_ALGID Then
            MsgBox "Algorithmus wird vom CSP nicht unterstützt!", vbExclamation, "Fehler:"
        Else
            MsgBox "Kann Schlüssel nicht erzeugen!", vbExclamation, "Fehler:"
        End If
        
    Else
        'Länge der verschlüsselten Daten ermitteln:
        cbCipher = UBound(btData) + 1
        If CryptEncrypt(hKey, 0, 1, 0, 0, cbCipher, 0) = 0 Then
            MsgBox "Kann Länge nicht ermitteln!", vbExclamation, "Fehler:"
        Else
            'Speicher reservieren und verschlüsselte Daten abholen:
            x = UBound(btData) + 1
            ReDim Preserve btData(cbCipher - 1)
            cbCipher = x
            If CryptEncrypt(hKey, 0, 1, 0, VarPtr(btData(0)), cbCipher, UBound(btData) + 1) = 0 Then
                MsgBox "Kann Daten nicht verschlüsseln!", vbExclamation, "Fehler:"
            Else
                
                'Der verschlüsselte Text liegt nun im Bytearray btData,
                'un wird nun in leserliche HEX Darstellung gebracht:
                For x = 0 To UBound(btData)
                    sCipher = sCipher & " " & Right("0" & Hex(btData(x)), 2)
                Next
                MsgBox "Der Text " & sTestString & " ergibt verschlüsselt die Bytefolge: " & sCipher, vbInformation, "Erfolgreich:"
            
                'jetzt wieder entschlüsseln:
                If CryptDecrypt(hKey, 0, 1, 0, VarPtr(btData(0)), cbCipher) = 0 Then
                    MsgBox "Kann Daten nicht entschlüsseln!", vbExclamation, "Fehler:"
                Else
                    ReDim Preserve btData(cbCipher - 1)
                    sTestString = StrConv(CStr(btData), vbUnicode)
                    MsgBox "Wieder entschlüsselt: " & sTestString, vbInformation, "Erfolgreich:"
                End If
            End If
        End If
    End If

    If hKey <> 0 Then CryptDestroyKey hKey
    If hHash <> 0 Then CryptDestroyHash hHash
    If hCryptProv <> 0 Then CryptReleaseContext hCryptProv, 0
End Sub