| ||||
| ||||
Не были бы господа разработчики или пользователи сего чУдного криптопакета любезны пояснить, возможна ли генерация полноценных ключей обмена без использования сертификатов? Потратив N-ное количество времени не смог этого добиться - файлик Header.key длиной 52 Byte едва ли содержит что-то путное... Если это возможно - подскажите плиз, какие параметры передать в CryptGenKey. Заранее признателен за ответ мудрых, не побоюсь этого слова, коллег. | ||||
Ответы: | ||||
| ||||
Суть сентенции несколько непонятна... Можем пояснить следующее: 1. С помощью GenKey генерите временный симметричный ключ (сессионый ключ)GenKey (ALG_ID=CALG_G28147) 2. Его используете для шифрования/расшифрования 3. Передать его абоненту можно с помощью алгоритмов Диффи-Хеллмана. 4. С сертификатами открытых ключей проще формировать ключ парной связи для шифрования/расшифрования сессионного ключа. 5. Для эфемерального Диффи-Хеллмана можете вообще не создавать ключевой контейнер на ключевом носителе (если Вы недовольны размерами файлика Header.key) | ||||