Ir al contenido

Características del GNC

Compatibilidad con UNICODE

Por defecto, CNG utiliza nombres de clave para identificar una clave. Este nombre de clave es una cadena UNICODE. A los nombres de clave compatibles con el HSM se accederá en el HSM con el mismo nombre de clave. Las claves que no sean compatibles se utilizarán del siguiente modo.

  • El nombre de clave UNICODE se transformará en un nombre de objeto con el siguiente formato:

    CNG_<HEX(SHA256(UTF-8(key_name)))> limitado a 32 caracteres.

    Por ejemplo: CNG_FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

  • El nombre de la clave UNICODE en formato UTF-8 se almacenará en los metadatos del objeto en la clave HSM_OBJ_CNG_UTF8_ID.

Claves en la máquina local

El uso de llaves en máquina localcomo, por ejemplo, utilizando la NCRYPT_MACHINE_KEY_FLAGsiempre que CNG esté configurado en la cuenta local del equipo. Véase el tema específico Uso con cuentas del sistema.