Diffie-Hellman版本 3 私钥 BLOB

导出Diffie-Hellman版本 3 私钥 BLOB 时,其格式如下:

BLOBHEADER        blobheader;
DHPRIVKEY_VER3   dhprivkeyver3;
BYTE p[dhprivkeyver3.bitlenP/8]; 
            // Where P is the prime modulus
BYTE q[dhprivkeyver3.bitlenQ/8]; 
            // Where Q is a large factor of P-1
BYTE g[dhprivkeyver3.bitlenP/8]; 
            // Where G is the generator parameter
BYTE j[dhprivkeyver3.bitlenJ/8]; 
            // Where J is (P-1)/Q
BYTE y[dhprivkeyver3.bitlenP/8]; 
            // Where Y is (G^X) mod P
BYTE x[dhprivkeyver3.bitlenX/8]; 
            // Where X is the private exponent

当 CRYPT_BLOB_VER3 标志与 CryptExportKey 一起使用时,导出此 BLOB 格式。 由于版本位于 BLOB 中,因此在将此 BLOB 与 CryptImportKey 配合使用时无需指定标志。

下表描述了 密钥 BLOB 的每个组件。

字段 说明
blobheader BLOBHEADER 结构。
dhprivkeyver3 DHPRIVKEY_VER3结构。 magic 成员应设置为私钥0x34484400。 请注意,十六进制值只是“DH4”的 ASCII 编码。
P P 值直接位于DHPRIVKEY_VER3结构之后,应始终是DHPRIVKEY_VER3bitlenP (字段的长度(以字节为单位)) P) 的长度除以八 (小端格式) 。
Q Q 值直接位于 P 值之后,应始终是DHPRIVKEY_VER3bitlenQ 字段的长度(以字节为单位)除以八 (小端格式) 。 如果 bitlenQ 值为 0,则 BLOB 中不存在该值。
G G 值直接位于 Q 值之后,应始终是DHPRIVKEY_VER3bitlenP 字段的长度(以字节为单位) (位长度的 P) 除以 8。 如果数据的长度比 P 短一个或多个字节除以 8,则必须用零值) 所需的字节 (填充数据,以使数据成为所需的长度 (小端 格式) 。
J J 值直接位于 G 值之后,应始终是DHPRIVKEY_VER3bitlenJ 字段的长度(以字节为单位)除以八 (小端格式) 。 如果 bitlenJ 值为 0,则 BLOB 中缺少该值。
Y Y 值( (G^X) mod P)直接位于 J 值之后,应始终是 P DHPRIVKEY_VER3 bitlenP 字段的长度(以字节为单位 (位长度的 P) 除以 8)。 如果计算 (G^X) mod P 生成的数据的长度比 P 短一个或多个字节除以 8,则必须用零值) 所需的字节 (填充数据,以使数据成为所需的长度 (小端 格式) 。
X X 值是随机大整数,因此 DH 键的公共部分配对 Y 等于:Y = (G^X) mod P

 

调用 CryptExportKey 时,开发人员可以选择是否加密密钥。 如果 hExpKey 参数包含会话密钥的有效句柄,则会加密密钥。 BLOB 的 BLOBHEADER 部分已加密。 请注意,加密算法和加密密钥参数不会随 私钥 BLOB 一起存储。 应用程序必须管理和存储此信息。 如果为 hExpKey 传递零,则无需加密即可导出私钥。

注意

在没有加密的情况下导出私钥很危险,因为它们随后容易受到未经授权的实体的拦截和使用。