Cryptographic API

Cryptographic API (CryptoAPI) 是微軟在 Windows 作業系統中添加的密碼編譯機能，作為資料加密與解密功能的重要基礎，CryptoAPI 支援同步，非同步的金鑰加密處理，以及作業系統中的數碼證書的管理工作。從Windows NT 4.0引入此功能，並在以後版本的作業系統中不斷增強。

目前的 CryptoAPI 支援下列工作^[1]：

基礎密碼學函數。
- 內文函數 (Context function)。
- 金鑰產生函數 (Key generation function)。
- 金鑰交換函數 (Key Exchange function)。
證書編碼與解碼函數（支援雜湊功能）。
證書儲存函數。
簡單訊息函數。
- 加密與解密訊息與資料。
- 對訊息與資料進行簽章。
- 對收到的訊息與相關資料進行數碼簽章驗證的檢查。
低階訊息函數。

由於 CryptoAPI 使用上過於複雜，因此微軟另外為 CryptoAPI 開發更為容易使用的 CAPICOM 元件^[2]，以及 Data Protection API。從Windows Vista開始，推出了新一代密碼學API Cryptography API: Next Generation。

例子

#include <wincrypt.h>
#include <wintrust.h>
#pragma comment(lib, "crypt32.lib")

#include <atlstr.h>
bool GetHash(int hash_type, CString& hash_result, CString& hash_message)
{

	HCRYPTPROV hCryptProv;
	HCRYPTHASH hCryptHash;

	/*Note that you will get the error such as ‘Invalid Algorithm Specified’ (Error Code: 0x80090008) when you try to replace the algorithm with CALG_SHA256, CALG_SHA384  or CALG_SHA512. Because these algorithms are not supported by Microsoft Base Cryptography Provider ( PROV_RSA_FULL ).   To fix this problem you need to use the provider as PROV_RSA_AES (Microsoft Enhanced RSA and AES Cryptographic Provider) in the  CryptAcquireContext function instead of PROV_RSA_FULL.*/
	if (!CryptAcquireContext(&hCryptProv, NULL, MS_ENH_RSA_AES_PROV, PROV_RSA_AES, 0))
		                    //&hCryptProv, NULL, MS_DEF_PROV, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT))
	{
		unsigned int e = GetLastError();
		CString str;
		str.Format("创建CSP容器出错！错误代码为:%x！", e);
		MessageBox(NULL, str, "出错啦!", MB_OK | MB_ICONERROR);
		return false;
	}

	if (!CryptCreateHash(hCryptProv, hash_type, 0, 0, &hCryptHash))
	{
		DWORD e = GetLastError();
		CString str;
		str.Format("创建哈希句柄出错！错误代码为:%x！", e);
		MessageBox(NULL, str, "出错啦!", MB_OK | MB_ICONERROR);
		return false;
	}

	if (!CryptHashData(hCryptHash, (BYTE*)hash_message.GetBuffer(), hash_message.GetLength(), 0))
	{
		int e = GetLastError();
		CString str;
		str.Format("计算哈希值出错！错误代码为:%d！", e);
		MessageBox(NULL, str, "出错啦!", MB_OK | MB_ICONERROR);
		return false;
	}

	char hash_data[512];
	DWORD hash_len = 512;
	if (!CryptGetHashParam(hCryptHash, HP_HASHVAL, (BYTE*)hash_data, &hash_len, 0))
	{
		int e = GetLastError();
		CString str;
		str.Format("获取哈希值出错！错误代码为:%d！", e);
		MessageBox(NULL, str, "出错啦!", MB_OK | MB_ICONERROR);
		return false;
	}

	char hash_hex[512];
	for (unsigned int i = 0; i <= hash_len - 1; i++)
	{
		int hash_bit = hash_data[i];
		int first = (hash_bit & 0xf0) >> 4;
		int second = hash_bit & 0x0f;
		char tmp[2];
		_itoa(first, tmp, 16);
		hash_hex[i * 2] = tmp[0];
		_itoa(second, tmp, 16);
		hash_hex[i * 2 + 1] = tmp[0];
	}

	hash_hex[hash_len * 2] = '\0';
	hash_result.Format("%s", hash_hex);
	CryptDestroyHash(hCryptHash);
	CryptReleaseContext(hCryptProv, NULL);
	return true;
}

參考資料

^ CryptoAPI System Architecture. [2008-09-01]. （原始內容存檔於2008-11-08）.
^ Cryptography, CryptoAPI, and CAPICOM. [2008-09-01]. （原始內容存檔於2008-10-26）.

[1] CryptoAPI System Architecture. [2008-09-01]. （原始內容存檔於2008-11-08）.

[2] Cryptography, CryptoAPI, and CAPICOM. [2008-09-01]. （原始內容存檔於2008-10-26）.

[1]

[2]

閱論編微軟應用程式開發介面與框架
圖形介面	桌面視窗管理員 DirectX Direct2D Direct3D D3DX GDI / GDI+ WPF Silverlight WinRT XAML（英語：Windows Runtime XAML Framework） Windows色彩系統 Windows Image Acquisition（英語：Windows Image Acquisition） Windows Imaging Component（英語：Windows Imaging Component） DXGI Windows進階光柵化平台（WARP） WinG標準
音樂與音效	DirectMusic DirectSound DirectX外掛（英語：DirectX plugin）跨平台音頻創作工具（XACT） Speech API（英語：Microsoft Speech API） XAudio2（英語：XAudio2）
多媒體	DirectX Media Objects DXVA Xinput DirectInput DirectShow Image Mastering API Managed DirectX（英語：Managed DirectX） Media Foundation XNA Windows Media Video for Windows
Web	MSHTML RSS平台（英語：Windows RSS Platform） JScript VBScript 瀏覽器協助工具物件 XMLHTTP SideBar小工具 TypeScript
資料存取	資料存取元件集 ADO ADO.NET Entity Framework ODBC OLE DB 可延伸儲存引擎 WCF Data Services 同步框架（英語：Microsoft Sync Framework） Jet資料庫引擎微軟XML剖析器 OPC
網絡	Winsock LSP Winsock內核（英語：Windows Vista networking technologies#Winsock Kernel） Windows篩選平台網絡驅動程式介面規格（NDIS） Windows Rally 後台智能傳輸服務（BITS）對等通訊API（英語：Windows Vista networking technologies#Peer-to-peer communication） MSMQ（英語：Microsoft Message Queuing） MS MPI（英語：Microsoft Messaging Passing Interface） DirectPlay Active Directory Service Interface
通訊	訊息API（英語：Messaging Application Programming Interface）電話API WCF
管理	Win32控制台 Windows Script Host WMI PowerShell 工作排程器 Offline Files（英語：Windows Vista I/O technologies#Offline Files）磁碟區陰影複製服務 Windows Installer Windows錯誤回報（英語：Windows Error Reporting）事件記錄器通用紀錄檔檔案系統
元件與模型	COM COM+ ActiveX DCOM .NET框架
函式庫	框架類別館 MFC 活動模板庫（ATL） WTL
驅動程式	WDM WDF KMDF UMDF WDDM NDIS UAA BDA（英語：Broadcast Driver Architecture） VxD
安全性	Crypto API CAPICOM Windows CardSpace 數據保護API 安全支援提供者介面（SSPI）
.NET	ASP.NET ASP.NET AJAX ADO.NET Remoting Silverlight 任務並列庫（英語：Task Parallel Library）（TPL） WCF Windows CardSpace WPF WF Core家族 .NET Core ASP.NET Core Entity Framework Core ASP.NET Core MVC
軟件工廠	EFx Factory（英語：EFx Factory） Enterprise Library（英語：Microsoft Enterprise Library）複合用戶介面（英語：Composite UI Application Block） CCF（英語：Microsoft Customer Care Framework） CSF（英語：Microsoft Connected Services Framework）
行程間通訊	MSRPC（英語：Microsoft RPC）動態資料交換（DDE） Remoting WCF
可協助性	Active Accessibility（英語：Microsoft Active Accessibility）用戶介面自動化（英語：Microsoft UI Automation）
文字與多語系支援	DirectWrite 文字服務架構（英語：Text Services Framework）文字對象模型（英語：Text Object Model）輸入法編輯器語言介面套件（英語：Language Interface Pack）多語系用戶介面（英語：Multilingual User Interface） Uniscribe
遊戲開發	Direct3D D3DX DirectSound DirectInput DirectPlay DirectMusic Managed DirectX（英語：Managed DirectX） XNA