Compartir a través de


Blobs de clave de proveedor base

El proveedor base y el proveedor extendido usan los mismos blobs clave.

Blobs de clave pública

Los blobs de clave pública, tipo PUBLICKEYBLOB, se usan para almacenar claves públicas fuera de un proveedor de servicios criptográficos (CSP). Los BLOB de clave pública del proveedor base tienen el formato siguiente.

PUBLICKEYSTRUC  publickeystruc;
RSAPUBKEY rsapubkey;
BYTE modulus[rsapubkey.bitlen/8];

En la tabla siguiente se describe cada componente de clave pública. Todos los valores están en formato little-endian .

Campo Descripción
modulus Los datos del módulo de clave pública se encuentran directamente después de la estructura RSAPUBKEY . El tamaño de estos datos variará, en función del tamaño de la clave pública. El número de bytes se puede determinar dividiendo el valor del campo bitlen RSAPUBKEY por ocho.
publickeystruc Una estructura PUBLICKEYSTRUC .
rsapubkey Estructura RSAPUBKEY . El miembro mágico debe establecerse en 0x31415352. Este valor hexadecimal es la codificación ASCII de RSA1.

 

Nota

Los blobs de clave pública no están cifrados. Contienen claves públicas en formato de texto no cifrado .

 

Blobs de clave privada

Los BLOB de clave privada, tipo PRIVATEKEYBLOB, se usan para almacenar claves privadas fuera de un CSP. Los BLOB de clave privada del proveedor base tienen el formato siguiente.

PUBLICKEYSTRUC  publickeystruc;
RSAPUBKEY rsapubkey;
BYTE modulus[rsapubkey.bitlen/8];
BYTE prime1[rsapubkey.bitlen/16];
BYTE prime2[rsapubkey.bitlen/16];
BYTE exponent1[rsapubkey.bitlen/16];
BYTE exponent2[rsapubkey.bitlen/16];
BYTE coefficient[rsapubkey.bitlen/16];
BYTE privateExponent[rsapubkey.bitlen/8];

En la tabla siguiente se describe el componente BLOB de clave privada.

Nota

Estos campos corresponden a los campos descritos en la sección 7.2 de Estándares de criptografía de clave pública (PKCS) n.º 1 con pequeñas diferencias.

 

Campo Descripción
Coeficiente Coeficiente. Tiene un valor numérico de (inverso de q) mod p.
exponent1 Exponente 1. Tiene un valor numérico de d mod (p – 1).
exponent2 Exponente 2. Tiene un valor numérico de d mod (q – 1).
Módulo Módulo. Esto tiene un valor de Prime1×Prime2 y a menudo se conoce como n.
prime1 Número primo 1, a menudo conocido como p.
prime2 Número primo 2, a menudo conocido como q.
privateExponent Exponente privado, a menudo conocido como d.
publickeystruc Una estructura PUBLICKEYSTRUC .
rsapubkey Estructura RSAPUBKEY . El miembro mágico debe establecerse en 0x32415352. Este valor hexadecimal es la codificación ASCII de RSA2.

 

Nota

Los blobs de clave privada no están cifrados. Contienen claves privadas en formato de texto no cifrado.

 

Al llamar a CryptExportKey, el desarrollador puede elegir si desea cifrar la clave. PrivateKEYBLOB se cifra si el parámetro hExpKey contiene un identificador válido para una clave de sesión. Todo, pero la parte PUBLICKEYSTRUC del BLOB está cifrada.

Nota

El algoritmo de cifrado y los parámetros de clave de cifrado no se almacenan junto con el BLOB de clave privada. La aplicación debe administrar y almacenar esta información. Si se pasa cero para hExpKey, la clave privada se exportará sin cifrado.

 

Precaución

Es peligroso exportar claves privadas sin cifrado porque, a continuación, son vulnerables a la interceptación y el uso de entidades no autorizadas.

 

Blobs de clave simples

Los blobs de clave simples, tipo SIMPLEBLOB, se usan para almacenar y transportar claves de sesión fuera de un CSP. Los BLOB de clave simple del proveedor base siempre se cifran con una clave pública de intercambio de claves. El miembro pbData del SIMPLEBLOB es una secuencia de bytes en el formato siguiente.

PUBLICKEYSTRUC  publickeystruc;
ALG_ID algid;
BYTE encryptedkey[rsapubkey.bitlen/8];

En la tabla siguiente se describe cada componente del miembro pbData del SIMPLEBLOB.

Campo Descripción
algid Estructura ALG_ID que especifica el algoritmo de cifrado utilizado para cifrar los datos de clave de sesión. Normalmente, tiene un valor de CALG_RSA_KEYX, lo que indica que los datos de la clave de sesión se cifraron con una clave pública de intercambio de claves mediante el algoritmo de clave pública RSA.
encryptedkey Secuencia BYTE que representa los datos de la clave de sesión cifrada en forma de bloque de cifrado PKCS #1, tipo 2. Para obtener información acerca de este formato de datos, vea Public Key Cryptography Standards (PKCS) #1, publicado por RSA Data Security, Inc. Estos datos siempre son del mismo tamaño que el módulo de la clave pública. Por ejemplo, las claves públicas generadas por el proveedor base RSA de Microsoft pueden tener una longitud de 512 bits (64 bytes), por lo que los datos de la clave de sesión cifrada también son siempre de 512 bits (64 bytes).
publickeystruc Una estructura PUBLICKEYSTRUC .