在 CAPICOM 中解密消息

[CAPICOM 是一个仅限 32 位的组件，可用于以下操作系统：Windows Server 2008、Windows Vista 和 Windows XP。 请改用.NET Framework来实现安全功能。 有关详细信息，请参阅 使用 CAPICOM 的替代方法。]

此子例程采用用于生成会话加密密钥的密码字符串，以及将从中读取加密消息的文件的名称。 所有参数都按值传递到子例程中。

注意

CAPICOM 不支持 PKCS #7 EncryptedData 内容类型，但对 EncryptedData 使用非标准 ASN 结构。 因此，只有 CAPICOM 可以解密 CAPICOM EncryptedData 对象。

 

如果解密失败，则会检查 Err.Number 值，以确定错误是否是由于使用的密码与用于加密消息的密码不匹配而导致的。 在这种情况下，将返回NTE_BAD_DATA错误。

如果出现任何 CAPICOM 错误，则返回 Err.Number 的负十进制值。 有关详细信息，请参阅 CAPICOM_ERROR_CODE。 有关 Err.Number 的正十进制值的信息，请参阅 Winerror.h。

Sub DecryptMessage(ByVal hidden As String, ByVal filename As String)
On Error goto ErrorHandler

'Declare an EncryptedData object

Dim message As New EncryptedData

'Declare a string variable to hold the encrypted message.
Dim encrypted As String

' Open an input file and read in the encrypted message
Open filename For Input As #1
Input #1, encrypted
Close #1

' If a message was read in (the length of the input string is 
' greater than 0), set the password and decrypt the message.
If Len(encrypted) > 0 then
    ' Set the password used to generate the key
    ' used to decrypt the message. If the password
    ' not the same as the password used when the message
    ' was encrypted, decryption will fail.
    ' The algorithm name and key length set in the encrypting
    ' process are automatically used to decrypt the message. 
    message.SetSecret hidden
    message.Decrypt encrypted
    ' Display the decrypted message.
    MsgBox message.Content
else
    msgbox "No encrypted message was read in.
endif

' Release the EncryptedData object and exit the subroutine.
Set message = Nothing
Exit Sub

ErrorHandler:
If Err.Number > 0 Then
    MsgBox "Visual Basic error found:" & Err.Description
Else
'    Check for a bad password error.
    If Err.Number = -2146893819 Then
        MsgBox "Error. The password may not be correct."
    Else
        MsgBox "CAPICOM error found : " & Err.Number
    End If
End If
End Sub