Fonction PFXVerifyPassword (wincrypt.h)
La fonction PFXVerifyPassword tente de décoder la couche externe d’un objet BLOB en tant que paquet PFX (Personal Information Exchange) et de le déchiffrer avec le mot de passe donné. Aucune donnée de l’objet BLOB n’est importée.
Le format PFX est également appelé format Public-Key Normes de chiffrement #12 (PKCS #12).
Syntaxe
BOOL PFXVerifyPassword(
[in] CRYPT_DATA_BLOB *pPFX,
[in] LPCWSTR szPassword,
[in] DWORD dwFlags
);
Paramètres
[in] pPFX
Pointeur vers une structure CRYPT_DATA_BLOB que la fonction tente de décoder en tant que paquet PFX.
[in] szPassword
Mot de passe de chaîne à vérifier. Pour que cette fonction réussisse, ce mot de passe doit être exactement le même que le mot de passe utilisé pour chiffrer le paquet.
Si vous définissez cette valeur sur une chaîne vide ou NULL, cette fonction tente généralement de déchiffrer le mot de passe incorporé dans l’objet BLOB PFX à l’aide de la chaîne vide ou de la valeur NULL.
Toutefois, à compter de Windows 8 et Windows Server 2012, si un mot de passe NULL ou vide a été spécifié lors de la création de l’objet BLOB PFX et que l’application a également spécifié que le mot de passe doit être protégé sur un principal Active Directory (AD), l’API de chiffrement (CAPI) génère aléatoirement un mot de passe, le chiffre dans le principal AD et l’incorpore dans l’objet BLOB PFX. La fonction PFXVerifyPassword tente ensuite d’utiliser le principal AD spécifié (utilisateur, ordinateur ou membre du groupe AD actuel) pour déchiffrer le mot de passe. Pour plus d’informations sur la protection de PFX sur un principal AD, consultez le paramètre pvPara et l’indicateur PKCS12_PROTECT_TO_DOMAIN_SIDS de la fonction PFXExportCertStoreEx .
Lorsque vous avez terminé d’utiliser le mot de passe, effacez le mot de passe de la mémoire en appelant la fonction SecureZeroMemory . Pour plus d’informations sur la protection des mots de passe, consultez Gestion des mots de passe.
[in] dwFlags
Réservé pour un usage futur.
Valeur retournée
La fonction retourne TRUE si le mot de passe apparaît correct ; sinon, il retourne FALSE.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau | applications UWP] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau | applications UWP] |
| Plateforme cible | Windows |
| En-tête | wincrypt.h |
| Bibliothèque | Crypt32.lib |
| DLL | Crypt32.dll |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour