Salt Value Functionality

Der Basisanbieter erstellt 40-Bit-symmetrische Schlüssel, mit elf Byte nullwert Salz, elf Bytes nonzero Salt erstellt werden, wenn CRYPT_CREATE_SALT angegeben wird, oder keinen Salzwert. Ein symmetrischer 40-Bit-Schlüssel mit Nullwertsalz entspricht jedoch nicht einem symmetrischen 40-Bit-Schlüssel ohne Salz. Für die Interoperabilität müssen Schlüssel ohne Salz erstellt werden. Dieses Problem ergibt sich aus einer Standardbedingung, die nur mit Schlüsseln von genau 40 Bit auftritt. Alle anderen Schlüssellängen, nicht standardmäßig Salz zugewiesen haben.

Sowohl die Basisanbieter als auch der erweiterte Anbieter können das flag CRYPT_NO_SALT verwenden, um anzugeben, dass kein Salzwert für einen symmetrischen 40-Bit-Schlüssel zugewiesen wird. Die Funktionen, die diese Kennzeichnung akzeptieren, sind CryptGenKey, CryptDeriveKeyund CryptImportKey. Standardmäßig bieten diese Funktionen Abwärtskompatibilität für den 40-Bit-symmetrischen Schlüsselfall, indem die Verwendung des 10-Byte-long-Nullwertsalzs fortgesetzt wird.