다음을 통해 공유


BCryptGenerateKeyPair 함수(bcrypt.h)

BCryptGenerateKeyPair 함수는 빈 공개/프라이빗 키 쌍을 만듭니다. 이 함수를 사용하여 키를 만든 후에는 BCryptSetProperty 함수를 사용하여 속성을 설정할 수 있습니다. 그러나 BCryptFinalizeKeyPair 함수가 호출될 때까지 키를 사용할 수 없습니다.

통사론

NTSTATUS BCryptGenerateKeyPair(
  [in, out] BCRYPT_ALG_HANDLE hAlgorithm,
  [out]     BCRYPT_KEY_HANDLE *phKey,
  [in]      ULONG             dwLength,
  [in]      ULONG             dwFlags
);

매개 변수

[in, out] hAlgorithm

서명, 비대칭 암호화 또는 키 규약을 지원하는 알고리즘 공급자의 핸들입니다. 이 핸들은 BCryptOpenAlgorithmProvider 함수를 사용하여 만들어야 합니다.

[out] phKey

키의 핸들을 받는 BCRYPT_KEY_HANDLE 대한 포인터입니다. 이 핸들은 BCryptEncrypt같은 키가 필요한 후속 함수에서 사용됩니다. 이 핸들은 BCryptDestroyKey 함수에 전달하여 더 이상 필요하지 않은 경우 해제해야 합니다.

[in] dwLength

키의 길이(비트)입니다. 알고리즘 공급자에는 각 표준 비대칭 알고리즘에 대해 서로 다른 키 크기 제한이 있습니다.

알고리즘 식별자 의미
BCRYPT_DH_ALGORITHM
키 크기는 512비트보다 크거나 같아야 하며 4096비트보다 작거나 같아야 하며 64비트 배수여야 합니다.
BCRYPT_DSA_ALGORITHM
Windows 8 이전에는 키 크기가 512비트보다 크거나 같아야 하며 1024비트보다 작거나 같아야 하며 64비트 배수여야 합니다.

Windows 8부터 키 크기는 512비트보다 크거나 같아야 하며 3072비트보다 작거나 같아야 하며 64비트 배수여야 합니다. 1024비트보다 작거나 같은 키 크기에 대한 처리는 FIPS 186-2를 준수합니다. 1024보다 크고 3072보다 작거나 같은 키 크기에 대한 처리는 FIPS 186-3을 준수합니다.

BCRYPT_ECDH_P256_ALGORITHM
키 크기는 256비트여야 합니다.
BCRYPT_ECDH_P384_ALGORITHM
키 크기는 384비트여야 합니다.
BCRYPT_ECDH_P521_ALGORITHM
키 크기는 521비트여야 합니다.
BCRYPT_ECDSA_P256_ALGORITHM
키 크기는 256비트여야 합니다.
BCRYPT_ECDSA_P384_ALGORITHM
키 크기는 384비트여야 합니다.
BCRYPT_ECDSA_P521_ALGORITHM
키 크기는 521비트여야 합니다.
BCRYPT_RSA_ALGORITHM
키 크기는 512비트보다 크거나 같아야 하며 16384비트보다 작거나 같아야 하며 64비트 배수여야 합니다.

[in] dwFlags

이 함수의 동작을 수정하는 플래그 집합입니다. 현재 정의된 플래그가 없으므로 이 매개 변수는 0이어야 합니다.

반환 값

함수의 성공 또는 실패를 나타내는 상태 코드를 반환합니다.

가능한 반환 코드는 다음을 포함하지만 제한되지는 않습니다.

반환 코드 묘사
STATUS_SUCCESS
함수가 성공했습니다.
STATUS_INVALID_HANDLE
hAlgorithm 매개 변수의 알고리즘 핸들이 잘못되었습니다.
STATUS_INVALID_PARAMETER
하나 이상의 매개 변수가 잘못되었습니다.
STATUS_NOT_SUPPORTED
지정된 공급자는 비대칭 키 암호화를 지원하지 않습니다.

발언

공급자가 지원하는 프로세서 모드에 따라 BCryptGenerateKeyPair 사용자 모드 또는 커널 모드에서 호출할 수 있습니다. 커널 모드 호출자는 PASSIVE_LEVELIRQL 또는 DISPATCH_LEVEL IRQL에서 실행할 수 있습니다. 현재 IRQL 수준이 DISPATCH_LEVEL경우 hAlgorithm 매개 변수에 제공된 핸들은 BCRYPT_PROV_DISPATCH 플래그를 사용하여 열어야 하며, BCryptGenerateKeyPair 함수에 전달된 포인터는 페이징되지 않은(또는 잠긴) 메모리를 참조해야 합니다.

커널 모드에서 이 함수를 호출하려면 DDK(드라이버 개발 키트)의 일부인 Cng.lib를 사용합니다. Windows Server 2008 및 Windows Vista: 커널 모드에서 이 함수를 호출하려면 Ksecdd.lib를 사용합니다.

요구 사항

요구
지원되는 최소 클라이언트 Windows Vista [데스크톱 앱 | UWP 앱]
지원되는 최소 서버 Windows Server 2008 [데스크톱 앱 | UWP 앱]
대상 플랫폼 Windows
헤더 bcrypt.h
라이브러리 Bcrypt.lib
DLL Bcrypt.dll

참고 항목

BCryptDestroyKey