PFXVerifyPassword-Funktion (wincrypt.h)
Die PFXVerifyPassword-Funktion versucht, die äußere Ebene eines BLOB als PFX-Paket (Personal Information Exchange) zu decodieren und mit dem angegebenen Kennwort zu entschlüsseln. Es werden keine Daten aus dem BLOB importiert.
Das PFX-Format wird auch als Public-Key Cryptography Standards #12-Format (PKCS #12) bezeichnet.
Syntax
BOOL PFXVerifyPassword(
[in] CRYPT_DATA_BLOB *pPFX,
[in] LPCWSTR szPassword,
[in] DWORD dwFlags
);
Parameter
[in] pPFX
Ein Zeiger auf eine CRYPT_DATA_BLOB Struktur, die die Funktion als PFX-Paket zu decodieren versucht.
[in] szPassword
Zu überprüfende Zeichenfolgenkennwort. Damit diese Funktion erfolgreich ist, muss dieses Kennwort genau mit dem Kennwort identisch sein, das zum Verschlüsseln des Pakets verwendet wird.
Wenn Sie diesen Wert auf eine leere Zeichenfolge oder NULL festlegen, versucht diese Funktion in der Regel, das im PFX-BLOB eingebettete Kennwort mithilfe der leeren Zeichenfolge oder NULL zu entschlüsseln.
Wenn jedoch ab Windows 8 und Windows Server 2012 bei der Erstellung des PFX-BLOBs ein NULL- oder leeres Kennwort angegeben wurde und die Anwendung auch angegeben hat, dass das Kennwort durch einen Ad Directory-Prinzipal geschützt werden soll, generiert die Kryptografie-API (CAPI) nach dem Zufallsprinzip ein Kennwort, verschlüsselt es in den AD-Prinzipal und bettet es in das PFX-BLOB ein. Die PFXVerifyPassword-Funktion versucht dann, den angegebenen AD-Prinzipal (aktueller Benutzer, Computer oder AD-Gruppenmitglied) zum Entschlüsseln des Kennworts zu verwenden. Weitere Informationen zum Schützen von PFX in einem AD-Prinzipal finden Sie im pvPara-Parameter und im PKCS12_PROTECT_TO_DOMAIN_SIDS-Flag der PFXExportCertStoreEx-Funktion .
Wenn Sie die Verwendung des Kennworts abgeschlossen haben, löschen Sie das Kennwort aus dem Arbeitsspeicher, indem Sie die SecureZeroMemory-Funktion aufrufen. Weitere Informationen zum Schützen von Kennwörtern finden Sie unter Behandeln von Kennwörtern.
[in] dwFlags
Für die zukünftige Verwendung reserviert.
Rückgabewert
Die Funktion gibt TRUE zurück, wenn das Kennwort korrekt angezeigt wird. Andernfalls wird FALSE zurückgegeben.
Anforderungen
Anforderung | Wert |
---|---|
Unterstützte Mindestversion (Client) | Windows XP [Desktop-Apps | UWP-Apps] |
Unterstützte Mindestversion (Server) | Windows Server 2003 [Desktop-Apps | UWP-Apps] |
Zielplattform | Windows |
Kopfzeile | wincrypt.h |
Bibliothek | Crypt32.lib |
DLL | Crypt32.dll |