BCryptDecrypt 함수(bcrypt.h)
BCryptDecrypt 함수는 데이터 블록의 암호를 해독합니다.
구문
NTSTATUS BCryptDecrypt(
[in, out] BCRYPT_KEY_HANDLE hKey,
[in] PUCHAR pbInput,
[in] ULONG cbInput,
[in, optional] VOID *pPaddingInfo,
[in, out, optional] PUCHAR pbIV,
[in] ULONG cbIV,
[out, optional] PUCHAR pbOutput,
[in] ULONG cbOutput,
[out] ULONG *pcbResult,
[in] ULONG dwFlags
);
매개 변수
[in, out] hKey
데이터 암호를 해독하는 데 사용할 키의 핸들입니다. 이 핸들은 BCryptGenerateSymmetricKey, BCryptGenerateKeyPair 또는 BCryptImportKey와 같은 키 만들기 함수 중 하나에서 가져옵니다.
[in] pbInput
암호 해독할 암호 텍스트가 포함된 버퍼의 주소입니다. cbInput 매개 변수에는 암호 해독할 암호 텍스트의 크기가 포함됩니다. 자세한 내용은 설명 부분을 참조하세요.
[in] cbInput
암호 해독할 pbInput 버퍼의 바이트 수입니다.
[in, optional] pPaddingInfo
패딩 정보를 포함하는 구조체에 대한 포인터입니다. 이 매개 변수는 비대칭 키 및 인증된 암호화 모드에서만 사용됩니다. 인증된 암호화 모드를 사용하는 경우 이 매개 변수는 BCRYPT_AUTHENTICATED_CIPHER_MODE_INFO 구조를 가리킵니다. 비대칭 키를 사용하는 경우 이 매개 변수가 가리키는 구조체의 형식은 dwFlags 매개 변수의 값에 따라 결정됩니다. 그렇지 않으면 매개 변수를 NULL로 설정해야 합니다.
[in, out, optional] pbIV
암호 해독 중에 사용할 IV( 초기화 벡터 )가 포함된 버퍼의 주소입니다. cbIV 매개 변수에는 이 버퍼의 크기가 포함됩니다. 이 함수는 이 버퍼의 내용을 수정합니다. 나중에 IV를 다시 사용해야 하는 경우 이 함수를 호출하기 전에 이 버퍼의 복사본을 만들어야 합니다.
이 매개 변수는 선택 사항이며 IV를 사용하지 않는 경우 NULL 일 수 있습니다.
IV의 필요한 크기는 BCryptGetProperty 함수를 호출하여 BCRYPT_BLOCK_LENGTH 속성을 가져와서 가져올 수 있습니다. 이렇게 하면 알고리즘에 대한 블록의 크기(IV의 크기이기도 함)가 표시됩니다.
[in] cbIV
pbIV 버퍼의 크기(바이트)입니다.
[out, optional] pbOutput
이 함수에서 생성한 일반 텍스트를 받을 버퍼의 주소입니다. cbOutput 매개 변수에는 이 버퍼의 크기가 포함됩니다. 자세한 내용은 설명 부분을 참조하세요.
이 매개 변수가 NULL인 경우 BCryptDecrypt 함수는 pbInput 매개 변수에 전달된 암호화된 데이터의 일반 텍스트에 필요한 크기를 계산합니다. 이 경우 pcbResult 매개 변수가 가리키는 위치에는 이 크기가 포함되며 함수는 STATUS_SUCCESS 반환합니다.
pbOutput 및 pbInput 매개 변수의 값이 모두 NULL인 경우 인증된 암호화 알고리즘을 사용하지 않는 한 오류가 반환됩니다. 후자의 경우 호출은 길이가 0인 인증된 암호화 호출로 처리되고 pPaddingInfo 매개 변수에 전달된 인증 태그가 확인됩니다.
[in] cbOutput
pbOutput 버퍼의 크기(바이트)입니다. pbOutput 매개 변수가 NULL인 경우 이 매개 변수는 무시됩니다.
[out] pcbResult
pbOutput 버퍼에 복사된 바이트 수를 수신하는 ULONG 변수에 대한 포인터입니다. pbOutput이 NULL이면 일반 텍스트에 필요한 크기(바이트)를 받습니다.
[in] dwFlags
이 함수의 동작을 수정하는 플래그 집합입니다. 허용되는 플래그 집합은 hKey 매개 변수에 지정된 키 유형에 따라 달라집니다.
키가 대칭 키인 경우 0 또는 다음 값일 수 있습니다.
| 값 | 의미 |
|---|---|
|
데이터가 암호화될 때 다음 블록 크기로 패딩되었습니다. 이 플래그가 BCryptEncrypt 함수와 함께 사용된 경우 이 함수에도 지정해야 합니다. 이 플래그는 인증된 암호화 모드(AES-CCM 및 AES-GCM)와 함께 사용하면 안 됩니다. |
키가 비대칭 키인 경우 다음 값 중 하나일 수 있습니다.
| 값 | 의미 |
|---|---|
|
패딩을 사용하지 마세요. pPaddingInfo 매개 변수는 사용되지 않습니다. cbInput 매개 변수는 알고리즘의 블록 크기의 배수여야 합니다.
블록 크기는 BCryptGetProperty 함수를 호출하여 키에 대한 BCRYPT_BLOCK_LENGTH 속성을 가져와서 가져올 수 있습니다. 이렇게 하면 알고리즘에 대한 블록의 크기가 표시됩니다. |
|
데이터가 암호화될 때 OAEP(최적 비대칭 암호화 패딩) 체계가 사용되었습니다. pPaddingInfo 매개 변수는 BCRYPT_OAEP_PADDING_INFO 구조체에 대한 포인터입니다. |
|
데이터가 암호화되었을 때 데이터는 난수로 채워지게 되었습니다. pPaddingInfo 매개 변수는 사용되지 않습니다. |
반환 값
함수의 성공 또는 실패를 나타내는 상태 코드를 반환합니다.
가능한 반환 코드에는 다음이 포함되지만 이에 국한되지는 않습니다.
| 반환 코드 | 설명 |
|---|---|
|
함수가 성공했습니다. |
|
계산된 인증 태그가 pPaddingInfo 매개 변수에 제공된 값과 일치하지 않습니다. |
|
cbOutput 매개 변수로 지정된 크기가 암호화 텍스트를 저장할 만큼 크지 않습니다. |
|
cbInput 매개 변수는 알고리즘의 블록 크기의 배수가 아니며 BCRYPT_BLOCK_PADDING 플래그가 dwFlags 매개 변수에 지정되지 않았습니다. |
|
hKey 매개 변수의 키 핸들이 잘못되었습니다. |
|
하나 이상의 매개 변수가 유효하지 않습니다. |
|
알고리즘은 암호 해독을 지원하지 않습니다. |
설명
pbInput 및 pbOutput 매개 변수는 같을 수 있습니다. 이 경우 이 함수는 암호 해독을 수행합니다. pbInput 및 pbOutput이 같지 않으면 두 버퍼가 겹치지 않을 수 있습니다.
공급자가 지원하는 프로세서 모드에 따라 BCryptDecrypt 를 사용자 모드 또는 커널 모드에서 호출할 수 있습니다. 커널 모드 호출자는 PASSIVE_LEVELIRQL 또는 DISPATCH_LEVEL IRQL에서 실행할 수 있습니다. 현재 IRQL 수준이 DISPATCH_LEVEL 경우 hKey 매개 변수에 제공된 핸들은 BCRYPT_PROV_DISPATCH 플래그를 사용하여 연 공급자가 반환하는 알고리즘 핸들에서 파생되어야 하며 BCryptDecrypt 함수에 전달된 포인터는 비페이지(또는 잠긴) 메모리를 참조해야 합니다.
커널 모드에서 이 함수를 호출하려면 DDK(드라이버 개발 키트)의 일부인 Cng.lib를 사용합니다. Windows Server 2008 및 Windows Vista: 커널 모드에서 이 함수를 호출하려면 Ksecdd.lib를 사용합니다.
요구 사항
| 지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱 | UWP 앱] |
| 지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱 | UWP 앱] |
| 대상 플랫폼 | Windows |
| 헤더 | bcrypt.h |
| 라이브러리 | Bcrypt.lib |
| DLL | Bcrypt.dll |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기