Franchissement des limites de processus
Le moteur de protocole Schannel effectue le protocole de transfert et l’authentification dans un processus sécurisé et le chiffrement/message en bloc passant dans le processus d’application. Cela signifie que les clés de chiffrement en bloc et les clés Mac doivent être copiées d’un processus à un autre. Pour copier les clés d’un processus à un autre, utilisez les fonctions CryptExportKey et CryptImportKey comme suit :
- Le processus sécurisé exporte chaque clé dans un OPAQUEKEYBLOB à l’aide de CryptExportKey, puis détruit la clé à l’aide de CryptDestroyKey. Notez que si la clé est stockée dans le matériel, le CSP doit reconnaître cela et ne doit pas tenter de détruire la clé.
- Le processus sécurisé transmet le OPAQUEKEYBLOBs au processus d’application d’une manière allant au-delà de la portée de ce document.
- Le processus d’application importe chaque OPAQUEKEYBLOB dans le CSP à l’aide de CryptImportKey. À ce stade, la clé doit être exactement dans le même État que lorsqu’elle a été exportée.