CAPI unterstützt keine PASS-Verschlüsselung (Password Based Encryption, PBE)?

8

Ich versuche, einen UNIX-Code mit OpenSSL (PKCS # 5 & amp; PKCS # 7) in Windows zu portieren.

Im Fall von OpenSSL werden alle Codierungen / Decodierungen (Zertifikate oder Passwörter) erfolgt transparent für den Aufrufer in der Funktion CMS_Encrypt , so wie es sein sollte.

CAPI macht dasselbe im Fall von Zertifikatbasierte Verschlüsselung innerhalb der Funktion CryptEncryptMessage (Dem Anrufer werden keine ASN-Details angezeigt). Nach einigem googeln fand ich die folgende Schlüsselgenerierungsimplementierung heraus. Nun, wie soll ich es in CAPI verwenden?

Weil CAPI nicht unterstütze PBE-Verschlüsselung auf hohem Niveau (PBKDF2) meine Vermutung ist, dass die Kodierung (irgendwie?) manuell gemacht werden muss. Und mit manuell meine ich schreiben (und Lesen) der binären Darstellungen verschiedener ASN-Tags. Wie soll ich das machen?

Ich kann nicht auf die msasn1.h API zugreifen, da msasn1.lib niemals verteilt wird. Ist jemand in der Lage gewesen, die CAPI-Schnittstelle zu benutzen, um irgendetwas anderes als zertifikatsbasierte Verschlüsselung zu tun?

    
malat 29.07.2012, 13:10
quelle

0 Antworten

Tags und Links