Función BCryptVerifySignature (bcrypt.h)
La función BCryptVerifySignature comprueba que la firma especificada coincide con el hash especificado.
Sintaxis
NTSTATUS BCryptVerifySignature(
[in] BCRYPT_KEY_HANDLE hKey,
[in, optional] VOID *pPaddingInfo,
[in] PUCHAR pbHash,
[in] ULONG cbHash,
[in] PUCHAR pbSignature,
[in] ULONG cbSignature,
[in] ULONG dwFlags
);
Parámetros
[in] hKey
Identificador de la clave que se va a usar para descifrar la firma. Debe ser una clave idéntica o la parte de clave pública del par de claves que se usa para firmar los datos con la función BCryptSignHash .
[in, optional] pPaddingInfo
Puntero a una estructura que contiene información de relleno. El tipo real de estructura a la que apunta este parámetro depende del valor del parámetro dwFlags . Este parámetro solo se usa con claves asimétricas y debe ser NULL de lo contrario.
[in] pbHash
Dirección de un búfer que contiene el hash de los datos. El parámetro cbHash contiene el tamaño de este búfer.
[in] cbHash
Tamaño, en bytes, del búfer pbHash .
[in] pbSignature
Dirección de un búfer que contiene el hash firmado de los datos. La función BCryptSignHash se usa para crear la firma. El parámetro cbSignature contiene el tamaño de este búfer.
[in] cbSignature
Tamaño, en bytes, del búfer pbSignature . La función BCryptSignHash se usa para crear la firma.
[in] dwFlags
Conjunto de marcas que modifican el comportamiento de esta función. El conjunto permitido de marcas depende del tipo de clave especificado por el parámetro hKey .
Si la clave es una clave simétrica, este parámetro no se usa y debe ser cero.
Si la clave es una clave asimétrica, puede ser uno de los valores siguientes.
| Valor | Significado |
|---|---|
|
El esquema de relleno PKCS1 se usó cuando se creó la firma. El parámetro pPaddingInfo es un puntero a una estructura BCRYPT_PKCS1_PADDING_INFO . |
|
El esquema de relleno del esquema de firma probabilística (PSS) se usó cuando se creó la firma. El parámetro pPaddingInfo es un puntero a una estructura de BCRYPT_PSS_PADDING_INFO . |
Valor devuelto
Devuelve un código de estado que indica el éxito o error de la función.
Entre los códigos de retorno posibles se incluyen, entre otros, los siguientes.
| Código devuelto | Descripción |
|---|---|
|
La función se realizó correctamente. |
|
No se ha comprobado la firma. |
|
Error de asignación de memoria. |
|
Uno de los parámetros proporcionados no es válido. |
|
El identificador de clave especificado por el parámetro hKey no es válido. |
|
El proveedor de algoritmos usado para crear el identificador de clave especificado por el parámetro hKey no es un algoritmo de firma. |
Comentarios
Esta función calcula la firma con la clave proporcionada y, a continuación, compara el valor de firma calculado con el valor de firma especificado.
Para usar esta función, debe aplicar un hash a los datos mediante el mismo algoritmo hash que se usó para crear el valor hash firmado. Si procede, también debe especificar el mismo esquema de relleno que se especificó cuando se creó la firma.
En función de los modos de procesador que admita un proveedor, se puede llamar a BCryptVerifySignature desde el modo de usuario o el modo kernel. Los autores de llamadas en modo kernel se pueden ejecutar en PASSIVE_LEVELIRQL o DISPATCH_LEVEL IRQL. Si el nivel irQL actual es DISPATCH_LEVEL, el identificador proporcionado en el parámetro hKey debe derivarse de un identificador de algoritmo devuelto por un proveedor que se abrió mediante la marca de BCRYPT_PROV_DISPATCH y los punteros pasados a la función BCryptVerifySignature deben hacer referencia a la memoria no paginada (o bloqueada).
Para llamar a esta función en modo kernel, use Cng.lib, que forma parte del Kit de desarrollo de controladores (DDK). Windows Server 2008 y Windows Vista: Para llamar a esta función en modo kernel, use Ksecdd.lib.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows Vista [aplicaciones de escritorio | aplicaciones para UWP] |
| Servidor mínimo compatible | Windows Server 2008 [aplicaciones de escritorio | aplicaciones para UWP] |
| Plataforma de destino | Windows |
| Encabezado | bcrypt.h |
| Library | Bcrypt.lib |
| Archivo DLL | Bcrypt.dll |