Salt-Wert-Funktionalität

Der Basisanbieter erstellt symmetrische 40-Bit-Schlüssel, die mit elf Bytes von Nullwert-Salt, elf Bytes Salz ungleich Null erstellt werden, wenn CRYPT_CREATE_SALT angegeben ist, oder kein Salzwert. Ein symmetrischer 40-Bit-Schlüssel mit nullwertigem Salt entspricht jedoch nicht einem symmetrischen 40-Bit-Schlüssel ohne Salt. Für die Interoperabilität müssen Schlüssel ohne Salt erstellt werden. Dieses Problem ergibt sich aus einer Standardbedingung, die nur bei Schlüsseln von genau 40 Bit auftritt. Allen anderen Schlüssellängen ist standardmäßig kein Salt zugeordnet.

Sowohl die Basisanbieter als auch der erweiterte Anbieter können das flag CRYPT_NO_SALT verwenden, um anzugeben, dass für einen symmetrischen 40-Bit-Schlüssel kein Saltwert zugewiesen wird. Die Funktionen, die dieses Flag akzeptieren, sind CryptGenKey, CryptDeriveKey und CryptImportKey. Standardmäßig bieten diese Funktionen Abwärtskompatibilität für den 40-Bit-Symmetrischen Schlüsselfall, indem sie die Verwendung des Elf-Byte-Long-Nullwertsalzs fortsetzen.