Compartir a través de


Función NCryptVerifySignature (ncrypt.h)

La función NCryptVerifySignature comprueba que la firma especificada coincide con el hash especificado.

Sintaxis

SECURITY_STATUS NCryptVerifySignature(
  [in]           NCRYPT_KEY_HANDLE hKey,
  [in, optional] VOID              *pPaddingInfo,
  [in]           PBYTE             pbHashValue,
  [in]           DWORD             cbHashValue,
  [in]           PBYTE             pbSignature,
  [in]           DWORD             cbSignature,
  [in]           DWORD             dwFlags
);

Parámetros

[in] hKey

Identificador de la clave que se va a usar para descifrar la firma. Debe ser una clave idéntica o la parte de clave pública del par de claves que se usa para firmar los datos con la función NCryptSignHash .

[in, optional] pPaddingInfo

Puntero a una estructura que contiene información de relleno. El tipo real de estructura a la que apunta este parámetro depende del valor del parámetro dwFlags . Este parámetro solo se usa con claves asimétricas y debe ser NULL de lo contrario.

[in] pbHashValue

Dirección de un búfer que contiene el hash de los datos. El parámetro cbHash contiene el tamaño de este búfer.

[in] cbHashValue

Tamaño, en bytes, del búfer pbHash .

[in] pbSignature

Dirección de un búfer que contiene el hash firmado de los datos. La función NCryptSignHash se usa para crear la firma. El parámetro cbSignature contiene el tamaño de este búfer.

[in] cbSignature

Tamaño, en bytes, del búfer pbSignature . La función NCryptSignHash se usa para crear la firma.

[in] dwFlags

Marcas que modifican el comportamiento de la función. El conjunto permitido de marcas depende del tipo de clave especificado por el parámetro hKey .

Si la clave es una clave simétrica, este parámetro no se usa y debe ser cero.

Si la clave es una clave asimétrica, puede ser uno de los siguientes valores.

Valor Significado
NCRYPT_PAD_PKCS1_FLAG
El esquema de relleno PKCS1 se usó cuando se creó la firma. El parámetro pPaddingInfo es un puntero a una estructura BCRYPT_PKCS1_PADDING_INFO .
NCRYPT_PAD_PSS_FLAG
El esquema de relleno del esquema de firma probabilística (PSS) se usó cuando se creó la firma. El parámetro pPaddingInfo es un puntero a una estructura BCRYPT_PSS_PADDING_INFO .
NCRYPT_SILENT_FLAG
Solicita que el proveedor de servicios clave (KSP) no muestre ninguna interfaz de usuario. Si el proveedor debe mostrar la interfaz de usuario para funcionar, se produce un error en la llamada y el KSP debe establecer el código de error NTE_SILENT_CONTEXT como último error.

Valor devuelto

Devuelve un código de estado que indica el éxito o error de la función.

Entre los posibles códigos de retorno se incluyen, entre otros, los siguientes.

Código devuelto Descripción
ERROR_SUCCESS
La función se realizó correctamente.
NTE_BAD_SIGNATURE
No se comprobó la firma.
NTE_INVALID_HANDLE
El parámetro hKey no es válido.
NTE_NO_MEMORY
Error de asignación de memoria.
NTE_NOT_SUPPORTED
El proveedor de algoritmos usado para crear el identificador de clave especificado por el parámetro hKey no es un algoritmo de firma.

Comentarios

Un servicio no debe llamar a esta función desde su función StartService. Si un servicio llama a esta función desde su función StartService, se puede producir un interbloqueo y el servicio puede dejar de responder.

Requisitos

Requisito Value
Cliente mínimo compatible Windows Vista [aplicaciones de escritorio | aplicaciones para UWP]
Servidor mínimo compatible Windows Server 2008 [aplicaciones de escritorio | aplicaciones para UWP]
Plataforma de destino Windows
Encabezado ncrypt.h
Library Ncrypt.lib
Archivo DLL Ncrypt.dll

Consulte también

NCryptSignHash