Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Remarque
Certaines informations concernent un produit de préversion qui peut être sensiblement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, expresse ou implicite, en ce qui concerne les informations fournies ici. La fonctionnalité décrite dans cette rubrique est disponible dans les versions préliminaires du Windows Insider Preview.
Cette structure est utilisée pour importer et exporter des clés pour les algorithmes de signature numérique post-quantique (PQDSA). La structure BCRYPT_PQDSA_KEY_BLOB est utilisée comme en-tête pour une clé publique PQDSA (Post-Quantum Digital Signature Algorithm) (clé d’encapsulation codée en octets) ou un objet BLOB de clé privée en mémoire.
Syntaxe
typedef struct _BCRYPT_PQDSA_KEY_BLOB {
ULONG dwMagic;
ULONG cbParameterSet; // Byte size of parameterSet[]
ULONG cbKey; // Byte size of key[]
// WCHAR parameterSet[cbParameterSet / sizeof(WCHAR)]; // Including \0 terminator
// BYTE key[cbKey]; // Key material
} BCRYPT_PQDSA_KEY_BLOB, *PBCRYPT_PQDSA_KEY_BLOB;
Domaines
dwMagic
Le champ dwMagic est une valeur de 4 octets qui indique le format de la clé utilisée. Les valeurs suivantes sont définies :
| Valeur | Sens |
|---|---|
BCRYPT_MLDSA_PUBLIC_MAGIC0x4B505344 |
La structure représente une clé publique. |
BCRYPT_MLDSA_PRIVATE_MAGIC0x4B535344 |
La structure représente une clé privée développée. |
BCRYPT_MLDSA_PRIVATE_SEED_MAGIC0x53535344 |
La structure représente une valeur initiale privée. |
cbParameterSet
Longueur, en octets, de la mémoire tampon parameterSet directement après le struct. Cette mémoire tampon contient une chaîne Unicode terminée par null qui identifie le jeu de paramètres de la clé. Les valeurs suivantes sont actuellement prises en charge :
| parameterSet | cbParameterSet | Sens |
|---|---|---|
BCRYPT_MLDSA_PARAMETER_SET_44L"44" |
6 | ML-DSA-44, catégorie de sécurité 2. |
BCRYPT_MLDSA_PARAMETER_SET_65L"65" |
6 | ML-DSA-65, catégorie de sécurité 3. |
BCRYPT_MLDSA_PARAMETER_SET_87L"87" |
6 | ML-DSA-87, catégorie de sécurité 5. |
cbKey
Longueur, en octets, de la clé de mémoire tampon directement après parameterSet. Cette taille est statique et dépend du format de clé et du jeu de paramètres en cours d’utilisation.
Remarques
Les consommateurs d’algorithmes Post-Quantum Digital Signature utilisent le même sous-ensemble de l’API BCrypt que les algorithmes de signature numérique existants (non post-quantiques) pris en charge par CNG afin d’effectuer les opérations prises en charge par les algorithmes. Ces règles sont les suivantes :
- Manipulation du handle d’algorithme : BCryptOpenAlgorithmProvider, BCryptCloseAlgorithmProvider
- Gestion des clés : BCryptGenerateKeyPair, BCryptImportKeyPair, BCryptExportKey, BCryptDestroyKey, BCryptFinalizeKeyPair
- Génération/vérification de signature : BCryptSignHash, BCryptVerifySignature
- Mise à jour/interrogation des propriétés : BCryptGetProperty, BCryptSetProperty
Spécifications
| Besoin | Valeur |
|---|---|
| Client minimum requis | Windows Insiders Preview [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Insiders Preview [applications de bureau uniquement] |
| En-tête | bcrypt.h |