Outlook에서 암호화 된 전자 메일을 열려고 시도 할 때 전자 메일이 CAPI (CryptoApi) 키를 사용하여 암호화되었지만 표준 CNG (암호화 차세대) 키 저장소 공급자 PIN 입력 대화 상자가 표시됩니다.전자 메일 암호 해독 - Outlook에서 CAPI 키의 KSP PIN 입력 대화 상자를 어떻게 표시합니까?
같은 환경에서 타사 라이브러리 (redemption.dll, Outlook 개체 모델 교체)를 사용하여 동일한 전자 메일의 암호를 해독하려고하면 이전 CAPI PIN 입력 대화 상자가 표시됩니다.
감사합니다.
모든 것을 올바르게 설명하면 궁금한 점이 있습니다. 방금 설명을 바꿔서 ...
Outlook에서 을 사용하고 메시지를 해독하려고 시도 할 때 "현대적인"대화 상자를 표시하고 BCryptDecrypt function으로 개인 키에 액세스합니다.
CryptMsgControl function (CMSG_CTRL_DECRYPT parameter)으로 SMIME 메시지/액세스 키를 해독 할 때 타사 라이브러리 (redemption.dll)가 Microsoft Cryptography API을 사용하고 이전 스타일 대화 상자가 표시됩니다.
솔루션을 직접 구현하려는 경우 CNG 라이브러리를 사용하면 새로운 스타일 대화 상자가 표시됩니다. 이 블로그 게시물에서 다른 공급자 구현에 대해 자세히 읽을 수 있습니다. What is a strong key protection in Windows?
CNG는 자체 키 저장소 공급자를 가지고 있으며 각 키는 하나의 API와 만 호환 될 수 있다고 생각했습니다. –
두 API 모두 Windows 키 저장소로 작업 할 수 있습니다. 사실 이것은 전혀 요구 사항이 아닙니다. 키를 파일 시스템 (예 : p12 컨테이너) 또는 사용자 정의 저장 영역에 보관하고 필요할 때 기능에 공급할 수 있습니다. 결론; 키는 키이고 저장소는 저장소이며 암호화 API는 암호화 기능을 제공하는 API입니다. Windows crypto API에는 Windows 키 저장소와 함께 사용할 수있는 편리한 기능이 있지만 암호화를 위해 OpenSSL을 사용하는 등 임의의 부분을 직접 사용할 수 있습니다. 희망이 명확하게. –
좋습니다. 삭제 해 주셔서 감사합니다. –