Ich versuche, einen UNIX-Code mit OpenSSL (PKCS # 5 & amp; PKCS # 7) in Windows zu portieren.
Im Fall von OpenSSL werden alle Codierungen / Decodierungen (Zertifikate oder Passwörter) erfolgt transparent für den Aufrufer in der Funktion CMS_Encrypt , so wie es sein sollte.
CAPI macht dasselbe im Fall von Zertifikatbasierte Verschlüsselung innerhalb der Funktion CryptEncryptMessage (Dem Anrufer werden keine ASN-Details angezeigt). Nach einigem googeln fand ich die folgende Schlüsselgenerierungsimplementierung heraus. Nun, wie soll ich es in CAPI verwenden?
Weil CAPI nicht unterstütze PBE-Verschlüsselung auf hohem Niveau (PBKDF2) meine Vermutung ist, dass die Kodierung (irgendwie?) manuell gemacht werden muss. Und mit manuell meine ich schreiben (und Lesen) der binären Darstellungen verschiedener ASN-Tags. Wie soll ich das machen?
Ich kann nicht auf die msasn1.h API zugreifen, da msasn1.lib niemals verteilt wird. Ist jemand in der Lage gewesen, die CAPI-Schnittstelle zu benutzen, um irgendetwas anderes als zertifikatsbasierte Verschlüsselung zu tun?