1 前言 如今的CAPI 已趋于稳定。MS 还在CryptoAPI 的基础上封装了一个CAPICOM(目前版本 2.0),以供其他语言使用。创建此文档是一年前,当时由于工作需要在Windows 上写一个桌面安全的软件,所以接触到了CryptoAPI,顺便自己写了一个教程以备以后使用。由于当初对CAPI 认识有限,文档中难免会有错误和不足,不过以后我会不断的来更新和维护这个文档,以迎合MS CAPI的发展,也希望各位朋友能够一如既往的支持我。由于工作之余匆忙整理,文档中难免有错误和遗漏,欢迎广大读者批评指正。作者信箱为 adylee@sina.com。 2 目的 CryptoAPI(一个应用程序编程接口)目的就是提供开发者在Windows 下使用PKI 的编 程接口。CryptoAPI 提供了很多函数,包括编码、解码、加密、解密、哈希、数字证书、 证书管理和证书存储等功能。对于加密和解密,CryptoAPI 同时提供基于会话密钥和公 钥/私钥对的方法。 3 新功能 CryptoAPI 2.0 提供了用于密码学的函数。2.0 版本包括了基本加密函数。这些函数提供 了大部分安全通讯的重要方面——秘密性和完整性。 其它重要的方面是认证——要保证发送者和接收者身份的确定性。一种方法就是使用数 字证书,有一种趋势就是要把证书合并到安全通讯中。CryptoAPI 2.0 中提供了管理和使用 证书的函数,另外,2.0 版本中也提供了编码和解码PKCS#7(ASN.1)消息。 证书管理函数维护和管理了一个证书的可持续库——证书库。CryptoAPI 2.0 在两个级 别上加入了消息管理函数——低级消息函数和简化消息函数。低级消息函数比简化消息函数 更加富有弹性,但也需要更多的函数调用。 4 CryptoAPI 4 .1 基本加密函数 基本加密函数为开发加密应用程序提供了足够灵活的空间。所有CSP 的通讯都是通过 这些函数。 一个CSP 是实现所有加密操作的独立模块。在每一个应用程序中至少需要提供一个CSP 来完成所需的加密操作。 如果使用多于一个以上的CSP,在加密函数调用中就要指定所需的CSP。微软基本加密 提供者(Microsoft Base Cryptographic Provider),是缺省绑定到CryptoAPI 里的。如果没有 指定其他CSP 时,这个CSP 就是却省的。 每一个CSP 对CryptoAPI 提供了一套不同的实现。一些提供了更加强大的加密算法, 而其他一些CSP 包含了对硬件的支持,比如智能卡。另外,一些CSP 偶尔和使用者直接通 讯,比如数字签名就使用了用户的签名私钥。 基本加密函数包含了以下几种:...