NCryptExportKey 함수(ncrypt.h)
NCryptExportKey 함수는 CNG 키를 메모리 BLOB으로 내보냅니다.
구문
SECURITY_STATUS NCryptExportKey(
[in] NCRYPT_KEY_HANDLE hKey,
[in, optional] NCRYPT_KEY_HANDLE hExportKey,
[in] LPCWSTR pszBlobType,
[in, optional] NCryptBufferDesc *pParameterList,
[out, optional] PBYTE pbOutput,
[in] DWORD cbOutput,
[out] DWORD *pcbResult,
[in] DWORD dwFlags
);
매개 변수
[in] hKey
내보낼 키의 핸들입니다.
[in, optional] hExportKey
대상 사용자의 암호화 키에 대한 핸들입니다. 내보낸 키 BLOB 내의 키 데이터는 이 키를 사용하여 암호화됩니다. 이렇게 하면 대상 사용자만 키 BLOB을 사용할 수 있습니다.
[in] pszBlobType
내보낼 BLOB의 형식을 지정하는 식별자를 포함하는 null로 끝나는 유니코드 문자열입니다. 다음 값 중 하나일 수 있습니다.
BCRYPT_DH_PRIVATE_BLOB
Diffie-Hellman 공개/프라이빗 키 쌍을 내보냅니다. pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_DH_KEY_BLOB 구조를 받습니다.
BCRYPT_DH_PUBLIC_BLOB
Diffie-Hellman 공개 키를 내보냅니다. pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_DH_KEY_BLOB 구조를 받습니다.
BCRYPT_DSA_PRIVATE_BLOB
DSA 공개/프라이빗 키 쌍을 내보냅니다. pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_DSA_KEY_BLOB 구조를 받습니다.
BCRYPT_DSA_PUBLIC_BLOB
DSA 공개 키를 내보냅니다. pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_DSA_KEY_BLOB 구조를 받습니다.
BCRYPT_ECCPRIVATE_BLOB
ECC( 타원 곡선 암호화 ) 프라이빗 키를 내보냅니다. pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_ECCKEY_BLOB 구조를 받습니다.
BCRYPT_ECCPUBLIC_BLOB
ECC 공개 키를 내보냅니다. pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_ECCKEY_BLOB 구조를 받습니다.
BCRYPT_PUBLIC_KEY_BLOB
모든 형식의 제네릭 공개 키를 내보냅니다. 이 BLOB의 키 형식은 BCRYPT_KEY_BLOB 구조체의 매직 멤버에 의해 결정됩니다.
BCRYPT_PRIVATE_KEY_BLOB
모든 형식의 제네릭 프라이빗 키를 내보냅니다. 프라이빗 키에 반드시 공개 키가 포함되어 있지는 않습니다. 이 BLOB의 키 형식은 BCRYPT_KEY_BLOB 구조체의 매직 멤버에 의해 결정됩니다.
BCRYPT_RSAFULLPRIVATE_BLOB
전체 RSA 공개/프라이빗 키 쌍을 내보냅니다. pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_RSAKEY_BLOB 구조를 받습니다. 이 BLOB에는 BCRYPT_RSAPRIVATE_BLOB 형식에 비해 추가 키 자료가 포함됩니다.
BCRYPT_RSAPRIVATE_BLOB
RSA 공개/프라이빗 키 쌍을 내보냅니다. pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_RSAKEY_BLOB 구조를 받습니다.
BCRYPT_RSAPUBLIC_BLOB
RSA 공개 키를 내보냅니다. pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_RSAKEY_BLOB 구조를 받습니다.
LEGACY_DH_PRIVATE_BLOB
CryptoAPI를 사용하여 가져올 수 있는 Diffie-Hellman 공개/프라이빗 키 쌍이 포함된 레거시 Diffie-Hellman 버전 3 프라이빗 키 BLOB을 내보냅니다.
LEGACY_DH_PUBLIC_BLOB
CryptoAPI를 사용하여 가져올 수 있는 Diffie-Hellman 공개 키가 포함된 레거시 Diffie-Hellman 버전 3 프라이빗 키 BLOB 을 내보냅니다.
LEGACY_DSA_PRIVATE_BLOB
CryptoAPI를 사용하여 가져올 수 있는 양식으로 DSA 공개/프라이빗 키 쌍을 내보냅니다.
LEGACY_DSA_PUBLIC_BLOB
CryptoAPI를 사용하여 가져올 수 있는 양식으로 DSA 공개 키를 내보냅니다.
LEGACY_RSAPRIVATE_BLOB
CryptoAPI를 사용하여 가져올 수 있는 형식으로 RSA 공개/프라이빗 키 쌍을 내보냅니다.
LEGACY_RSAPUBLIC_BLOB
CryptoAPI를 사용하여 가져올 수 있는 형태로 RSA 공개 키를 내보냅니다.
NCRYPT_CIPHER_KEY_BLOB
NCRYPT_KEY_BLOB_HEADER 구조에서 암호 키를 내보냅니다.
Windows 8 및 Windows Server 2012: 이 값에 대한 지원이 시작됩니다.
NCRYPT_OPAQUETRANSPORT_BLOB
단일 CSP에 특정하고 전송에 적합한 형식으로 키를 내보냅니다. 불투명 BLOB은 전송할 수 없으며 BLOB을 생성한 동일한 CSP를 사용하여 가져와야 합니다.
NCRYPT_PKCS7_ENVELOPE_BLOB
PKCS #7 봉투 BLOB을 내보냅니다. pParameterList 매개 변수로 식별되는 매개 변수는 필수 또는 선택적 열에 표시된 대로 다음 매개 변수를 포함하거나 포함해야 합니다.
매개 변수 | 필수 또는 선택 |
---|---|
NCRYPTBUFFER_CERT_BLOB | 필수 |
NCRYPTBUFFER_PKCS_ALG_OID | 필수 |
NCRYPTBUFFER_PKCS_ALG_PARAM | 선택 사항 |
NCRYPT_PKCS8_PRIVATE_KEY_BLOB
PKCS #8 프라이빗 키 BLOB을 내보냅니다. pParameterList 매개 변수로 식별되는 매개 변수는 필수 또는 선택적 열에 표시된 대로 다음 매개 변수를 포함하거나 포함해야 합니다.
매개 변수 | 필수 또는 선택 |
---|---|
NCRYPTBUFFER_PKCS_ALG_OID | 선택 사항 |
NCRYPTBUFFER_PKCS_ALG_PARAM | 선택 사항 |
NCRYPTBUFFER_PKCS_SECRET | 선택 사항 |
NCRYPT_PROTECTED_KEY_BLOB
NCRYPT_KEY_BLOB_HEADER 구조에서 보호된 키를 내보냅니다.
Windows 8 및 Windows Server 2012: 이 값에 대한 지원이 시작됩니다.
[in, optional] pParameterList
키에 대한 매개 변수 정보를 수신하는 NCryptBufferDesc 구조체의 주소입니다. 이 정보가 필요하지 않은 경우 이 매개 변수는 NULL 일 수 있습니다.
[out, optional] pbOutput
키 BLOB을 수신하는 버퍼의 주소입니다. cbOutput 매개 변수에는 이 버퍼의 크기가 포함됩니다. 이 매개 변수가 NULL인 경우 이 함수는 pcbResult 매개 변수가 가리키는 DWORD에 필요한 크기(바이트)를 배치합니다.
[in] cbOutput
pbOutput 버퍼의 크기(바이트)입니다.
[out] pcbResult
pbOutput 버퍼에 복사된 바이트 수를 수신하는 DWORD 변수의 주소입니다. pbOutput 매개 변수가 NULL인 경우 이 함수는 이 매개 변수가 가리키는 DWORD에 필요한 크기(바이트)를 배치합니다.
[in] dwFlags
함수 동작을 수정하는 플래그입니다. 이 값은 0이거나 다음 값 중 하나 이상의 조합일 수 있습니다. 유효한 플래그 집합은 각 키 스토리지 공급자에 따라 다릅니다. 다음 플래그는 모든 공급자에 적용됩니다.
값 | 의미 |
---|---|
NCRYPT_SILENT_FLAG | KSP(키 서비스 공급자)가 사용자 인터페이스를 표시하지 않도록 요청합니다. 공급자가 작동할 UI를 표시해야 하는 경우 호출이 실패하고 KSP가 NTE_SILENT_CONTEXT 오류 코드를 마지막 오류로 설정해야 합니다. |
반환 값
함수의 성공 또는 실패를 나타내는 상태 코드를 반환합니다.
가능한 반환 코드에는 다음이 포함되지만 이에 국한되지는 않습니다.
반환 코드 | 설명 |
---|---|
ERROR_SUCCESS | 함수가 성공했습니다. |
NTE_BAD_FLAGS | dwFlags 매개 변수에는 유효하지 않은 값이 포함되어 있습니다. |
NTE_BAD_KEY_STATE | hKey 매개 변수로 지정된 키가 잘못되었습니다. 이 오류의 가장 일반적인 원인은 NCryptFinalizeKey 함수를 사용하여 키가 완료되지 않았기 때문에 발생합니다. |
NTE_BAD_TYPE | hKey 매개 변수로 지정된 키를 pszBlobType 매개 변수로 지정된 BLOB 형식으로 내보낼 수 없습니다. |
NTE_INVALID_HANDLE | hKey 또는 hExportKey 매개 변수가 잘못되었습니다. |
NTE_INVALID_PARAMETER | 하나 이상의 매개 변수가 유효하지 않습니다. |
설명
서비스에서 StartService 함수에서 이 함수를 호출해서는 안됩니다. 서비스에서 StartService 함수에서 이 함수를 호출하면 교착 상태가 발생할 수 있으며 서비스가 응답을 중지할 수 있습니다.
요구 사항
요구 사항 | 값 |
---|---|
지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱 | UWP 앱] |
지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱 | UWP 앱] |
대상 플랫폼 | Windows |
헤더 | ncrypt.h |
라이브러리 | Ncrypt.lib |
DLL | Ncrypt.dll |