次の方法で共有


BCryptVerifySignature 関数 (bcrypt.h)

BCryptVerifySignature 関数は、指定したシグネチャが指定したハッシュと一致することを確認します。

構文

NTSTATUS BCryptVerifySignature(
  [in]           BCRYPT_KEY_HANDLE hKey,
  [in, optional] VOID              *pPaddingInfo,
  [in]           PUCHAR            pbHash,
  [in]           ULONG             cbHash,
  [in]           PUCHAR            pbSignature,
  [in]           ULONG             cbSignature,
  [in]           ULONG             dwFlags
);

パラメーター

[in] hKey

署名の暗号化を解除するために使用するキーのハンドル。 これは、 BCryptSignHash 関数を使用してデータに署名するために使用する、同一のキーまたはキー ペアの公開キー部分である必要があります。

[in, optional] pPaddingInfo

埋め込み情報を含む構造体へのポインター。 このパラメーターが指す構造体の実際の型は、 dwFlags パラメーターの値によって異なります。 このパラメーターは非対称キーでのみ使用され、それ以外の場合は NULL する必要があります。

キーと入力以外の署名を生成するために追加情報は必要ないため、LMS および XMSS では pPaddingInfoNULLする必要があります。

[in] pbHash

データのハッシュを含むバッファーのアドレス。 cbHash パラメーターには、このバッファーのサイズが含まれています。

[in] cbHash

pbHash バッファーのサイズ (バイト単位)。

[in] pbSignature

データの符号付きハッシュを含むバッファーのアドレス。 BCryptSignHash 関数は、署名の作成に使用されます。 cbSignature パラメーターには、このバッファーのサイズが含まれています。

[in] cbSignature

pbSignature バッファーのサイズ (バイト単位)。 BCryptSignHash 関数は、署名の作成に使用されます。

[in] dwFlags

この関数の動作を変更するフラグのセット。 許可されるフラグのセットは、 hKey パラメーターで指定されたキーの種類によって異なります。

キーと入力以外の署名を生成するために追加情報は必要ないため、LMS および XMSS では dwFlags を 0 にする必要があります。

キーが対称キーの場合、このパラメーターは使用されず、ゼロにする必要があります。

キーが非対称キーの場合は、次のいずれかの値を指定できます。

価値 意味
BCRYPT_PAD_PKCS1 署名の作成時に PKCS1 埋め込みスキームが使用されました。 pPaddingInfo パラメーターは、BCRYPT_PKCS1_PADDING_INFO構造体へのポインターです。
BCRYPT_PAD_PQDSA ML-DSA または SLH-DSA に PQ 埋め込みスキームを使用します。 pPaddingInfo パラメーターは、BCRYPT_PQDSA_PADDING_INFO構造体へのポインターです。

手記: これは、事前ハッシュ ML-DSA バリアントを使用する場合に設定する必要があります。
BCRYPT_PAD_PSS 確率論的署名スキーム (PSS) 埋め込みスキームは、署名の作成時に使用されました。 pPaddingInfo パラメーターは、BCRYPT_PSS_PADDING_INFO構造体へのポインターです。

戻り値

関数の成功または失敗を示す状態コードを返します。

可能なリターン コードは次のとおりですが、これらに限定されません。

リターン コード 説明
STATUS_SUCCESS 関数が成功しました。
STATUS_INVALID_SIGNATURE 署名が検証されませんでした。
NTE_NO_MEMORY メモリ割り当てエラーが発生しました。
STATUS_INVALID_PARAMETER 指定されたパラメーターの 1 つが無効です。
STATUS_INVALID_HANDLE hKey パラメーターで指定されたキー ハンドルが無効です。
STATUS_NOT_SUPPORTED hKey パラメーターで指定されたキー ハンドルの作成に使用されるアルゴリズム プロバイダーは、署名アルゴリズムではありません。

注釈

この関数は、指定されたキーを使用して署名を計算し、計算された署名値を指定された署名値と比較します。

この関数を使用するには、署名されたハッシュ値の作成に使用されたのと同じハッシュ アルゴリズムを使用してデータをハッシュする必要があります。 該当する場合は、署名の作成時に指定されたのと同じパディング スキームも指定する必要があります。

ML-DSA と SLH-DSA の場合、 pbHashcbHash はハッシュ値である必要はありません。また、任意の長さの入力を指定できます。

プロバイダーがサポートするプロセッサ モードに応じて、 BCryptVerifySignature をユーザー モードまたはカーネル モードから呼び出すことができます。 カーネル モードの呼び出し元は、PASSIVE_LEVELIRQL または DISPATCH_LEVEL IRQL で実行できます。 現在の IRQL レベルが DISPATCH_LEVELされている場合、 hKey パラメーターで指定されたハンドルは、 BCRYPT_PROV_DISPATCH フラグを使用して開かれたプロバイダーによって返されるアルゴリズム ハンドルから派生する必要があり、 BCryptVerifySignature 関数に渡されるすべてのポインターは、非ページ (またはロックされた) メモリを参照する必要があります。

カーネル モードでこの関数を呼び出すには、ドライバー開発キット (DDK) の一部である Cng.libを使用します。 Windows Server 2008 と Windows Vista: カーネル モードでこの関数を呼び出すには、 Ksecdd.libを使用します。

要求事項

要件 価値
サポートされる最小クライアント Windows Vista [デスクトップ アプリ |UWP アプリ]
サポートされている最小のサーバー Windows Server 2008 [デスクトップ アプリ |UWP アプリ]
ターゲット プラットフォーム ウィンドウズ
ヘッダー bcrypt.h
図書館 Bcrypt.lib
DLL Bcrypt.dll

こちらも参照ください

BCryptSignHash