PKCS#11定义了使用对称密钥PKCS #11 v2.20封装/解开私钥的过程(第12.6节)。解包过程只是颠倒了打包过程。所以有一个C_UnwrapKey函数来补充C_WrapKey。
我想知道CNG(或CAPI;是否更喜欢CNG)是否有类似的程序。我发现Importing PKCS#8 encrypted key to RSACng是最好的描述CNG接受PKCS#8加密私钥(解包)的功能。但是,它只提到使用密码加密的PKCS#8密钥-我知道微软这样做是为了与PKCS#12兼容以支持PFX文件,但我希望能够解密加密的PKCS#8私有就像PKCS#11中所述,使用CNG提供程序中的现有密钥(即解开密钥)来创建密钥。
任何人都可以确认CNG内部是否存在这种能力吗?如果存在,那么我将不胜感激。