CryptoAPI 2.0 les clés privées
Les informations d’identification Schannel sont représentées en interne en tant que structures de _ contexte de certificat . Schannel localise la clé privée associée à un contexte de certificat particulier à l’aide de la propriété de certification de la clé de certificat _ _ Prov _ info _ prop _ ID du certificat. À l’aide de cette propriété, Schannel accède à la clé privée en appelant la fonction CryptAcquireContext . Pour plus d’informations, consultez paires de clés publique/privée.
Chaque information d’identification Schannel contient une référence à une ou plusieurs clés privées, chacune associée à un certificat particulier. Les clés privées sont gérées de façon très différente selon que les informations d’identification concernent un client ou un serveur.
Clés privées du client
Les clés privées du client sont gérées par le fournisseur de services de chiffrement (CSP) utilisé. Les clés privées du client sont généralement stockées par les fournisseurs de services de type Prov _ RSA _ Full ou Prov _ RSA _ signature.
Si l’application cliente effectue l’appel CryptAcquireContext manuellement avant d’appeler AcquireCredentialsHandle, le client doit lier le descripteur du CSP au contexte de certificat à l’aide de la _ propriété CERT Key _ _ _ prop handle prop _ ID. Si Schannel trouve ce jeu de propriétés, il n’utilise pas la propriété CERTIFICATe de la _ clé _ Prov _ info _ prop _ ID.
Clés privées du serveur
Les clés privées du serveur sont stockées par l’un des fournisseurs de services de chiffrement suivants :
- PROUVER _ RSA _ Schannel
- PROUVER _ DH _ Schannel
- PROUVER le _ CSP Fortezza
Le choix du fournisseur de services de chiffrement dépend de l' algorithme d’échange de cléssélectionné. Les clés privées du serveur doivent être de type au niveau de _ KeyExchange.