Ir al contenido

Características del GNC

Compatibilidad con UNICODE

Por defecto, CNG utiliza nombres de clave para identificar una clave. Este nombre de clave es una cadena UNICODE. A los nombres de clave compatibles con el HSM se accederá en el HSM con el mismo nombre de clave. Las claves que no sean compatibles se utilizarán del siguiente modo.

  • El nombre de clave UNICODE se transformará en un nombre de objeto con el siguiente formato:

    CNG_<HEX(SHA256(UTF-8(key_name)))> limitado à 32 caracteres.

    Ejemplo: CNG_FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

  • El nombre de la clave UNICODE en formato UTF-8 se almacenará en los metadatos del objeto en la clave HSM_OBJ_CNG_UTF8_ID.

Claves en la máquina local

El uso de claves de máquina locales, por ejemplo utilizando el indicador NCRYPT_MACHINE_KEY_FLAG, es compatible siempre que el CNG esté configurado en la cuenta de máquina local. Véase el tema específico Utilización con cuentas de sistema.