Funzione BCryptGenerateKeyPair (bcrypt.h)

  • Articolo

La funzione BCryptGenerateKeyPair crea una coppia di chiavi pubblica/privata vuota. Dopo aver creato una chiave usando questa funzione, è possibile usare la funzione BCryptSetProperty per impostare le relative proprietà; tuttavia, la chiave non può essere usata finché non viene chiamata la funzione BCryptFinalizeKeyPair .

Sintassi

NTSTATUS BCryptGenerateKeyPair(
  [in, out] BCRYPT_ALG_HANDLE hAlgorithm,
  [out]     BCRYPT_KEY_HANDLE *phKey,
  [in]      ULONG             dwLength,
  [in]      ULONG             dwFlags
);

Parametri

[in, out] hAlgorithm

Handle di un provider di algoritmi che supporta la firma, la crittografia asimmetrica o il contratto di chiave. Questo handle deve essere stato creato usando la funzione BCryptOpenAlgorithmProvider .

[out] phKey

Puntatore a un BCRYPT_KEY_HANDLE che riceve l'handle della chiave. Questo handle viene usato nelle funzioni successive che richiedono una chiave, ad esempio BCryptEncrypt. Questo handle deve essere rilasciato quando non è più necessario passandolo alla funzione BCryptDestroyKey .

[in] dwLength

Lunghezza, espressa in bit, della chiave. I provider di algoritmi hanno restrizioni di dimensioni chiave diverse per ogni algoritmo asimmetrico standard.

Identificatore dell'algoritmo Significato
BCRYPT_DH_ALGORITHM
 La dimensione della chiave deve essere maggiore o uguale a 512 bit, minore o uguale a 4096 bit e deve essere un multiplo di 64 bit.
BCRYPT_DSA_ALGORITHM
 Prima di Windows 8, la dimensione della chiave deve essere maggiore o uguale a 512 bit, minore o uguale a 1024 bit e deve essere un multiplo di 64 bit.

A partire da Windows 8, la dimensione della chiave deve essere maggiore o uguale a 512 bit, minore o uguale a 3072 bit e deve essere un multiplo di 64 bit. L'elaborazione per le dimensioni delle chiavi minore o uguale a 1024 bit è conforme a FIPS 186-2. L'elaborazione per le dimensioni delle chiavi maggiore di 1024 e minore o uguale a 3072 è conforme a FIPS 186-3.
BCRYPT_ECDH_P256_ALGORITHM
 Le dimensioni della chiave devono essere di 256 bit.
BCRYPT_ECDH_P384_ALGORITHM
 Le dimensioni della chiave devono essere di 384 bit.
BCRYPT_ECDH_P521_ALGORITHM
 Le dimensioni della chiave devono essere di 521 bit.
BCRYPT_ECDSA_P256_ALGORITHM
 Le dimensioni della chiave devono essere di 256 bit.
BCRYPT_ECDSA_P384_ALGORITHM
 Le dimensioni della chiave devono essere di 384 bit.
BCRYPT_ECDSA_P521_ALGORITHM
 Le dimensioni della chiave devono essere di 521 bit.
BCRYPT_RSA_ALGORITHM
 La dimensione della chiave deve essere maggiore o uguale a 512 bit, minore o uguale a 16384 bit e deve essere un multiplo di 64 bit.

[in] dwFlags

Set di flag che modificano il comportamento di questa funzione. Non sono attualmente definiti flag, quindi questo parametro deve essere zero.

Valore restituito

Restituisce un codice di stato che indica l'esito positivo o negativo della funzione.

I codici restituiti possibili includono, ma non sono limitati a, i seguenti.

Codice restituito Descrizione
STATUS_SUCCESS
 La funzione ha avuto esito positivo.
STATUS_INVALID_HANDLE
 L'handle dell'algoritmo nel parametro hAlgorithm non è valido.
STATUS_INVALID_PARAMETER
 Uno o più parametri non sono validi.
STATUS_NOT_SUPPORTED
 Il provider specificato non supporta la crittografia della chiave asimmetrica.

Commenti

A seconda delle modalità di processore supportate da un provider, BCryptGenerateKeyPair può essere chiamato dalla modalità utente o dalla modalità kernel. I chiamanti in modalità kernel possono essere eseguiti in PASSIVE_LEVELIRQL o DISPATCH_LEVEL IRQL. Se il livello IRQL corrente è DISPATCH_LEVEL, l'handle fornito nel parametro hAlgorithm deve essere stato aperto usando il flag BCRYPT_PROV_DISPATCH e tutti i puntatori passati alla funzione BCryptGenerateKeyPair devono fare riferimento alla memoria non paginata (o bloccata).

Per chiamare questa funzione in modalità kernel, usare Cng.lib, che fa parte del Driver Development Kit (DDK). Windows Server 2008 e Windows Vista: Per chiamare questa funzione in modalità kernel, usare Ksecdd.lib.

Requisiti

Requisito Valore
Client minimo supportato Windows Vista [app desktop | App UWP]
Server minimo supportato Windows Server 2008 [app desktop | App UWP]
Piattaforma di destinazione Windows
Intestazione bcrypt.h
Libreria Bcrypt.lib
DLL Bcrypt.dll

Vedi anche

BCryptDestroyKey