文字列の暗号化、複合化をするには

解説

文字列の暗号化、および、復号化の方法をまとめます。

ここでは、Win32API の Cryptography Functions を利用した、文字列の暗号化、および、複合化の方法をまとめます。

準備

・windows.h および wincrypt.h のインクルード

#include <windows.h>
#include <Wincrypt.h>
をファイルヘッダー部に追加します。
これにより、Win32API の Cryptography Functions が使えるようになります。

暗号化装置の準備処理の手続き

文字列の暗号化、複合化の処理に先立って、暗号化装置の準備をする必要があります。

１．暗号化プロバイダの準備

CryptAcquireContext 関数を利用し、暗号化プロバイダの取得もしくは作成をおこないます。

２．署名用キーの準備

CryptGetUserKey 関数を利用し、署名用キーの取得します。署名用キーが存在しなければ、CryptGenKey 関数を利用し、署名用キーを作成します。

３．鍵交換用キーの準備

「署名用キーの準備」と同様の手続きで、鍵交換用キーの準備をします。

文字列の暗号化処理の手続き

暗号化したい文字列とキー文字列をインプットとし、暗号化結果バイト列とバイト列のサイズをアウトプットします。

１．暗号化プロバイダの取得

CryptAcquireContext 関数を利用し、暗号化プロバイダ（HCRYPTPROV型オブジェクト）の取得をおこないます。

２．ハッシュオブジェクトの作成

CryptCreateHash 関数を利用し、ハッシュオブジェクト（HCRYPTHASH型オブジェクト）の作成をおこないます。

３．ハッシュオブジェクトに、ハッシュ値を求める元となるデータの追加

CryptHashData 関数を利用し、ハッシュオブジェクトに、ハッシュ値を求める元となるデータ（キー文字列）の追加をおこないます。

４．ハッシュオブジェクトから暗号キーの取得

CryptDeriveKey 関数を利用し、ハッシュオブジェクトから暗号キー（HCRYPTKEYオブジェクト）の取得をおこないます。

５．暗号化

CryptEncrypt 関数を利用し、暗号化したい文字列の暗号化をおこないます。

６．オブジェクトの破棄、開放

CryptDestroyKey 関数を利用し暗号キーの破棄、CryptDestroyHash 関数を利用しハッシュオブジェクトの破棄、CryptReleaseContext 関数を利用し暗号化プロバイダの開放、をおこないます。

暗号化されたデータの複合化処理

複合化したい暗号化されたバイト列とバイト列のサイズとキー文字列をインプットとし、複合化結果文字列をアウトプットします。

１．暗号化プロバイダの取得

「文字列の暗号化処理の手続き」の同じ項と同じ処理。

２．ハッシュオブジェクトの作成

「文字列の暗号化処理の手続き」の同じ項と同じ処理。

３．ハッシュオブジェクトに、ハッシュ値を求める元となるデータの追加

「文字列の暗号化処理の手続き」の同じ項と同じ処理。

４．ハッシュオブジェクトから暗号キーの取得

「文字列の暗号化処理の手続き」の同じ項と同じ処理。

５．複合化

CryptDecrypt 関数を利用し、複合化したい暗号化されたバイト列の複合化をおこないます。

６．オブジェクトの破棄、開放

「文字列の暗号化処理の手続き」の同じ項と同じ処理。

サンプルコード

#include <windows.h> #include <wincrypt.h> #include <stdlib.h> // malloc() #include <assert.h> #include <locale.h> #include <conio.h> // _getch() #define CALG_MY_ENCRYPTION_ALGORITHM CALG_RC4 // 暗号化プロバイダの準備 static bool SetupCryptProv( HCRYPTPROV* phCryptProv ) { // 暗号化プロバイダの取得を試みて、取得できなければ、作成する。 if( !CryptAcquireContext( phCryptProv, NULL, MS_DEF_PROV, PROV_RSA_FULL, 0 ) ) { if(!CryptAcquireContext( phCryptProv, NULL, MS_DEF_PROV, PROV_RSA_FULL, CRYPT_NEWKEYSET ) ) { // キーコンテナの作成に失敗 return false; } } return true; } // 暗号化キーの準備 static bool SetupCryptKey( HCRYPTPROV hCryptProv, DWORD dwKeySpec ) { // ユーザーキーの取得を試みて、キーが存在しなければ、作成する。 HCRYPTKEY hCryptKey; if (!CryptGetUserKey( hCryptProv, dwKeySpec, &hCryptKey ) ) { if( NTE_NO_KEY != GetLastError() ) { // ユーザーキーが存在しない以外のエラーはエラー return false; } if( !CryptGenKey( hCryptProv, dwKeySpec, 0, &hCryptKey ) ) { // ユーザーキーの作成に失敗 return false; } CryptDestroyKey( hCryptKey ); } return true; } // 暗号化装置の準備 bool SetupCryptograph() { // 暗号化プロバイダの準備 HCRYPTPROV hCryptProv = NULL; if( !SetupCryptProv(&hCryptProv) ) { goto LABEL_ERROR; } // 署名用キーの準備 if( !SetupCryptKey( hCryptProv, AT_SIGNATURE ) ) { goto LABEL_ERROR; } // 鍵交換用キーの準備 if( !SetupCryptKey( hCryptProv, AT_KEYEXCHANGE ) ) { goto LABEL_ERROR; } if( hCryptProv ){ CryptReleaseContext( hCryptProv, 0); } return true; LABEL_ERROR: if( hCryptProv ){ CryptReleaseContext( hCryptProv, 0); } return false; } // 暗号化／複合化　の後処理 static void PostCryptString( HCRYPTPROV* phCryptProv, HCRYPTHASH* phCryptHash, HCRYPTKEY* phCryptKey ) { if( *phCryptKey ) { CryptDestroyKey( *phCryptKey ); *phCryptKey = NULL; } if( *phCryptHash ) { CryptDestroyHash( *phCryptHash ); *phCryptHash = NULL; } if( *phCryptProv ) { CryptReleaseContext( *phCryptProv, 0); *phCryptProv = NULL; } } // 暗号化／複合化　の前処理 static bool PreCryptString( const TCHAR* pszKey, HCRYPTPROV* phCryptProv, HCRYPTHASH* phCryptHash, HCRYPTKEY* phCryptKey ) { // アウトプットの初期化 *phCryptProv = NULL; *phCryptHash = NULL; *phCryptKey = NULL; // インプットのチェック if( NULL == pszKey ) { return false; } DWORD dwSizeKey = (DWORD)(_tcslen(pszKey) * sizeof(TCHAR)); if( 0 == dwSizeKey ) { return false; } // 暗号化プロバイダの取得 if( !CryptAcquireContext( phCryptProv, NULL, NULL, PROV_RSA_FULL, 0 ) ) { goto LABEL_ERROR; } // ハッシュオブジェクトの作成 if( !CryptCreateHash( *phCryptProv, CALG_MD5, 0, 0, phCryptHash ) ) { goto LABEL_ERROR; } // ハッシュオブジェクトに、ハッシュ値を求める元となるデータの追加 if( !CryptHashData( *phCryptHash, (BYTE*)pszKey, dwSizeKey, 0 ) ) { goto LABEL_ERROR; } // ハッシュオブジェクトから暗号キーの取得 if( !CryptDeriveKey( *phCryptProv, CALG_MY_ENCRYPTION_ALGORITHM, *phCryptHash, CRYPT_EXPORTABLE, phCryptKey ) ) { goto LABEL_ERROR; } return true; LABEL_ERROR: PostCryptString( phCryptProv, phCryptHash, phCryptKey ); return false; } // 文字列の暗号化 bool EncryptString( const TCHAR* pszSource, const TCHAR* pszKey, BYTE** ppbyteDest, DWORD* pdwSizeDest ) { // アウトプットの初期化 *ppbyteDest = NULL; *pdwSizeDest = 0; // インプットのチェック if( NULL == pszSource || NULL == pszKey ) { return false; } // 変数 HCRYPTPROV hCryptProv = NULL; HCRYPTHASH hCryptHash = NULL; HCRYPTKEY hCryptKey = NULL; // 暗号化／複合化　の前処理 if( !PreCryptString( pszKey, &hCryptProv, &hCryptHash, &hCryptKey ) ) { return false; } BYTE* pbyteBuffer = NULL; // 暗号化 const DWORD dwSizeSource = (DWORD)(_tcslen(pszSource) * sizeof(TCHAR)); if( 0 == dwSizeSource ) { goto LABEL_ERROR; } pbyteBuffer = (BYTE*)malloc( dwSizeSource ); memcpy( pbyteBuffer, pszSource, dwSizeSource ); DWORD dwSizeBuffer = dwSizeSource; if( !CryptEncrypt( hCryptKey, 0, TRUE, 0, pbyteBuffer, &dwSizeBuffer, dwSizeBuffer ) ) { goto LABEL_ERROR; } // 暗号化／複合化 前後でサイズに変化はないはず。 if( dwSizeSource != dwSizeBuffer ) { goto LABEL_ERROR; } // アウトプットに代入 *ppbyteDest = pbyteBuffer; *pdwSizeDest = dwSizeBuffer; PostCryptString( &hCryptProv, &hCryptHash, &hCryptKey ); return true; LABEL_ERROR: if( pbyteBuffer ){ free( pbyteBuffer ); } PostCryptString( &hCryptProv, &hCryptHash, &hCryptKey ); return false; } // 文字列の復号化 bool DecryptString( const BYTE* pbyteSource, const DWORD dwSizeSource, const TCHAR* pszKey, TCHAR** ppszDest ) { // アウトプットの初期化 *ppszDest = NULL; // インプットのチェック if( NULL == pbyteSource || NULL == pszKey ) { return false; } // 変数 HCRYPTPROV hCryptProv = NULL; HCRYPTHASH hCryptHash = NULL; HCRYPTKEY hCryptKey = NULL; // 暗号化／複合化　の前処理 if( !PreCryptString( pszKey, &hCryptProv, &hCryptHash, &hCryptKey ) ) { return false; } TCHAR* pszBuffer = NULL; // 複合化 if( 0 == dwSizeSource ) { goto LABEL_ERROR; } if( 0 != dwSizeSource % sizeof(TCHAR) ) { // 暗号化されたバイト列のサイズは、TCHARのサイズの定数倍でなければおかしい goto LABEL_ERROR; } pszBuffer = (TCHAR*)malloc( dwSizeSource + sizeof(TCHAR) ); // 文字列終端の「\0」を加味した領域を確保する。 memcpy( pszBuffer, pbyteSource, dwSizeSource ); DWORD dwSizeBuffer = dwSizeSource; if( !CryptDecrypt( hCryptKey, 0, TRUE, 0, (BYTE*)pszBuffer, &dwSizeBuffer ) ) { goto LABEL_ERROR; } // 複合化 前後でサイズに変化はないはず。 if( dwSizeSource != dwSizeBuffer ) { goto LABEL_ERROR; } // 文字列の終端に「\0」を付加 pszBuffer[dwSizeBuffer / sizeof(TCHAR)] = _T('\0'); // アウトプットに代入 *ppszDest = pszBuffer; PostCryptString( &hCryptProv, &hCryptHash, &hCryptKey ); return true; LABEL_ERROR: if( pszBuffer ){ free( pszBuffer ); } PostCryptString( &hCryptProv, &hCryptHash, &hCryptKey ); return false; } int _tmain(int argc, _TCHAR* argv[]) { setlocale( LC_ALL, "Japanese" ); // 変数 TCHAR szString[] = _T("abcdあいうえアイウエ亜異迂絵↑↓→←�����援�"); TCHAR szKey[] = _T("hiramine.com"); BYTE* pbyteEncrypted = NULL; DWORD dwSizeEncrypted = 0; TCHAR* pszDecrypted = NULL; _tprintf_s( _T("暗号化前文字列 : %s\n"), szString ); // 暗号化装置 if( !SetupCryptograph() ) { assert( !"暗号法のセットアップに失敗" ); return -1; } // 文字列の暗号化 if( !EncryptString( szString, szKey, &pbyteEncrypted, &dwSizeEncrypted ) ) { assert( !"文字列の暗号化に失敗" ); return -1; } assert( pbyteEncrypted ); _tprintf_s( _T("暗号化結果バイト列 : ") ); fwrite( pbyteEncrypted, dwSizeEncrypted, dwSizeEncrypted, stdout ); _tprintf_s( _T("\n") ); // 暗号化されたデータの複合化 if( !DecryptString( pbyteEncrypted, dwSizeEncrypted, szKey, &pszDecrypted ) ) { free( pbyteEncrypted ); assert( !"暗号化されたデータの複合化に失敗" ); return -1; } assert( pszDecrypted ); free( pbyteEncrypted ); _tprintf_s( _T("複合化後文字列 : %s\n"), pszDecrypted ); if( 0 == _tcscmp( szString, pszDecrypted ) ) { _tprintf_s( _T("暗号化前文字列と複合化後文字列は、一致した\n"), pszDecrypted ); } else { _tprintf_s( _T("暗号化前文字列と複合化後文字列は、一致しなかった\n"), pszDecrypted ); } free( pszDecrypted ); _getch(); return 0; }

ダウンロード

サンプルプロジェクト

---

コメント