BCryptImportKey 함수(bcrypt.h)

  • 아티클

BCryptImportKey 함수는 키 BLOB에서 대칭 키를 가져옵니다. BCryptImportKeyPair 함수는 퍼블릭/프라이빗 키 쌍을 가져오는 데 사용됩니다.

구문

NTSTATUS BCryptImportKey(
  [in]            BCRYPT_ALG_HANDLE hAlgorithm,
  [in, optional]  BCRYPT_KEY_HANDLE hImportKey,
  [in]            LPCWSTR           pszBlobType,
  [out]           BCRYPT_KEY_HANDLE *phKey,
  [out, optional] PUCHAR            pbKeyObject,
  [in]            ULONG             cbKeyObject,
  [in]            PUCHAR            pbInput,
  [in]            ULONG             cbInput,
  [in]            ULONG             dwFlags
);

매개 변수

[in] hAlgorithm

키를 가져올 알고리즘 공급자의 핸들입니다. 이 핸들은 BCryptOpenAlgorithmProvider 함수를 호출하여 가져옵니다.

[in, optional] hImportKey

pbInput 매개 변수에서 키 BLOB의 래핑을 해제하는 데 필요한 키 암호화 키의 핸들입니다.

참고 핸들은 가져오고 있는 키를 제공한 동일한 공급자가 제공해야 합니다.

 

Windows Server 2008 및 Windows Vista: 이 매개 변수는 사용되지 않으며 NULL로 설정해야 합니다.

[in] pszBlobType

pbInput 버퍼에 포함된 BLOB의 형식을 지정하는 식별자를 포함하는 null로 끝나는 유니코드 문자열입니다. 다음 값 중 하나일 수 있습니다.

의미
BCRYPT_AES_WRAP_KEY_BLOB
 AES 키 래핑된 키 BLOB에서 대칭 키를 가져옵니다. hImportKey 매개 변수는 키 암호화 키에 대한 유효한 BCRYPT_KEY_HANDLE 포인터를 참조해야 합니다.

Windows Server 2008 및 Windows Vista: 이 BLOB 형식은 지원되지 않습니다.
BCRYPT_KEY_DATA_BLOB
 데이터 BLOB에서 대칭 키를 가져옵니다. pbInput 매개 변수는 키 BLOB 바로 뒤에 BCRYPT_KEY_DATA_BLOB_HEADER 구조체에 대한 포인터입니다.
BCRYPT_OPAQUE_KEY_BLOB
 단일 CSP와 관련된 형식으로 대칭 키 BLOB을 가져옵니다. 불투명 BLOB은 전송할 수 없으며 BLOB을 생성한 동일한 CSP를 사용하여 가져와야 합니다. 불투명 BLOB은 키의 프로세스 간 전송에만 사용되며 공급자 버전 간에 지속되고 읽기에 적합하지 않습니다.

[out] phKey

가져온 키의 핸들을 수신하는 BCRYPT_KEY_HANDLE 대한 포인터입니다. 이 핸들은 BCryptEncrypt와 같은 키가 필요한 후속 함수에서 사용됩니다. 이 핸들은 BCryptDestroyKey 함수에 전달하여 더 이상 필요하지 않은 경우 해제해야 합니다.

[out, optional] pbKeyObject

가져온 키 개체를 수신하는 버퍼에 대한 포인터입니다. cbKeyObject 매개 변수에는 이 버퍼의 크기가 포함됩니다. BCryptGetProperty 함수를 호출하여 BCRYPT_OBJECT_LENGTH 속성을 가져와서 이 버퍼의 필요한 크기를 가져올 수 있습니다. 이렇게 하면 지정된 알고리즘에 대한 키 개체의 크기가 표시됩니다.

이 메모리는 phKey 키 핸들이 제거된 후에만 해제할 수 있습니다.

[in] cbKeyObject

pbKeyObject 버퍼의 크기(바이트)입니다.

[in] pbInput

가져올 키 BLOB이 포함된 버퍼의 주소입니다. cbInput 매개 변수에는 이 버퍼의 크기가 포함됩니다. pszBlobType 매개 변수는 이 버퍼에 포함된 키 BLOB의 유형을 지정합니다.

[in] cbInput

pbInput 버퍼의 크기(바이트)입니다.

[in] dwFlags

이 함수의 동작을 수정하는 플래그 집합입니다. 현재 정의된 플래그가 없으므로 이 매개 변수는 0이어야 합니다.

반환 값

함수의 성공 또는 실패를 나타내는 상태 코드를 반환합니다.

가능한 반환 코드에는 다음이 포함되지만 이에 국한되지는 않습니다.

반환 코드 설명
STATUS_SUCCESS
 함수가 성공했습니다.
STATUS_BUFFER_TOO_SMALL
 cbKeyObject 매개 변수에 지정된 키 개체의 크기가 키 개체를 보유할 만큼 크지 않습니다.
STATUS_INVALID_HANDLE
 hAlgorithm 매개 변수의 알고리즘 핸들이 잘못되었습니다.
STATUS_INVALID_PARAMETER
 하나 이상의 매개 변수가 유효하지 않습니다.
STATUS_NOT_SUPPORTED
 hAlgorithm 매개 변수로 지정된 알고리즘 공급자는 pszBlobType 매개 변수로 지정된 BLOB 형식을 지원하지 않습니다.

설명

공급자가 지원하는 프로세서 모드에 따라 사용자 모드 또는 커널 모드에서 BCryptImportKey 를 호출할 수 있습니다. 커널 모드 호출자는 PASSIVE_LEVELIRQL 또는 DISPATCH_LEVEL IRQL에서 실행할 수 있습니다. 현재 IRQL 수준이 DISPATCH_LEVEL 경우 hAlgorithm 매개 변수에 제공된 핸들은 BCRYPT_PROV_DISPATCH 플래그를 사용하여 열어야 하며 BCryptImportKey 함수에 전달된 포인터는 비페이지(또는 잠긴) 메모리를 참조해야 합니다.

커널 모드에서 이 함수를 호출하려면 DDK(드라이버 개발 키트)의 일부인 Cng.lib를 사용합니다. Windows Server 2008 및 Windows Vista: 커널 모드에서 이 함수를 호출하려면 Ksecdd.lib를 사용합니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows Vista [데스크톱 앱 | UWP 앱]
지원되는 최소 서버 Windows Server 2008 [데스크톱 앱 | UWP 앱]
대상 플랫폼 Windows
헤더 bcrypt.h
라이브러리 Bcrypt.lib
DLL Bcrypt.dll

추가 정보

BCryptDestroyKey

BCryptExportKey

BCryptImportKeyPair