IX509SignatureInformation::p ut_Parameters 方法 (certenroll.h)
Parameters屬性會擷取位元組陣列,其中包含與簽章演算法相關聯的參數。 位元組陣列是以 Unicode 編碼的字串表示。
這是可讀寫的屬性。
語法
HRESULT put_Parameters(
EncodingType Encoding,
BSTR Value
);
參數
Encoding
Value
傳回值
無
備註
在 X.509版本 3 憑證的各種欄位中使用的 AlgorithmIdentifier ASN.1 物件包含演算法物件識別碼 (OID) 和選擇性參數。
AlgorithmIdentifier ::= SEQUENCE
{
algorithm OBJECT IDENTIFIER,
parameters ANY DEFINED BY algorithm OPTIONAL
}
參數的格式和內容會因演算法而有所不同。 憑證註冊控制會視需要產生參數資訊。 下列各節將討論針對各種演算法產生的參數值。
PKCS #1 1.5 版簽章演算法:
下列 OID 必須具有 Null 參數值。
- XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2)
- XCN_OID_RSA_MD5RSA (1.2.840.113549.1.1.4)
- XCN_OID_RSA_SHA1RSA (1.2.840.113549.1.1.5)
- XCN_OID_RSA_SHA256RSA (1.2.840.113549.1.1.11)
- XCN_OID_RSA_SHA384RSA (1.2.840.113549.1.1.12)
- XCN_OID_RSA_SHA512RSA (1.2.840.113549.1.1.13)
ASN.1 Null 值是以兩個位元組表示。 標記編號0x05,而與代表參數長度的標記相關聯的值會0x00。 下列憑證範例會示範這一點。
...
Public Key Algorithm:
Algorithm ObjectId: 1.2.840.113549.1.1.1 RSA (RSA_SIGN)
Algorithm Parameters:
05 00
...
RSAUTH-PSS 簽章:
RSISTIC-PSS (RSA 簽章配置與附錄 - Probabilistic Signature Scheme) ,XCN_OID_RSA_SSA_PSS (1.2.840.113549.1.1.10) 會產生下列參數資訊。 具有附錄的簽章配置包含簽章產生和簽章驗證作業。 簽章的驗證需要產生簽章的原始憑證要求。 如需詳細資訊,請參閱 RSA 密碼編譯標準的 PKCS #1 v2.1 密碼編譯標準。
RSASSA-PSS-params ::= SEQUENCE
{
hashAlgorithm [0] HashAlgorithm DEFAULT sha1,
maskGenAlgorithm [1] MaskGenAlgorithm DEFAULT mgf1SHA1,
saltLength [2] INTEGER DEFAULT 20,
trailerField [3] TrailerField DEFAULT trailerFieldBC
}
ECDSA-SHA1 簽章演算法: 當XCN_OID_ECDSA_SHA1 (1.2.840.10045.4.1) 用來建立簽章時,參數會包含雜湊演算法的 OID。 支援下列 OID:
- XCN_OID_ECDSA_SHA256 (1.2.840.10045.4.3.2)
- XCN_OID_ECDSA_SHA384 (1.2.840.10045.4.3.3)
- XCN_OID_ECDSA_SHA512 (1.2.840.10045.4.4.3.4)
規格需求
最低支援的用戶端 | Windows Vista [僅限傳統型應用程式] |
最低支援的伺服器 | Windows Server 2008 [僅限傳統型應用程式] |
目標平台 | Windows |
標頭 | certenroll.h |
Dll | CertEnroll.dll |