api CryptCreateHash pour md5

Re-

voila, je me bats pour essayer simplement de hasher un CString en MD5,

j'ai trouvé plein de chose sur le net mais jvois vraiment pas comment les utiliser !

j'en suis à essayer de comprendre ce bout de code :

Code:

---

1 2 3 4 5 6

CryptAcquireContext(&hProv, NULL, NULL, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT);   CryptImportKey(hProv, pbKeyBlob, dwKeyBlobLen, 0, 0, &hKey);   CryptCreateHash( hProv, CALG_MD5,0,0,&hHash );

---

ou mettre le cstring que je veux hascher, ce que represente la clé de CryptImportKey ....

si vous pouviez m'eclairer ....:)

merci beaucoup

j'en suis à peu pres la :

Code:

---

1 2 3 4 5 6 7 8 9

HCRYPTPROV hProv = 0; HCRYPTKEY hKey = 0; HCRYPTHASH hHash = 0;   CryptAcquireContext(&hProv, NULL, NULL, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT);   CryptCreateHash( hProv, CALG_MD5,0,0,&hHash );   CryptHashData(hHash, (PBYTE)csLng.GetString(), csLng.GetLength(), 0);

---

csLng etant ma CString queje veux hasher

J'avais exploré un petit peu la CryptoApi il y a un certain temps. Voilà ce que j'avais pondu:

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113

#include <iostream> #include <sstream> #include <numeric> #include <vector> #include <cassert> #include <iomanip> using namespace std;   //#define _WIN32_WINNT 0x0500 #include <windows.h>   #include <wincrypt.h>     std::vector<BYTE> Hash( HCRYPTPROV hProv, const std::vector<BYTE> & Data ) { BOOL bResult; HCRYPTHASH hHash;   bResult = CryptCreateHash( hProv, CALG_MD5, 0, 0, &hHash);   bResult = CryptHashData( hHash, &Data[ 0 ], static_cast<DWORD>( Data.size() ), 0);   DWORD dwValue; DWORD dwBufferSize = sizeof(DWORD); bResult = CryptGetHashParam( hHash, HP_HASHSIZE, reinterpret_cast<BYTE*>( &dwValue ), &dwBufferSize, 0); assert( dwBufferSize == sizeof(DWORD) );   std::vector<BYTE> result( dwValue );   bResult = CryptGetHashParam( hHash, HP_HASHVAL, &result[ 0 ], &dwValue, 0); if ( !bResult ) { cerr << "Echec CryptGetHashParam\n"; }   CryptDestroyHash(hHash);   return result; }   int main() { BOOL bResult; HCRYPTPROV hProv;   bResult = CryptAcquireContext( &hProv, NULL, MS_DEF_PROV, PROV_RSA_FULL, 0 ); if ( !bResult ) { if ( GetLastError() == NTE_BAD_KEYSET ) { bResult = CryptAcquireContext( &hProv, NULL, MS_DEF_PROV, PROV_RSA_FULL, CRYPT_NEWKEYSET ); } if ( !bResult ) { cerr << "Erreur CryptAcquireContext : " << hex << GetLastError() << "\n"; return 1; } }   std::vector<BYTE> data; data.push_back( 'A' ); data.push_back( 'B' ); data.push_back( 'C' ); data.push_back( 'D' ); data.push_back( 'E' ); data.push_back( 'F' );   std::vector<BYTE> hash = Hash( hProv, data );   cout << std::hex << std::uppercase; cout << std::setfill('0');   for ( size_t i = 0; i < hash.size(); ++i ) { if (i != 0) cout << ' ';   cout << std::setw(2) << static_cast<int>( hash[ i ] ); } cout << '\n';   CryptReleaseContext( hProv, 0 ); }

---

Ca ne manipuler pas une CString mais un tableau de BYTE. Le code n'a pas été vraiment testé, y'a peut être des erreurs / imperfections. Mais d'après mes souvenirs ça marchait.

oula !

tout ca pour hasher une chaine ?

j'étais loin de me douter ! (et de comprendre !! :) )

merci, jvais analyser tout ca !

jviens de tomber sur ca aussi

merci

Citation:

---

Envoyé par firejocker

oula !

tout ca pour hasher une chaine ?

j'étais loin de me douter ! (et de comprendre !! :) )

merci, jvais analyser tout ca !

---

ben la cryptographie c'est un des domaines les plus pointus en programmation. Ecrire une lib sécurisée, c'est très très très difficile.
Le lien que tu donnes, le mec a créé sa propre classe (+ 500 lignes), donc le code n'est à priori pas lié à l'OS. Pour du MD5 ça peut faire l'affaire. Mais personnelement je chercherai une lib open source réputée fiable.

ok, merci