blog

枪手亨利

博客园 首页 新随笔 联系 订阅 管理

 

      在程序开发过程中,经常遇到需要保护用户信息和私有数据不被他人窃取的情况,也就是要对数据进行加密。在Win2000以前,要对数据进行加密和解密操作,一般要使用CryptAPI函数,相当烦琐。幸运的是,从Win2000开始,操作系统从内核的级别上提供了对文件进行加密和解密的函数,而且使用起来相当简单。

    加密的函数是
    BOOL EncryptFile(
        LPCTSTR lpFileName  //文件名
    );

    参数lpFileName可以是文件名,也可以是目录名,如果是目录名,那么以后在该目录下创建的文件都将被自动加密。如果函数执行成功,将返回非零值,否则,返回值为零,可以通过GetLastError()函数得到错误代码。

    解密函数是
    BOOL DecryptFile(
        LPCTSTR lpFileName,    // 要解密的文件名或目录名
        DWORD dwReserved     // 保留参数,必须为0
    );

    参数lpFileName如果是目录名,则该目录下的所有文件将被解密,并且以后在该目录下创建的文件不再被自动加密。如果函数执行成功,将返回非零值,否则,返回值为零,可以通过GetLastError()函数得到错误代码。

    这两个函数实际上是把文件系统和Windows的系统帐户帮定起来,用户加密文件后,自己仍然可以随意查看(不需要先解密);但具有相同权限级别的其他用户不能查看,当他们打开你加过密的文件时,将得到“拒绝访问”的警告信息。还要注意的是,比你权限级别高的用户(超级管理员),仍然可以随意查看你的文件。

    下面是一小段例子程序,编译该程序后,你可以通过命令行进行加密解密操作。

//EncryptFile.exe

#include "windows.h"
void print_usage()
{
  printf("使用方法:encrypt <选项> <文件名或目录名>\n");
  printf("          选项: e       加密\n");
  printf("                 d       解密\n");
}
int main(int argc, char* argv[])
{
 if(argc!=3){
  print_usage();
  return 0;
 }
 
 if(*argv[1]=='e'){
  BOOL rc=EncryptFile(argv[2]);
  if(rc==0){
   printf("发生错误:%d",GetLastError());
   return 0;
  }
 }else if(*argv[1]=='d'){
  BOOL rc=DecryptFile(argv[2],0);
  if(rc==0){
   printf("发生错误:%d",GetLastError());
   return 0;
  }
 }else{
  print_usage();
 }
 return 0;
}
//程序全部结束

    经过加密的文件,在Explorer中会显示为具有“加密”属性。其实,你也可以在Explorer中,选中文件->右键菜单->查看属性->高级,然后选择“加密内容以保护数据”,它们实现的功能是完全一样的。

posted on 2005-11-08 16:46  henry  阅读(881)  评论(0编辑  收藏  举报