Экспорт общего секрета в виде массива BYTE из BCRYPT_SECRET_HANDLE

Начиная с Windows 10, вы можете вызывать BCryptDeriveKey() с помощью BCRYPT_KDF_RAW_SECRET.

Полученные данные ключа являются необработанным секретом.

Примечание 1: bcrypt.h указывает, что этот формат работает для «WINBLUE», то есть для Windows 8.1, если я правильно понимаю, но я получил STATUS_NOT_SUPPORTED за использование этого типа KDF как в Windows 8.1, так и в Windows Server 2012 R2. Однако это работает в Windows 10.)

Примечание 2. Я обнаружил, что данные, возвращаемые с использованием этого типа KDF, имеют прямой порядок байтов (в то время как все остальное в BCrypt имеет обратный порядок байтов). Таким образом, чтобы использовать значение в мире с обратным порядком байтов, вам необходимо инвертировать данные по байтам.

Мне нужно было сделать следующее, и вот отрывок из моего кода, который выполняет критические элементы, вам нужно будет импортировать закрытый и открытый ключи перед этим сегментом.

DWORD bCryptStatus;
BCRYPT_SECRET_HANDLE secretHandle = NULL;
BCRYPT_KEY_HANDLE privateKeyHandle= NULL;
BCRYPT_KEY_HANDLE importedPublicKey = NULL;
BYTE *agreedSecret = NULL;
DWORD agreedSecretLength = 0;

//Import your keys here

//Generate the secret from the imported keys
bCryptStatus= BCryptSecretAgreement(privateKeyHandle, importedPublicKey, &secretHandle, 0);

//Now get the raw value of the secret agreement and copy it into an array
bCryptStatus= BCryptDeriveKey(
    secretHandle,          // Secret agreement handle
    BCRYPT_KDF_RAW_SECRET, // Key derivation function (null terminated unicode string)
    NULL,                  // KDF parameters
    NULL,                  // Buffer that recieves the derived key 
    0,                     // Length of the buffer
    &agreedSecretLength,   // Number of bytes copied to the buffer
    0);                    // Flags

    agreedSecret = (PBYTE)MALLOC(agreedSecretLength);

if (NULL != agreedSecret)
{
    _nCryptError = BCryptDeriveKey(
    secretHandle,          // Secret agreement handle
    BCRYPT_KDF_RAW_SECRET, // Key derivation function (null terminated unicode string)
    NULL,                  // KDF parameters
    agreedSecret,          // Buffer that recieves the derived key 
    agreedSecretLength,    // Length of the buffer
    &agreedSecretLength,   // Number of bytes copied to the buffer
    0);                    // Flags
}

//Free all the objects and the array when you are done, otherwise you will get memory leaks
if (NULL != importedPublicKey)
{
    BCryptDestroyKey(importedPublicKey);
}

if (NULL != privateKeyHandle)
{
    BCryptDestroyKey(privateKeyHandle);
}

if (NULL != secretHandle)
{
    BCryptDestroySecret(secretHandle);
}

if (NULL != agreedSecret)
{
    FREE(agreedSecret);
}

В качестве примечания: если вы используете NCrypt, это также будет работать (NCryptDeriveKey), я проверил это на своем производственном коде. Как было сказано ранее, массив будет перевернут, и вам нужно будет перевернуть массив байтов, чтобы получить секрет.

Получив BCRYPT_SECRET_HANDLE, вы используете BCryptDeriveKey для получения фактического симметричного ключа шифрования.

После вызова BCryptSecretAgreement вам необходимо использовать BCryptDeriveKey для получения общего секрета.

Это можно сделать следующим образом:

// generates an ECDH shared secret from a public key and a private key
int get_ECDH_key(BCRYPT_KEY_HANDLE pubkey, BCRYPT_KEY_HANDLE privkey, unsigned char **key,
                 unsigned int *keylen)
{
    SECURITY_STATUS sstatus;
    BCRYPT_SECRET_HANDLE secret;
    int _len;

    // creates the shared secret, stored in a BCRYPT_SECRET_HANDLE 
    sstatus = BCryptSecretAgreement(privkey, pubkey, &secret, 0);
    if (!BCRYPT_SUCCESS(sstatus)) {
        printf("BCryptSecretAgreement failed with status %d", sstatus);
        return 0;
    }

    // find out how much space is needed before retrieving the shared secret
    sstatus = BCryptDeriveKey(secret, BCRYPT_KDF_HASH, NULL, NULL, 0, &_len, 0);
    if (!BCRYPT_SUCCESS(sstatus)) {
        printf("BCryptDeriveKey failed with status %d", sstatus);
        return 0;
    }

    // allocate space for the shared secret
    *key = malloc(_len);
    if (*key == NULL) {
        perror("malloc failed");
        exit(1);
    }

    // retrieve the shared secret
    sstatus = BCryptDeriveKey(secret, BCRYPT_KDF_HASH, NULL, *key, _len,
                              keylen, 0 );
    if (!BCRYPT_SUCCESS(sstatus)) {
        printf("BCryptDeriveKey failed with status %d", sstatus);
        return 0;
    }
    return 1;
}

Для второго параметра константа BCRYPT_KDF_HASH говорит об использовании хэша в качестве функции получения ключа. Хэш для использования может быть указан в третьем параметре. В этом примере третий параметр имеет значение NULL, поэтому по умолчанию используется SHA1.

Также четвертый параметр, который является указателем на буфер для получения ключа, может быть NULL. Если это так, ключ не копируется, однако количество копируемых байтов записывается по адресу, заданному шестым параметром. Это позволяет нам выделить нужное количество места, а затем снова вызвать функцию, на этот раз передав адрес выделенного буфера.