Pkcs12Builder.SealWithMac Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Surcharges
SealWithMac(ReadOnlySpan<Char>, HashAlgorithmName, Int32) |
Protège le PFX contre des modifications supplémentaires en appliquant un code d’authentification de message (MAC) basé sur un mot de passe au contenu avec un mot de passe à partir d’une étendue. |
SealWithMac(String, HashAlgorithmName, Int32) |
Protège le PFX contre des modifications supplémentaires en appliquant un code d’authentification de message (MAC) basé sur un mot de passe au contenu avec un mot de passe à partir d’une chaîne. |
SealWithMac(ReadOnlySpan<Char>, HashAlgorithmName, Int32)
- Source:
- Pkcs12Builder.cs
- Source:
- Pkcs12Builder.cs
- Source:
- Pkcs12Builder.cs
Protège le PFX contre des modifications supplémentaires en appliquant un code d’authentification de message (MAC) basé sur un mot de passe au contenu avec un mot de passe à partir d’une étendue.
public:
void SealWithMac(ReadOnlySpan<char> password, System::Security::Cryptography::HashAlgorithmName hashAlgorithm, int iterationCount);
public void SealWithMac (ReadOnlySpan<char> password, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, int iterationCount);
member this.SealWithMac : ReadOnlySpan<char> * System.Security.Cryptography.HashAlgorithmName * int -> unit
Public Sub SealWithMac (password As ReadOnlySpan(Of Char), hashAlgorithm As HashAlgorithmName, iterationCount As Integer)
Paramètres
- password
- ReadOnlySpan<Char>
Mot de passe à utiliser comme clé pour le calcul du MAC.
- hashAlgorithm
- HashAlgorithmName
Algorithme de hachage à utiliser lors du calcul du MAC.
- iterationCount
- Int32
Nombre d’itérations pour la fonction de dérivation de clés (KDF) utilisée dans le calcul du MAC.
Exceptions
Le paramètre iterationCount
est inférieur ou égal à 0.
Le PFX est déjà scellé (IsSealed est true
).
Remarques
Tout algorithme de hachage accepté par cette méthode peut être traité par la Pkcs12Info classe . Certains choix d’algorithme de hachage peuvent entraîner des défaillances dans ou X509Certificate2Collection.Import sur certains systèmes d’exploitation, car ces méthodes dépendent des bibliothèques système pour la prise en X509Certificate2 charge.
L’algorithme de hachage utilisé sur une nouvelle installation de Windows 7 lors de l’exportation via Export en tant que PFX PKCS#12 est SHA1 avec un nombre d’itérations de 2000. En raison de problèmes de collision avec SHA1, Microsoft recommande un modèle de sécurité basé sur SHA256 ou supérieur ; toutefois, certains lecteurs PFX peuvent uniquement prendre en charge SHA1.
S’applique à
SealWithMac(String, HashAlgorithmName, Int32)
- Source:
- Pkcs12Builder.cs
- Source:
- Pkcs12Builder.cs
- Source:
- Pkcs12Builder.cs
Protège le PFX contre des modifications supplémentaires en appliquant un code d’authentification de message (MAC) basé sur un mot de passe au contenu avec un mot de passe à partir d’une chaîne.
public:
void SealWithMac(System::String ^ password, System::Security::Cryptography::HashAlgorithmName hashAlgorithm, int iterationCount);
public void SealWithMac (string? password, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, int iterationCount);
public void SealWithMac (string password, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, int iterationCount);
member this.SealWithMac : string * System.Security.Cryptography.HashAlgorithmName * int -> unit
Public Sub SealWithMac (password As String, hashAlgorithm As HashAlgorithmName, iterationCount As Integer)
Paramètres
- password
- String
Mot de passe à utiliser comme clé pour le calcul du MAC.
- hashAlgorithm
- HashAlgorithmName
Algorithme de hachage à utiliser lors du calcul du MAC.
- iterationCount
- Int32
Nombre d’itérations pour la fonction de dérivation de clés (KDF) utilisée dans le calcul du MAC.
Exceptions
Le paramètre iterationCount
est inférieur ou égal à 0.
Le PFX est déjà scellé (IsSealed est true
).
Remarques
Tout algorithme de hachage accepté par cette méthode peut être traité par la Pkcs12Info classe . Certains choix d’algorithme de hachage peuvent entraîner des défaillances dans ou X509Certificate2Collection.Import sur certains systèmes d’exploitation, car ces méthodes dépendent des bibliothèques système pour la prise en X509Certificate2 charge.
L’algorithme de hachage utilisé sur une nouvelle installation de Windows 7 lors de l’exportation via X509Certificate.Export en tant que PFX PKCS#12 est SHA1 avec un nombre d’itérations de 2000. En raison de problèmes de collision avec SHA1, Microsoft recommande un modèle de sécurité basé sur SHA256 ou supérieur ; toutefois, certains lecteurs PFX peuvent uniquement prendre en charge SHA1.