2

我们公司正在从使用 SHA-1 证书切换到 SHA-2 证书。

我注意到 CAPICOM 只有一个 CAPICOM_CERTIFICATE_FIND_SHA1_HASH 查找方法。

从 SHA-1 切换到 SHA-2 是否意味着我们需要切换到 CAPICOM 的替代方案来使用这些证书进行验证/加密/解密?

4

1 回答 1

2

CAPICOM_CERTIFICATE_FIND_SHA1_HASH - 这不是关于哈希算法,用于签名,而是关于通过指纹搜索证书(即证书数据的哈希)。由于 CAPICOM 使用支持 CALG_SHA_256 的 Microsoft 加密提供程序,因此 Capicom 也应该支持它们。

但是,您可以使用其他商业解决方案,市场上有很多可用的解决方案(BouncCastle、/n 软件、SecureBlackbox)。

于 2010-12-14T08:58:59.663 回答