Bagikan melalui


Fungsi BCryptDecrypt (bcrypt.h)

Fungsi BCryptDecrypt mendekripsi blok data.

Sintaks

NTSTATUS BCryptDecrypt(
  [in, out]           BCRYPT_KEY_HANDLE hKey,
  [in]                PUCHAR            pbInput,
  [in]                ULONG             cbInput,
  [in, optional]      VOID              *pPaddingInfo,
  [in, out, optional] PUCHAR            pbIV,
  [in]                ULONG             cbIV,
  [out, optional]     PUCHAR            pbOutput,
  [in]                ULONG             cbOutput,
  [out]               ULONG             *pcbResult,
  [in]                ULONG             dwFlags
);

Parameter

[in, out] hKey

Handel kunci yang digunakan untuk mendekripsi data. Handel ini diperoleh dari salah satu fungsi pembuatan kunci, seperti BCryptGenerateSymmetricKey, BCryptGenerateKeyPair, atau BCryptImportKey.

[in] pbInput

Alamat buffer yang berisi ciphertext yang akan didekripsi. Parameter cbInput berisi ukuran ciphertext yang akan didekripsi. Untuk informasi selengkapnya, lihat Keterangan.

[in] cbInput

Jumlah byte dalam buffer pbInput untuk didekripsi.

[in, optional] pPaddingInfo

Penunjuk ke struktur yang berisi informasi padding. Parameter ini hanya digunakan dengan kunci asimetris dan mode enkripsi terautentikasi. Jika mode enkripsi terautentikasi digunakan, parameter ini harus menunjuk ke struktur BCRYPT_AUTHENTICATED_CIPHER_MODE_INFO . Jika kunci asimetris digunakan, jenis struktur yang menjadi poin parameter ini ditentukan oleh nilai parameter dwFlags . Jika tidak, parameter harus diatur ke NULL.

[in, out, optional] pbIV

Alamat buffer yang berisi vektor inisialisasi (IV) untuk digunakan selama dekripsi. Parameter cbIV berisi ukuran buffer ini. Fungsi ini akan mengubah isi buffer ini. Jika Anda perlu menggunakan kembali IV nanti, pastikan Anda membuat salinan buffer ini sebelum memanggil fungsi ini.

Parameter ini bersifat opsional dan dapat berupa NULL jika tidak ada IV yang digunakan.

Ukuran IV yang diperlukan dapat diperoleh dengan memanggil fungsi BCryptGetProperty untuk mendapatkan properti BCRYPT_BLOCK_LENGTH . Ini akan memberikan ukuran blok untuk algoritma, yang juga merupakan ukuran IV.

[in] cbIV

Ukuran, dalam byte, dari buffer pbIV .

[out, optional] pbOutput

Alamat buffer untuk menerima teks biasa yang dihasilkan oleh fungsi ini. Parameter cbOutput berisi ukuran buffer ini. Untuk informasi selengkapnya, lihat Keterangan.

Jika parameter ini NULL, fungsi BCryptDecrypt menghitung ukuran yang diperlukan untuk teks biasa data terenkripsi yang diteruskan dalam parameter pbInput . Dalam hal ini, lokasi yang ditujukkan oleh parameter pcbResult berisi ukuran ini, dan fungsi mengembalikan STATUS_SUCCESS.

Jika nilai parameter pbOutput dan pbInput adalah NULL, kesalahan dikembalikan kecuali algoritma enkripsi terautentikasi sedang digunakan. Dalam kasus terakhir, panggilan diperlakukan sebagai panggilan enkripsi terautentikasi dengan data panjang nol, dan tag autentikasi, yang diteruskan dalam parameter pPaddingInfo , diverifikasi.

[in] cbOutput

Ukuran, dalam byte, dari buffer pbOutput . Parameter ini diabaikan jika parameter pbOutput adalah NULL.

[out] pcbResult

Penunjuk ke variabel ULONG untuk menerima jumlah byte yang disalin ke buffer pbOutput . Jika pbOutputNULL, ini menerima ukuran, dalam byte, yang diperlukan untuk teks biasa.

[in] dwFlags

Sekumpulan bendera yang mengubah perilaku fungsi ini. Kumpulan bendera yang diizinkan tergantung pada jenis kunci yang ditentukan oleh parameter hKey .

Jika kuncinya adalah kunci simetris, ini bisa nol atau nilai berikut.

Nilai Makna
BCRYPT_BLOCK_PADDING
Data diisi ke ukuran blok berikutnya saat dienkripsi. Jika bendera ini digunakan dengan fungsi BCryptEncrypt , bendera ini juga harus ditentukan dalam fungsi ini. Bendera ini tidak boleh digunakan dengan mode enkripsi terautentikasi (AES-CCM dan AES-GCM).
 

Jika kuncinya adalah kunci asimetris, ini bisa menjadi salah satu nilai berikut.

Nilai Makna
BCRYPT_PAD_NONE
Jangan gunakan padding apa pun. Parameter pPaddingInfo tidak digunakan. Parameter cbInput harus berupa kelipatan ukuran blok algoritma.

Ukuran blok dapat diperoleh dengan memanggil fungsi BCryptGetProperty untuk mendapatkan properti BCRYPT_BLOCK_LENGTH untuk kunci. Ini akan memberikan ukuran blok untuk algoritma.

BCRYPT_PAD_OAEP
Skema Padding Enkripsi Asimetris Optimal (OAEP) digunakan saat data dienkripsi. Parameter pPaddingInfo adalah penunjuk ke struktur BCRYPT_OAEP_PADDING_INFO .
BCRYPT_PAD_PKCS1
Data diisi dengan angka acak saat data dienkripsi. Parameter pPaddingInfo tidak digunakan.

Mengembalikan nilai

Mengembalikan kode status yang menunjukkan keberhasilan atau kegagalan fungsi.

Kemungkinan kode pengembalian termasuk, tetapi tidak terbatas pada, berikut ini.

Menampilkan kode Deskripsi
STATUS_SUCCESS
Fungsi berhasil.
STATUS_AUTH_TAG_MISMATCH
Tag autentikasi komputasi tidak cocok dengan nilai yang disediakan dalam parameter pPaddingInfo .
STATUS_BUFFER_TOO_SMALL
Ukuran yang ditentukan oleh parameter cbOutput tidak cukup besar untuk menahan ciphertext.
STATUS_INVALID_BUFFER_SIZE
Parameter cbInput bukan kelipatan ukuran blok algoritma, dan bendera BCRYPT_BLOCK_PADDING tidak ditentukan dalam parameter dwFlags .
STATUS_INVALID_HANDLE
Handel kunci dalam parameter hKey tidak valid.
STATUS_INVALID_PARAMETER
Satu atau beberapa parameter tidak valid.
STATUS_NOT_SUPPORTED
Algoritma tidak mendukung dekripsi.

Keterangan

Parameter pbInput dan pbOutput dapat sama. Dalam hal ini, fungsi ini akan melakukan dekripsi di tempat. Jika pbInput dan pbOutput tidak sama, kedua buffer mungkin tidak tumpang tindih.

Bergantung pada mode prosesor apa yang didukung penyedia, BCryptDecrypt dapat dipanggil baik dari mode pengguna atau mode kernel. Pemanggil mode kernel dapat mengeksekusi baik di PASSIVE_LEVEL IRQL atau DISPATCH_LEVEL IRQL. Jika tingkat IRQL saat ini DISPATCH_LEVEL, handel yang disediakan dalam parameter hKey harus berasal dari handel algoritma yang dikembalikan oleh penyedia yang dibuka dengan bendera BCRYPT_PROV_DISPATCH , dan setiap pointer yang diteruskan ke fungsi BCryptDecrypt harus mengacu pada memori yang tidak di-patahkan (atau dikunci).

Untuk memanggil fungsi ini dalam mode kernel, gunakan Cng.lib, yang merupakan bagian dari Driver Development Kit (DDK). Windows Server 2008 dan Windows Vista: Untuk memanggil fungsi ini dalam mode kernel, gunakan Ksecdd.lib.

Persyaratan

   
Klien minimum yang didukung Windows Vista [aplikasi desktop | Aplikasi UWP]
Server minimum yang didukung Windows Server 2008 [aplikasi desktop | Aplikasi UWP]
Target Platform Windows
Header bcrypt.h
Pustaka Bcrypt.lib
DLL Bcrypt.dll

Lihat juga

BCryptEncrypt