Salt 值功能

基底提供者會建立 40 位 對稱金鑰 ，其中十一個位元組為零值 salt、如果指定CRYPT_CREATE_SALT，則為非零 salt 的十一個位元組，或沒有 salt 值。 不過，具有零值 salt 的 40 位對稱金鑰，不等於不含 salt 的 40 位對稱金鑰。 為了互通性，必須建立索引鍵，而不需 salt。 此問題會產生只有 40 個位的索引鍵發生的預設條件。 所有其他 金鑰長度 預設不會配置 salt。

基底提供者和擴充提供者都可以使用 CRYPT_NO_SALT 旗標來指定未為 40 位對稱金鑰配置任何 salt 值。 接受此旗標的函式為 CryptGenKey、 CryptDeriveKey和 CryptImportKey。 根據預設，這些函式會繼續使用十一位元組長零值 salt，以提供 40 位對稱金鑰案例的回溯相容性。