Добрый день!
В моей программе, использующей сертификаты, есть возможность выбора криптопровайдера - это CryptoPro или MS Enhanced CSP 1.0/ E-Token Base CSP. Шифрование и ЭЦП на сертификатах я осуществляю на основе Simplified Message Functions и Low-level Message Functions (для больших объемов данных). Но с возрастанием объема шифруемых данных возникла задача немного оптимизировать этот механизм. В частности, я решил шифрование выполнять низкоуровневыми функциями типа CryptEncrypt и т.п. Для этого необходимо создавать сессионные ключи. Я почитал форум, посмотрел Ваши примеры Д-Х. Вот здесь у меня начали появляться вопросы:

1) Каким образом в криптоконтейнерах хранятся ключи? Я, при создании запроса на сертификат, создаю контейнер с определенным именем и в нем пару ключей AT_EXCHANGE, которая как я понимаю используется в дальнейшем при работе с этим сертификатом. Допустим, я получаю доступ к криптопровайдеру, используя известное мне имя контейнера. Далее, для "генерации сессионного ключа" я должен получить открытый ключ получателя из сертификата, импортировав его в этот провайдер (и контейнер) функцией CryptImportPublicKeyInfoEx. После этой операции не произойдет ли замещение моего открытого ключа в этом контейнере открытым ключом получателя?

2) Если КриптоПро использует схему Д-Х, то для реализации подобного обмена для других провайдеров мне придется писать альтернативную функцию, т.к. MS Enhanced / eToken Base CSP схему Д-Х не поддержиавют?

Спасибо!

т.е. это как бы временные ключи, которые не сохраняются в контейнере? или как понимать? нигде описания не могу найти толкового.



я поточный режим и использовал, как написано в первом сообщении. Но если использовать eToken CSP, то расшифровка большого объема данных занимает очень много времени (например, 10МБ расшифровывает где-то 50 секунд), токенчик мигает при этом очень активно.