Salt Value, fonctionnalité

Le fournisseur de base crée des clés symétriques 40 bits créées avec onze octets de valeur nulle sel, onze octets de sel différent de zéro si CRYPT_CREATE_SALT est spécifié ou aucune valeur de sel. Toutefois, une clé symétrique 40 bits avec un sel de valeur zéro n’équivaut pas à une clé symétrique 40 bits sans sel. Pour l’interopérabilité, les clés doivent être créées sans sel. Ce problème résulte d’une condition par défaut qui se produit uniquement avec des clés de 40 bits exactement. Toutes les autres longueurs de clé n’ont pas de sel alloué par défaut.

Les fournisseurs de base et le fournisseur étendu peuvent utiliser l’indicateur CRYPT_NO_SALT pour spécifier qu’aucune valeur de sel n’est allouée pour une clé symétrique 40 bits. Les fonctions qui acceptent cet indicateur sont CryptGenKey, CryptDeriveKeyet CryptImportKey. Par défaut, ces fonctions fournissent une compatibilité descendante pour le cas de clé symétrique 40 bits en continuant l’utilisation du sel de valeur zéro de onze octets.