Franchissement des limites de processus

Le moteur de protocole Schannel effectue le protocole de transfert et l’authentification dans un processus sécurisé et le chiffrement/message en bloc passant dans le processus d’application. Cela signifie que les clés de chiffrement en bloc et les clés Mac doivent être copiées d’un processus à un autre. Pour copier les clés d’un processus à un autre, utilisez les fonctions CryptExportKey et CryptImportKey comme suit :

  1. Le processus sécurisé exporte chaque clé dans un OPAQUEKEYBLOB à l’aide de CryptExportKey, puis détruit la clé à l’aide de CryptDestroyKey. Notez que si la clé est stockée dans le matériel, le CSP doit reconnaître cela et ne doit pas tenter de détruire la clé.
  2. Le processus sécurisé transmet le OPAQUEKEYBLOBs au processus d’application d’une manière allant au-delà de la portée de ce document.
  3. Le processus d’application importe chaque OPAQUEKEYBLOB dans le CSP à l’aide de CryptImportKey. À ce stade, la clé doit être exactement dans le même État que lorsqu’elle a été exportée.