Fonctionnalité Salt Value
Le fournisseur de base crée des clés symétriques 40 bits créées avec onze octets de sel de valeur zéro, onze octets de sel différent de zéro si CRYPT_CREATE_SALT est spécifié, ou aucune valeur salt. Toutefois, une clé symétrique de 40 bits avec un sel de valeur nulle n’équivaut pas à une clé symétrique 40 bits sans sel. Pour l’interopérabilité, les clés doivent être créées sans sel. Ce problème provient d’une condition par défaut qui se produit uniquement avec des clés de 40 bits exactement. Toutes les autres longueurs de clé n’ont pas de sel alloué par défaut.
Les fournisseurs de base et le fournisseur étendu peuvent utiliser l’indicateur CRYPT_NO_SALT pour spécifier qu’aucune valeur salt n’est allouée pour une clé symétrique 40 bits. Les fonctions qui acceptent cet indicateur sont CryptGenKey, CryptDeriveKey et CryptImportKey. Par défaut, ces fonctions fournissent une compatibilité descendante pour le cas de clé symétrique 40 bits en poursuivant l’utilisation du sel de valeur zéro de onze octets de long.