Verwendung des öffentlichen/privaten Schlüssel Paars

Alle normalen RSA-/SChannel -und Diffie-Hellman/SChannel-Vorgänge verwenden das _ Schlüsselpaar für den Schlüsselaustausch aus öffentlichem und privatemSchlüssel. Zum Bereitstellen der Server Authentifizierungmuss die Serverseite von SChannel-Vorgängen Zugriff auf das X. 509 -Zertifikat haben, das seinen öffentlichen Schlüssel und Zugriff auf den entsprechenden privaten Schlüsselenthält. Die Client seitige Ausführung von SChannel benötigt das Zertifikat mit seinem öffentlichen Schlüssel und Zugriff auf den privaten Schlüssel, wenn die Client Authentifizierung implementiert ist.

Da SChannel-Protokoll-Engines nie das _ Schlüsselpaar für öffentliche/private Schlüssel in der Signatur verwenden, muss das Schlüsselpaar nicht von einem neuen CSP unterstützt werden, der nur RSA/SChannel oder Diffie-Hellman/SChannel unterstützt.

Wenn eine Protokoll-Engine eine SSL 3,0-Export Verschlüsselungs Sammlung mit einem- _ Schlüsselaustausch-Schlüsselpaar verwendet, das größer als 512 Bits ist, muss der Server ein zusätzliches RSA-Schlüsselpaar verwenden. Dieses zusätzliche Schlüsselpaar ist immer genau 512 Bits und kann kurzlebig sein. Das Paar wird als in _ keyexchange-Element in einem Schlüssel Container gespeichert, der im Besitz der Protokoll-Engine ist. Ein Handle für diesen Schlüssel Container wird in der Regel beim Start der Protokoll-Engine abgerufen.

Diffie-Hellman unterstützt nur calg _ dh _ ephem und verwendet normale RSA-oder DSS-öffentliche Schlüssel.