Microsoft 的 CAPICOM ActiveX 控件支持 SHA-2 吗?

发布于 2024-10-07 14:22:24 字数 174 浏览 11 评论 0原文

我们公司正在从使用 SHA-1 证书切换到 SHA-2 证书。

我注意到 CAPICOM 只有 CAPICOM_CERTIFICATE_FIND_SHA1_HASH 查找方法。

从 SHA-1 切换到 SHA-2 是否意味着我们需要切换到 CAPICOM 的替代方案来使用这些证书进行验证/加密/解密?

Our company is switching over from using SHA-1 certificates to SHA-2 certificates.

I noticed that CAPICOM only has a CAPICOM_CERTIFICATE_FIND_SHA1_HASH find method.

Will switching over from SHA-1 to SHA-2 mean we will need to switch to an alternative to CAPICOM for verifiying/encrypting/decrypting using these certificates?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

久隐师 2024-10-14 14:22:24

CAPICOM_CERTIFICATE_FIND_SHA1_HASH - 这与用于签名的哈希算法无关,而是关于通过指纹(即证书数据的哈希)搜索证书。
由于 CAPICOM 使用支持 CALG_SHA_256 的 Microsoft 加密提供程序,因此 Capicom 也应该支持它们。

但是,您可以使用其他商业解决方案,市场上有很多此类解决方案(BouncCastle、/n 软件、SecureBlackbox)。

CAPICOM_CERTIFICATE_FIND_SHA1_HASH - that's not about hash algorithm, used for signing, but about searching for certificate via fingerprint (i.e. hash of certificate data).
Since CAPICOM uses Microsoft crypto providers, which supports CALG_SHA_256, Capicom should support them as well.

However, you can use other commercial solution, there is a bunch of them, available on the market (BouncCastle, /n software, SecureBlackbox).

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文