BCryptVerifySignature 関数は、指定したシグネチャが指定したハッシュと一致することを確認します。
構文
NTSTATUS BCryptVerifySignature(
[in] BCRYPT_KEY_HANDLE hKey,
[in, optional] VOID *pPaddingInfo,
[in] PUCHAR pbHash,
[in] ULONG cbHash,
[in] PUCHAR pbSignature,
[in] ULONG cbSignature,
[in] ULONG dwFlags
);
パラメーター
[in] hKey
署名の暗号化を解除するために使用するキーのハンドル。 これは、 BCryptSignHash 関数を使用してデータに署名するために使用する、同一のキーまたはキー ペアの公開キー部分である必要があります。
[in, optional] pPaddingInfo
埋め込み情報を含む構造体へのポインター。 このパラメーターが指す構造体の実際の型は、 dwFlags パラメーターの値によって異なります。 このパラメーターは非対称キーでのみ使用され、それ以外の場合は NULL する必要があります。
キーと入力以外の署名を生成するために追加情報は必要ないため、LMS および XMSS では pPaddingInfo をNULLする必要があります。
[in] pbHash
データのハッシュを含むバッファーのアドレス。 cbHash パラメーターには、このバッファーのサイズが含まれています。
[in] cbHash
pbHash バッファーのサイズ (バイト単位)。
[in] pbSignature
データの符号付きハッシュを含むバッファーのアドレス。 BCryptSignHash 関数は、署名の作成に使用されます。 cbSignature パラメーターには、このバッファーのサイズが含まれています。
[in] cbSignature
pbSignature バッファーのサイズ (バイト単位)。 BCryptSignHash 関数は、署名の作成に使用されます。
[in] dwFlags
この関数の動作を変更するフラグのセット。 許可されるフラグのセットは、 hKey パラメーターで指定されたキーの種類によって異なります。
キーと入力以外の署名を生成するために追加情報は必要ないため、LMS および XMSS では dwFlags を 0 にする必要があります。
キーが対称キーの場合、このパラメーターは使用されず、ゼロにする必要があります。
キーが非対称キーの場合は、次のいずれかの値を指定できます。
| 価値 | 意味 |
|---|---|
| BCRYPT_PAD_PKCS1 | 署名の作成時に PKCS1 埋め込みスキームが使用されました。 pPaddingInfo パラメーターは、BCRYPT_PKCS1_PADDING_INFO構造体へのポインターです。 |
| BCRYPT_PAD_PQDSA | ML-DSA または SLH-DSA に PQ 埋め込みスキームを使用します。
pPaddingInfo パラメーターは、BCRYPT_PQDSA_PADDING_INFO構造体へのポインターです。 手記: これは、事前ハッシュ ML-DSA バリアントを使用する場合に設定する必要があります。 |
| BCRYPT_PAD_PSS | 確率論的署名スキーム (PSS) 埋め込みスキームは、署名の作成時に使用されました。 pPaddingInfo パラメーターは、BCRYPT_PSS_PADDING_INFO構造体へのポインターです。 |
戻り値
関数の成功または失敗を示す状態コードを返します。
可能なリターン コードは次のとおりですが、これらに限定されません。
| リターン コード | 説明 |
|---|---|
| STATUS_SUCCESS | 関数が成功しました。 |
| STATUS_INVALID_SIGNATURE | 署名が検証されませんでした。 |
| NTE_NO_MEMORY | メモリ割り当てエラーが発生しました。 |
| STATUS_INVALID_PARAMETER | 指定されたパラメーターの 1 つが無効です。 |
| STATUS_INVALID_HANDLE | hKey パラメーターで指定されたキー ハンドルが無効です。 |
| STATUS_NOT_SUPPORTED | hKey パラメーターで指定されたキー ハンドルの作成に使用されるアルゴリズム プロバイダーは、署名アルゴリズムではありません。 |
注釈
この関数は、指定されたキーを使用して署名を計算し、計算された署名値を指定された署名値と比較します。
この関数を使用するには、署名されたハッシュ値の作成に使用されたのと同じハッシュ アルゴリズムを使用してデータをハッシュする必要があります。 該当する場合は、署名の作成時に指定されたのと同じパディング スキームも指定する必要があります。
ML-DSA と SLH-DSA の場合、 pbHash と cbHash はハッシュ値である必要はありません。また、任意の長さの入力を指定できます。
プロバイダーがサポートするプロセッサ モードに応じて、 BCryptVerifySignature をユーザー モードまたはカーネル モードから呼び出すことができます。 カーネル モードの呼び出し元は、PASSIVE_LEVELIRQL または DISPATCH_LEVEL IRQL で実行できます。 現在の IRQL レベルが DISPATCH_LEVELされている場合、 hKey パラメーターで指定されたハンドルは、 BCRYPT_PROV_DISPATCH フラグを使用して開かれたプロバイダーによって返されるアルゴリズム ハンドルから派生する必要があり、 BCryptVerifySignature 関数に渡されるすべてのポインターは、非ページ (またはロックされた) メモリを参照する必要があります。
カーネル モードでこの関数を呼び出すには、ドライバー開発キット (DDK) の一部である Cng.libを使用します。
Windows Server 2008 と Windows Vista: カーネル モードでこの関数を呼び出すには、 Ksecdd.libを使用します。
要求事項
| 要件 | 価値 |
|---|---|
| サポートされる最小クライアント | Windows Vista [デスクトップ アプリ |UWP アプリ] |
| サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリ |UWP アプリ] |
| ターゲット プラットフォーム の | ウィンドウズ |
| ヘッダー | bcrypt.h |
| 図書館 | Bcrypt.lib |
| DLL | Bcrypt.dll |