Postupy: Práce s nastavením šifrováníHow-to: work with encryption settings

Toto téma vás seznámí s našimi balíčky pro šifrování a poskytne několik výstřižků kódu k jejich použití.This topic orients you to our encryption packages and shows some code snips for their use.

Podpora pro AES 256, nový výchozíSupport for AES 256, the new default

Žádný další kód není nutný pro použití šifrování na základě AES 256, protože se jedná o nový výchozí program. Předpokladem je použití aktualizace RMS SDK 2.1. z března 2015, nebo aktualizace novější.No additional code is required to use AES 256 based encryption as it is the new default, assuming you build against the RMS SDK 2.1 March 2015 update or later. Doporučujeme vám, abyste zvážili aktualizaci svých aplikací v tomto vydání, s cílem získat další bezpečnostní výhody AES 256.We encourage you to seriously consider updating your applications with this release for the additional security benefits of AES 256.

Důležité

Podpora pro užívání chráněných souborů AES 256 existuje již od vydání z října 2014.Support for consumption of AES 256 protected files has existed since the October 2014 release. Pokud používáte aplikace sestavené s verzí sady SDK před říjnem 2014, vaše aplikace bude touto aktualizací přerušena.If you are running applications built with a version of the SDK from before October 2014, this update will break your application. Ujistěte se prosím o tom, že zákazníci aplikací, které vytváříte, buď používají aktualizované SDK, nebo že jsou ochotni okamžitě aktualizovat nejnovější verzi aplikace.Please make sure that customers of the applications you are building, are either using the updated SDK, or are willing to immediately update to the most recent version of your application.

Podpora rozhraní API šifrováníAPI encryption support

Počínaje aktualizovanou verzí z března 2015 přidáváme tři následující příznaky do našich API rozhraní a do jejich přidružených šifrovacích balíčků:Beginning with the March 2015 update, we have incorporated the following three flags into our API and their associated encryption packages:

  • IPC_ENCRYPTION_PACKAGE_AES256_CBC4KIPC_ENCRYPTION_PACKAGE_AES256_CBC4K
  • IPC_ENCRYPTION_PACKAGE _AES128_CBC4KIPC_ENCRYPTION_PACKAGE _AES128_CBC4K
  • IPC_ENCRYPTION_PACKAGE _AES128_ECB (také označované jako zastaralé algoritmy)IPC_ENCRYPTION_PACKAGE _AES128_ECB (Also known as, Deprecated Algorithms)

Příznaky balíčku pro šifrování (viz Preferované šifrování) se můžou používat současně s příznakem licenčních vlastností – IPC_LI_PREFERRED_ENCRYPTION_PACKAGE.The encryption package flags, see Preferred encryption, can be used in conjunction with the, License Property flag - IPC_LI_PREFERRED_ENCRYPTION_PACKAGE.

Nyní nabízíme některé fragmenty jednoduchých kódů, které ukazují způsoby použití vlastností nové licence.Following are some simple code snippets that demonstrates how to use the new license property.

Nepoužívané algoritmyDeprecated Algorithms

V našem rozhraní API už nebude přístupný příznak IPC_LI_DEPRECATED_ENCRYPTION_ALGORITHMS.We are no longer exposing the IPC_LI_DEPRECATED_ENCRYPTION_ALGORITHMS flag in our API. To znamená, že budoucí aplikace nebudou nadále kompilovány, pokud budou obsahovat tento příznak. Avšak takové aplikace, jež jsou již sestaveny s tímto příznakem, budou fungovat, protože tento příznak bude dál dostupný ve skrytém kódu rozhraní API.This means that future applications will no longer compile if they reference this flag, but applications already built using it will continue to work since we honor the flag privately in the API code.

Pokud chcete dál používat staré šifrovací algoritmy, budete muset jeden příznak změnit.Getting the benefit of the old deprecated encryption algorithms flag can still be achieved simply by changing one flag. Jako příklad uvádíme následující fragmenty kódu.See the following code snippets for an examples.

Ochrana souborů s AES 256 CBC4KProtect Files with AES 256 CBC4K

Není potřebná žádná změna kódu, AES 256 CBC4K je výchozím prostředím.No change in code needed, AES 256 CBC4K is the default.

C++

hr = IpcCreateLicenseFromTemplateID(pcTil->aTi[0].wszID,
                                0,
                                NULL,
                                &pLicenseHandle);

Ochrana souborů s AES-128 CBC4KProtect Files with AES-128 CBC4K

C++

hr = IpcCreateLicenseFromTemplateID(pcTil->aTi[0].wszID,
                                0,
                                NULL,
                                &pLicenseHandle);

DWORD dwEncryptionMode = IPC_ENCRYPTION_PACKAGE_AES128_CBC4K;

hr = IpcSetLicenseProperty(pLicenseHandle,
                       false,
                       IPC_LI_PREFERRED_ENCRYPTION_PACKAGE,
                       &dwEncryptionMode);

Ochrana souborů s AES-128 ECB (nepoužívané algoritmy)Protect Files with AES-128 ECB (Deprecated Algorithms)

Tento příklad také ukazuje nový způsob podpory nepoužívaných algoritmů.This sample also shows the new way of supporting deprecated algorithms.

C++

hr = IpcCreateLicenseFromTemplateID(pcTil->aTi[0].wszID,
                                0,
                                NULL,
                                &pLicenseHandle);

DWORD dwEncryptionMode = IPC_ENCRYPTION_PACKAGE_AES128_ECB;

hr = IpcSetLicenseProperty(pLicenseHandle,
                       false,
                       IPC_LI_PREFERRED_ENCRYPTION_PACKAGE,
                       &dwEncryptionMode);

KomentářeComments

Před přidáním komentáře se podívejte na naše pravidla organizace.Before commenting, we ask that you review our House rules.