PKCS # 11 Определяет процедуру для упаковки / распаковки закрытых ключей с использованием симметричных ключей PKCS # 11 v2.20 (раздел 12.6).Процедура распаковки просто меняет процедуру оборачивания;поэтому есть функция C_UnwrapKey, которая дополняет C_WrapKey.
Мне было интересно, есть ли подобная процедура с CNG (или CAPI; но я предпочитаю CNG). Импорт зашифрованного ключа PKCS # 8 в RSACng - лучшее, что я нашел для описания возможностей CNG в отношении принятия зашифрованных секретных ключей PKCS # 8 (для их развертывания).Однако там упоминаются только ключи PKCS # 8, которые были зашифрованы с помощью пароля - я знаю, что Microsoft сделала это для того, чтобы быть совместимой с PKCS # 12 для поддержки файлов PFX, но я хочу иметь возможность расшифровывать зашифрованную частную PKCS # 8ключ с использованием существующего ключа в поставщике CNG (т. е. для развертывания ключа), как описано в PKCS # 11.
Может кто-нибудь подтвердить, существует ли такая возможность где-нибудь в CNG, и если она существует, то я был бы признателенлюбые направления.