Funzionalità valore salt

Il provider di base crea chiavi simmetriche a 40 bit create con undici byte di valore zero salt, undici byte di salt diverso da zero se viene specificato CRYPT_CREATE_SALT o nessun valore salt. Una chiave simmetrica a 40 bit con salt con valore zero, tuttavia, non equivale a una chiave simmetrica a 40 bit senza salt. Per l'interoperabilità, le chiavi devono essere create senza salt. Questo problema deriva da una condizione predefinita che si verifica solo con chiavi di esattamente 40 bit. Tutte le altre lunghezze di chiave non dispongono di salt allocati per impostazione predefinita.

Sia i provider di base che il provider esteso possono usare il flag CRYPT_NO_SALT per specificare che non viene allocato alcun valore salt per una chiave simmetrica a 40 bit. Le funzioni che accettano questo flag sono CryptGenKey, CryptDeriveKeye CryptImportKey. Per impostazione predefinita, queste funzioni garantiscono la compatibilità con le versioni precedenti per il caso di chiave simmetrica a 40 bit continuando l'uso del salt a zero a 1 byte-long.