Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Génération et récupération de clés RSA/Schannel
rsa/clés de Schannel peuvent être générées en appelant la fonction CryptGenKey. L’appel à CryptGenKey nécessite un identificateur d’algorithme AT_KEYEXCHANGE passé dans le paramètre Algid.
Pour générer une paire de clés publique/privée RSA/Schannel
- Appelez la fonction CryptAcquireContext pour obtenir un handle au Microsoft RSA/Schannel Cryptographic Provider.
- Appelez la fonctionCryptGenKey pour générer les clés. AT_KEYEXCHANGE devez être transmis pour le paramètre Algid, et les 16 bits supérieurs du paramètre dwFlags doivent être définis sur la taille de clé souhaitée (512 bits). Un handle de structureHCRYPTKEY est retourné dans le paramètre hKey.
Pour récupérer un pointeur vers des clés utilisateur RSA/Schannel précédemment générées
- Appelez la fonction CryptAcquireContext pour obtenir un handle au Microsoft RSA/Schannel Cryptographic Provider.
- Appelez la fonctionCryptGetUserKey, avec le paramètre dwKeySpec défini sur AT_KEYEXCHANGE.
Exportation de clés RSA/Schannel
clés principales peuvent être exportées dans des structures BLOB de clés simples. Cette opération doit être implémentée de la même façon que l’exportation desRC4normales ou (DES) clés de chiffrement en bloc, comme décrit dans blob de clé simple. Le membre aiKeyAlg de la structurePUBLICKEYSTRUCest défini sur l’identificateur d’algorithme de la clé principale (CALG_PCT1_MASTER, CALG_SSL2_MASTER, CALG_SSL3_MASTER ou CALG_TLS1_MASTER).
Si la fonction CPExportKey exporte une clé principale SSL2 et que l’indicateur de CRYPT_SSL2_FALLBACK est défini, pour empêcher les attaques de restauration de version, définissez les huit premiers octets du bloc de chiffrement remplissage sur 0x03 plutôt que sur des données aléatoires.
Si la constante CRYPT_DESTROYKEY est spécifiée dans le paramètre dwFlags de la fonction CPExportKey, le fournisseur de solutions cloud détruit la clé ou le handle de clé après l’exportation de la clé. Cet indicateur est destiné à être utilisé uniquement avec objets blob opaques.