Pular para conteúdo

Características da CNG

Suporte à UNICODE

A CNG utiliza, por padrão, nomes de chaves para identificar uma chave. Este nome de chave é uma string UNICODE. Os nomes de chaves que forem compatíveis com o HSM serão acessadas no HSM com o mesmo nome de chave. As chaves que não forem compatíveis serão usadas da seguinte forma.

  • O nome de chave UNICODE será transformado em um nome de objeto no seguinte formato:

    CNG_<HEX(SHA256(UTF-8(key_name)))> limitado à 32 caracteres.

    Exemplo: CNG_FFFFFFFFFFFFFFFFFFFFFFFFFFFF

  • O nome de chave UNICODE no formato UTF-8 será gravado nos metadados do objeto na chave HSM_OBJ_CNG_UTF8_ID.

Chaves em Local Machine

O uso de chaves em local machine, como por exemplo utilizando a flag NCRYPT_MACHINE_KEY_FLAG, é suportado desde que a CNG seja configurada na conta de local machine. Consulte o tópico específico Uso com contas de sistema.