CryptDecrypt
Aus API-Wiki
Version vom 31. März 2007, 18:36 Uhr von Danielo (Diskussion | Beiträge)
Die druckbare Version wird nicht mehr unterstützt und kann Darstellungsfehler aufweisen. Bitte aktualisiere deine Browser-Lesezeichen und verwende stattdessen die Standard-Druckfunktion des Browsers.
Die Funktion CryptDecrypt entschlüsselt Daten. Zuvor muss ein gültiger Schlüssel mit CryptGenKey oder CryptDeriveKey erstellt worden sein.
Declare Function CryptDecrypt Lib "advapi32.dll" ( _ ByVal hKey As Long, _ ByVal hHash As Long, _ ByVal Final As Long, _ ByVal dwFlags As Long, _ ByVal pbData As Long, _ ByRef pdwDataLen As Long) As Long
Parameter
hKey
- [in] Handle eines mit CryptGenKey oder CryptDeriveKey erstellten, oder mit CryptImportKey importierten Schlüssels.
hHash
- [in] CryptDecrypt kann gleichzeitig mit dem Entschlüsseln auch einen Hash Wert der entschlüsselten Daten berechnen. Hierzu wird in diesem Parameter das Handle eines mit CryptCreateHash erstellten Hash Objekts übergeben.
Final
- [in] In diesem Parameter wird 0 übergeben, wenn mehrere aufeinanderfolgende Datenblöcke durch wiederholtes Aufrufen von CryptDecrypt entschlüsselt werden sollen. Mit dem Aufruf des letzten Blocks setzt man diesen Parameter dann auf 1. Wird CryptDecrypt nur einmal aufgerufen, also nur ein Block entschlüsselt, übergibt man sofort 1.
dwFlags
- [in] Es gibt derzeit zwei definierte Flags: CRYPT_OAEP welches im Zusammenhang mit 'Optimal Asymmetric Encryption Padding (OAEP) (PKCS #1 version 2)' verwendet wird und CRYPT_DECRYPT_RSA_NO_PADDING_CHECK welches im Zusamenhang mit RSA Key Blobs verwendet wird. Im allgemeinen kann man diesen Parameter auf 0 setzen.
pbData
- [in,out] Zeiger auf die verschlüsselten Daten welche entschlüsselt werden sollen. Auf dem selben Speicherbereich werden auch die entschlüsselten Daten zurückgegeben. Da im allgemeinen die verschlüsselte Variante länger als der Originaltext ist, muss der Buffer nach dem entschlüsseln herunter dimensioniert werden um das korrekte Ergebnis zu erhalten.
dwDataLen
- [in,out] Länge der in pbData bereitgestellten, verschlüsselten Daten in Bytes. Nach der Rückkehr der Funktion enthält diese Variable die Länge der entschlüsselten Daten in pbData.
Rückgabe(n)
Bei Erfolg wird ein Wert ungleich 0 zurückgegeben.
Beispiel
Option Explicit Private Declare Function CryptAcquireContext Lib "advapi32.dll" _ Alias "CryptAcquireContextA" ( _ ByRef phProv As Long, _ ByRef pszContainer As Any, _ ByVal pszProvider As String, _ ByVal dwProvType As Long, _ ByVal dwFlags As Long) As Long Private Declare Function CryptReleaseContext Lib "advapi32.dll" ( _ ByVal hProv As Long, _ ByVal dwFlags As Long) As Long Private Declare Function CryptCreateHash Lib "advapi32.dll" ( _ ByVal hProv As Long, _ ByVal AlgID As Long, _ ByVal hKey As Long, _ ByVal dwFlags As Long, _ ByRef phHash As Long) As Long Private Declare Function CryptDestroyHash Lib "advapi32.dll" ( _ ByVal hHash As Long) As Long Private Declare Function CryptDestroyKey Lib "advapi32.dll" ( _ ByVal hSessionKey As Long) As Long Private Declare Function CryptHashData Lib "advapi32.dll" ( _ ByVal hHash As Long, _ ByVal pbData As Long, _ ByVal dwDataLen As Long, _ ByVal dwFlags As Long) As Long Private Declare Function CryptDeriveKey Lib "advapi32.dll" ( _ ByVal hProv As Long, _ ByVal AlgID As Long, _ ByVal hBaseData As Long, _ ByVal dwFlags As Long, _ ByRef phKey As Long) As Long Private Declare Function CryptEncrypt Lib "advapi32.dll" ( _ ByVal hKey As Long, _ ByVal hHash As Long, _ ByVal Final As Long, _ ByVal dwFlags As Long, _ ByVal pbData As Long, _ ByRef pdwDataLen As Long, _ ByVal dwBufLen As Long) As Long Private Declare Function CryptDecrypt Lib "advapi32.dll" ( _ ByVal hKey As Long, _ ByVal hHash As Long, _ ByVal Final As Long, _ ByVal dwFlags As Long, _ ByVal pbData As Long, _ ByRef pdwDataLen As Long) As Long Private Const MS_DEF_PROV As String = _ "Microsoft Base Cryptographic Provider v1.0" Private Const PROV_RSA_FULL As Long = 1 Private Const CRYPT_VERIFYCONTEXT As Long = &HF0000000 Private Const HP_HASHVAL As Long = 2 Private Const HP_HASHSIZE As Long = 4 Private Const CRYPT_NO_SALT As Long = &H10 Private Const NTE_BAD_DATA As Long = &H80090005 Private Const NTE_BAD_ALGID As Long = &H80090008 Private Const NTE_BAD_KEYSET As Long = &H80090016 Private Const NTE_BAD_SIGNATURE As Long = &H80090006 Const ALG_CLASS_KEY_EXCHANGE As Long = &HA000& Const ALG_CLASS_HASH As Long = &H8000& Const ALG_CLASS_DATA_ENCRYPT As Long = &H6000& Const ALG_CLASS_SIGNATURE As Long = &H2000& Const ALG_TYPE_STREAM As Long = &H800& Const ALG_TYPE_BLOCK As Long = &H600& Const ALG_TYPE_RSA As Long = &H400& Const ALG_TYPE_ANY As Long = 0 Const ALG_SID_RSA_ANY As Long = 0 Const ALG_SID_MD2 As Long = 1 Const ALG_SID_MD4 As Long = 2 Const ALG_SID_MD5 As Long = 3 Const ALG_SID_SHA As Long = 4 Const ALG_SID_SHA_256 As Long = 12 Const ALG_SID_SHA_384 As Long = 13 Const ALG_SID_SHA_512 As Long = 14 Const ALG_SID_RC4 As Long = 1 Const ALG_SID_DES As Long = 1 Const ALG_SID_RC2 As Long = 2 Const ALG_SID_3DES As Long = 3 Const ALG_SID_3DES_112 As Long = 9 Const ALG_SID_AES_128 As Long = 14 Const ALG_SID_AES_192 As Long = 15 Const ALG_SID_AES_256 As Long = 16 Const ALG_SID_AES As Long = 17 'Hash Algorithmen: Enum EnmHashAlgo CALG_MD2 = (ALG_CLASS_HASH Or ALG_TYPE_ANY Or ALG_SID_MD2) CALG_MD4 = (ALG_CLASS_HASH Or ALG_TYPE_ANY Or ALG_SID_MD4) CALG_MD5 = (ALG_CLASS_HASH Or ALG_TYPE_ANY Or ALG_SID_MD5) CALG_SHA = (ALG_CLASS_HASH Or ALG_TYPE_ANY Or ALG_SID_SHA) CALG_SHA256 = (ALG_CLASS_HASH Or ALG_TYPE_ANY Or ALG_SID_SHA_256) CALG_SHA384 = (ALG_CLASS_HASH Or ALG_TYPE_ANY Or ALG_SID_SHA_384) CALG_SHA512 = (ALG_CLASS_HASH Or ALG_TYPE_ANY Or ALG_SID_SHA_512) End Enum 'Encryption: Public Enum EnmCryptAlgo CALG_RC2 = (ALG_CLASS_DATA_ENCRYPT Or ALG_TYPE_BLOCK Or ALG_SID_RC2) CALG_RC4 = (ALG_CLASS_DATA_ENCRYPT Or ALG_TYPE_STREAM Or ALG_SID_RC4) CALG_DES = (ALG_CLASS_DATA_ENCRYPT Or ALG_TYPE_BLOCK Or ALG_SID_DES) CALG_3DES = (ALG_CLASS_DATA_ENCRYPT Or ALG_TYPE_BLOCK Or ALG_SID_3DES) CALG_3DES_112 = (ALG_CLASS_DATA_ENCRYPT Or ALG_TYPE_BLOCK Or ALG_SID_3DES_112) CALG_AES_128 = (ALG_CLASS_DATA_ENCRYPT Or ALG_TYPE_BLOCK Or ALG_SID_AES_128) CALG_AES_192 = (ALG_CLASS_DATA_ENCRYPT Or ALG_TYPE_BLOCK Or ALG_SID_AES_192) CALG_AES_256 = (ALG_CLASS_DATA_ENCRYPT Or ALG_TYPE_BLOCK Or ALG_SID_AES_256) End Enum Private Sub Command1_Click() Dim sTestString As String Dim sPassword As String Dim btData() As Byte Dim hCryptProv As Long Dim hHash As Long Dim hKey As Long Dim cbCipher As Long Dim x As Long Dim sCipher As String sTestString = "Hello World!" sPassword = "pssst...Geheim!" 'in ANSI Bytefolge umwandeln: btData = StrConv(sTestString, vbFromUnicode) 'Provider Kontext anfordern: If CryptAcquireContext(hCryptProv, ByVal 0, MS_DEF_PROV, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT) = 0 Then MsgBox "Kann MS Base Provider nicht finden!", vbExclamation, "Fehler:" 'Hash Objekt erstellen um aus dem Passwort einen Schlüssel zu generieren: ElseIf CryptCreateHash(hCryptProv, CALG_SHA, 0, 0, hHash) = 0 Then MsgBox "Kann Hash Objekt nicht erstellen!", vbExclamation, "Fehler:" 'Passwort ins Hash Objekt schreiben: ElseIf CryptHashData(hHash, StrPtr(sTestString), LenB(sTestString), 0) = 0 Then MsgBox "Kann Daten nicht in Hash schreiben!", vbExclamation, "Fehler:" 'Schlüssel erzeugen: ElseIf CryptDeriveKey(hCryptProv, CALG_DES, hHash, CRYPT_NO_SALT, hKey) = 0 Then If Err.LastDllError = NTE_BAD_ALGID Then MsgBox "Algorithmus wird vom CSP nicht unterstützt!", vbExclamation, "Fehler:" Else MsgBox "Kann Schlüssel nicht erzeugen!", vbExclamation, "Fehler:" End If Else 'Länge der verschlüsselten Daten ermitteln: cbCipher = UBound(btData) + 1 If CryptEncrypt(hKey, 0, 1, 0, 0, cbCipher, 0) = 0 Then MsgBox "Kann Länge nicht ermitteln!", vbExclamation, "Fehler:" Else 'Speicher reservieren und verschlüsselte Daten abholen: x = UBound(btData) + 1 ReDim Preserve btData(cbCipher - 1) cbCipher = x If CryptEncrypt(hKey, 0, 1, 0, VarPtr(btData(0)), cbCipher, UBound(btData) + 1) = 0 Then MsgBox "Kann Daten nicht verschlüsseln!", vbExclamation, "Fehler:" Else 'Der verschlüsselte Text liegt nun im Bytearray btData, 'un wird nun in leserliche HEX Darstellung gebracht: For x = 0 To UBound(btData) sCipher = sCipher & " " & Right("0" & Hex(btData(x)), 2) Next MsgBox "Der Text " & sTestString & " ergibt verschlüsselt die Bytefolge: " & sCipher, vbInformation, "Erfolgreich:" 'jetzt wieder entschlüsseln: If CryptDecrypt(hKey, 0, 1, 0, VarPtr(btData(0)), cbCipher) = 0 Then MsgBox "Kann Daten nicht entschlüsseln!", vbExclamation, "Fehler:" Else ReDim Preserve btData(cbCipher - 1) sTestString = StrConv(CStr(btData), vbUnicode) MsgBox "Wieder entschlüsselt: " & sTestString, vbInformation, "Erfolgreich:" End If End If End If End If If hKey <> 0 Then CryptDestroyKey hKey If hHash <> 0 Then CryptDestroyHash hHash If hCryptProv <> 0 Then CryptReleaseContext hCryptProv, 0 End Sub