다음을 통해 공유

IX509SignatureInformation::p ut_Parameters 메서드(certenroll.h)

  • 아티클

Parameters 속성은 서명 알고리즘과 연결된 매개 변수를 포함하는 바이트 배열을 검색합니다. 바이트 배열은 유니코드로 인코딩된 문자열로 표시됩니다.

이 속성은 읽기/쓰기가 가능합니다.

구문

HRESULT put_Parameters(
  EncodingType Encoding,
  BSTR         Value
);

매개 변수

Encoding

Value

반환 값

없음

설명

X.509 버전 3 인증서의 다양한 필드에 사용되는 AlgorithmIdentifier ASN.1 개체에는 OID(알고리즘 개체 식별자) 및 선택적 매개 변수가 포함됩니다.


AlgorithmIdentifier  ::=  SEQUENCE  
{
   algorithm               OBJECT IDENTIFIER,
   parameters              ANY DEFINED BY algorithm OPTIONAL  
}

매개 변수의 형식과 콘텐츠는 알고리즘에 따라 다릅니다. 인증서 등록 컨트롤은 필요에 따라 매개 변수 정보를 생성합니다. 다양한 알고리즘에 대해 생성된 매개 변수 값은 다음 섹션에서 설명합니다.

PKCS #1 버전 1.5 서명 알고리즘:

다음 OID에는 NULL 매개 변수 값이 있어야 합니다.

  • XCN_OID_RSA_MD2RSA(1.2.840.113549.1.1.2)
  • XCN_OID_RSA_MD5RSA(1.2.840.113549.1.1.4)
  • XCN_OID_RSA_SHA1RSA(1.2.840.113549.1.1.5)
  • XCN_OID_RSA_SHA256RSA(1.2.840.113549.1.1.11)
  • XCN_OID_RSA_SHA384RSA(1.2.840.113549.1.1.12)
  • XCN_OID_RSA_SHA512RSA(1.2.840.113549.1.1.13)

ASN.1 NULL 값은 2바이트로 표시됩니다. 태그 번호는 0x05 매개 변수 길이를 나타내는 태그와 연결된 값이 0x00. 다음 인증서 예제에서 보여 집니다. 


...
Public Key Algorithm:
    Algorithm ObjectId: 1.2.840.113549.1.1.1 RSA (RSA_SIGN)
    Algorithm Parameters:
    05 00
...

RSASSA-PSS 서명:

RSASSA-PSS(부록이 있는 RSA 서명 체계 - 확률적 서명 체계), XCN_OID_RSA_SSA_PSS(1.2.840.113549.1.1.10)은 다음 매개 변수 정보를 생성합니다. 부록이 있는 서명 구성표는 서명 생성 및 서명 확인 작업으로 구성됩니다. 서명을 확인하려면 서명이 생성된 원래 인증서 요청이 필요합니다. 자세한 내용은 RSA 실험실의 PKCS #1 v2.1 암호화 표준을 참조하세요.


RSASSA-PSS-params ::= SEQUENCE 
{
   hashAlgorithm     [0] HashAlgorithm DEFAULT sha1,
   maskGenAlgorithm  [1] MaskGenAlgorithm DEFAULT mgf1SHA1,
   saltLength        [2] INTEGER DEFAULT 20,
   trailerField      [3] TrailerField DEFAULT trailerFieldBC
}

ECDSA-SHA1 서명 알고리즘: XCN_OID_ECDSA_SHA1(1.2.840.10045.4.1)을 사용하여 서명을 만들면 매개 변수에 해시 알고리즘의 OID가 포함됩니다. 지원되는 OID는 다음과 같습니다.

  • XCN_OID_ECDSA_SHA256(1.2.840.10045.4.3.2)
  • XCN_OID_ECDSA_SHA384(1.2.840.10045.4.3.3)
  • XCN_OID_ECDSA_SHA512(1.2.840.10045.4.3.4)

요구 사항

   
지원되는 최소 클라이언트 Windows Vista [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2008 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 certenroll.h
DLL CertEnroll.dll

추가 정보

IX509SignatureInformation