Trabajo con la configuración de cifrado
Importante
Las versiones del SDK del servicio Microsoft Rights Management publicadas antes de marzo de 2020 están en desuso; Las aplicaciones que usan versiones anteriores deben actualizarse para usar la versión de marzo de 2020. Para obtener información completa, consulte el aviso de desuso.
No se planean mejoras adicionales para el SDK de Microsoft Rights Management Service. Se recomienda encarecidamente la adopción del SDK de Microsoft Information Protection para los servicios de clasificación, etiquetado y protección.
En este tema se le brinda información relacionada con los paquetes de cifrado y se muestran algunos recortes de código para su uso.
Compatibilidad con AES 256, el nuevo valor predeterminado
No se requiere ningún código adicional para usar cifrado basado en AES 256, ya que es el nuevo valor predeterminado, siempre y cuando use en su compilación la actualización de marzo de 2015 o posterior de RMS SDK 2.1. Le animamos a considerar seriamente la actualización de sus aplicaciones a esta versión para disfrutar de las ventajas de seguridad adicionales de AES 256.
Importante
La compatibilidad con el uso de los archivos protegidos con AES 256 existe desde la versión de octubre de 2014. Si ejecuta aplicaciones compiladas con una versión del SDK anterior a octubre de 2014, esta actualización no permitirá seguir usando la aplicación. Asegúrese de que los clientes de las aplicaciones que está compilando ya usen el SDK actualizado o estén dispuestos a actualizar de inmediato a la versión más reciente de la aplicación.
Compatibilidad con el cifrado API
A partir de la actualización de marzo de 2015, hemos incorporado en nuestra API y sus paquetes de cifrado asociado las tres marcas siguientes:
- IPC_ENCRYPTION_PACKAGE_AES256_CBC4K
- IPC_ENCRYPTION_PACKAGE _AES128_CBC4K
- IPC_ENCRYPTION_PACKAGE _AES128_ECB (también conocido como algoritmos en desuso)
Las marcas de paquete de cifrado, consulte Cifrado preferido, se pueden usar junto con la marca Propiedad de licencia: IPC_LI_PREFERRED_ENCRYPTION_PACKAGE.
Los siguientes son algunos fragmentos de código simple que muestran cómo utilizar la nueva propiedad de la licencia.
Algoritmos desusados
Ya no exponemos la marca de IPC_LI_DEPRECATED_ENCRYPTION_ALGORITHMS en nuestra API. Esto significa que las aplicaciones futuras ya no se compilarán si hacen referencia a esta marca, pero las ya desarrolladas con ella seguirán funcionando dado que respetaremos la marca de forma privada en el código de la API.
Todavía será posible beneficiarse de la antigua marca de algoritmos de cifrado desusados si se cambia una marca. Consulte los fragmentos de código siguientes para obtener ejemplos.
Protección de archivos con AES 256 CBC4K
No se requieren cambios en el código, AES 256 CBC4K es el valor predeterminado.
hr = IpcCreateLicenseFromTemplateID(pcTil->aTi[0].wszID,
0,
NULL,
&pLicenseHandle);
Protección de archivos con AES-128 CBC4K
hr = IpcCreateLicenseFromTemplateID(pcTil->aTi[0].wszID,
0,
NULL,
&pLicenseHandle);
DWORD dwEncryptionMode = IPC_ENCRYPTION_PACKAGE_AES128_CBC4K;
hr = IpcSetLicenseProperty(pLicenseHandle,
false,
IPC_LI_PREFERRED_ENCRYPTION_PACKAGE,
&dwEncryptionMode);
Protección de archivos con AES-128 ECB (algoritmos desusados)
Este ejemplo también muestra la nueva forma de admitir algoritmos desusados.
hr = IpcCreateLicenseFromTemplateID(pcTil->aTi[0].wszID,
0,
NULL,
&pLicenseHandle);
DWORD dwEncryptionMode = IPC_ENCRYPTION_PACKAGE_AES128_ECB;
hr = IpcSetLicenseProperty(pLicenseHandle,
false,
IPC_LI_PREFERRED_ENCRYPTION_PACKAGE,
&dwEncryptionMode);