Partager via

Fonction PFXVerifyPassword (wincrypt.h)

  • Article

La fonction PFXVerifyPassword tente de décoder la couche externe d’un objet BLOB en tant que paquet PFX (Personal Information Exchange) et de le déchiffrer avec le mot de passe donné. Aucune donnée de l’objet BLOB n’est importée.

Le format PFX est également appelé format Public-Key Normes de chiffrement #12 (PKCS #12).

Syntaxe

BOOL PFXVerifyPassword(
  [in] CRYPT_DATA_BLOB *pPFX,
  [in] LPCWSTR         szPassword,
  [in] DWORD           dwFlags
);

Paramètres

[in] pPFX

Pointeur vers une structure CRYPT_DATA_BLOB que la fonction tente de décoder en tant que paquet PFX.

[in] szPassword

Mot de passe de chaîne à vérifier. Pour que cette fonction réussisse, ce mot de passe doit être exactement le même que le mot de passe utilisé pour chiffrer le paquet.

Si vous définissez cette valeur sur une chaîne vide ou NULL, cette fonction tente généralement de déchiffrer le mot de passe incorporé dans l’objet BLOB PFX à l’aide de la chaîne vide ou de la valeur NULL.

Toutefois, à compter de Windows 8 et Windows Server 2012, si un mot de passe NULL ou vide a été spécifié lors de la création de l’objet BLOB PFX et que l’application a également spécifié que le mot de passe doit être protégé sur un principal Active Directory (AD), l’API de chiffrement (CAPI) génère aléatoirement un mot de passe, le chiffre dans le principal AD et l’incorpore dans l’objet BLOB PFX. La fonction PFXVerifyPassword tente ensuite d’utiliser le principal AD spécifié (utilisateur, ordinateur ou membre du groupe AD actuel) pour déchiffrer le mot de passe. Pour plus d’informations sur la protection de PFX sur un principal AD, consultez le paramètre pvPara et l’indicateur PKCS12_PROTECT_TO_DOMAIN_SIDS de la fonction PFXExportCertStoreEx .

Lorsque vous avez terminé d’utiliser le mot de passe, effacez le mot de passe de la mémoire en appelant la fonction SecureZeroMemory . Pour plus d’informations sur la protection des mots de passe, consultez Gestion des mots de passe.

[in] dwFlags

Réservé pour un usage futur.

Valeur retournée

La fonction retourne TRUE si le mot de passe apparaît correct ; sinon, il retourne FALSE.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau | applications UWP]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau | applications UWP]
Plateforme cible Windows
En-tête wincrypt.h
Bibliothèque Crypt32.lib
DLL Crypt32.dll