BCryptGenerateKeyPair 함수(bcrypt.h)
BCryptGenerateKeyPair 함수는 빈 공개/프라이빗 키 쌍을 만듭니다. 이 함수를 사용하여 키를 만든 후에는 BCryptSetProperty 함수를 사용하여 속성을 설정할 수 있습니다. 그러나 BCryptFinalizeKeyPair 함수가 호출될 때까지 키를 사용할 수 없습니다.
통사론
NTSTATUS BCryptGenerateKeyPair(
[in, out] BCRYPT_ALG_HANDLE hAlgorithm,
[out] BCRYPT_KEY_HANDLE *phKey,
[in] ULONG dwLength,
[in] ULONG dwFlags
);
매개 변수
[in, out] hAlgorithm
서명, 비대칭 암호화 또는 키 규약을 지원하는 알고리즘 공급자의 핸들입니다. 이 핸들은 BCryptOpenAlgorithmProvider 함수를 사용하여 만들어야 합니다.
[out] phKey
키의 핸들을 받는 BCRYPT_KEY_HANDLE 대한 포인터입니다. 이 핸들은 BCryptEncrypt같은 키가 필요한 후속 함수에서 사용됩니다. 이 핸들은 BCryptDestroyKey 함수에 전달하여 더 이상 필요하지 않은 경우 해제해야 합니다.
[in] dwLength
키의 길이(비트)입니다. 알고리즘 공급자에는 각 표준 비대칭 알고리즘에 대해 서로 다른 키 크기 제한이 있습니다.
[in] dwFlags
이 함수의 동작을 수정하는 플래그 집합입니다. 현재 정의된 플래그가 없으므로 이 매개 변수는 0이어야 합니다.
반환 값
함수의 성공 또는 실패를 나타내는 상태 코드를 반환합니다.
가능한 반환 코드는 다음을 포함하지만 제한되지는 않습니다.
반환 코드 | 묘사 |
---|---|
|
함수가 성공했습니다. |
|
hAlgorithm 매개 변수의 알고리즘 핸들이 잘못되었습니다. |
|
하나 이상의 매개 변수가 잘못되었습니다. |
|
지정된 공급자는 비대칭 키 암호화를 지원하지 않습니다. |
발언
공급자가 지원하는 프로세서 모드에 따라 BCryptGenerateKeyPair 사용자 모드 또는 커널 모드에서 호출할 수 있습니다. 커널 모드 호출자는 PASSIVE_LEVELIRQL 또는 DISPATCH_LEVEL IRQL에서 실행할 수 있습니다. 현재 IRQL 수준이 DISPATCH_LEVEL경우 hAlgorithm 매개 변수에 제공된 핸들은 BCRYPT_PROV_DISPATCH 플래그를 사용하여 열어야 하며, BCryptGenerateKeyPair 함수에 전달된 포인터는 페이징되지 않은(또는 잠긴) 메모리를 참조해야 합니다.
커널 모드에서 이 함수를 호출하려면 DDK(드라이버 개발 키트)의 일부인 Cng.lib를 사용합니다. Windows Server 2008 및 Windows Vista: 커널 모드에서 이 함수를 호출하려면 Ksecdd.lib를 사용합니다.
요구 사항
요구 | 값 |
---|---|
지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱 | UWP 앱] |
지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱 | UWP 앱] |
대상 플랫폼 | Windows |
헤더 | bcrypt.h |
라이브러리 | Bcrypt.lib |
DLL | Bcrypt.dll |