本章介绍所有PROV_RSA_FULL和PROV_RSA_SIG提供商必须符合的实现细节。由于PROV_RSA_SIG提供程序类型是PROV_RSA_FULL的子集,因此本章中的所有资料不适用于PROV_RSA_SIG提供程序。
本章中的信息主要包括编写自己的CSP的人员使用,但也可能对一些高级应用程序开发人员感兴趣。
本章包含五个方面的主题:
* 支持的算法 【.】所有PROV_RSA_FULL和PROV_RSA_SIG提供程序都必须支持一组最小的算法。
* 关键blob格式 【.】为关键点定义了标准编码方案。这使得能够在CSP之间交换会话密钥和公钥,即使CSP来自不同的供应商。
派生会话密钥 【.】定义了从哈希值导出会话密钥的过程,因此给定相同的基本数据,每个CSP将能够从其中生成完全相同的会话密钥。
* 哈希会话密钥 【.】定义了会话密钥散列的过程,因此给定相同的会话密钥,每个CSP将能够从其生成完全相同的哈希值。
* 数字签名机制 【.】定义了数字签名的机制(以及签名格式),以便不同的CSP可以正确验证彼此的签名。
