CryptDecodeObject 함수(wincrypt.h)

  • 아티클

CryptDecodeObject 함수는 lpszStructType 매개 변수로 표시된 형식의 구조를 디코딩합니다. CryptDecodeObjectEx는 성능이 크게 향상되어 동일한 기능을 수행하는 API로 사용하는 것이 좋습니다.

구문

BOOL CryptDecodeObject(
  [in]      DWORD      dwCertEncodingType,
  [in]      LPCSTR     lpszStructType,
  [in]      const BYTE *pbEncoded,
  [in]      DWORD      cbEncoded,
  [in]      DWORD      dwFlags,
  [out]     void       *pvStructInfo,
  [in, out] DWORD      *pcbStructInfo
);

매개 변수

[in] dwCertEncodingType

사용된 인코딩 유형입니다. 다음 예제와 같이 비트 OR 작업과 결합하여 인증서 및 메시지 인코딩 형식을 모두 지정할 수 있습니다.

X509_ASN_ENCODING | PKCS_7_ASN_ENCODING

현재 정의된 인코딩 형식은 다음과 같습니다.

  • X509_ASN_ENCODING
  • PKCS_7_ASN_ENCODING
참고 인증서 또는 메시지 인코딩 유형 이 필요합니다. X509_ASN_ENCODING 기본값입니다. 해당 형식이 표시되면 사용됩니다. 그렇지 않으면 PKCS7_ASN_ENCODING 형식이 표시되면 사용됩니다.
 

[in] lpszStructType

구조체 형식을 정의하는 OID에 대한 포인터입니다. lpszStructType 매개 변수의 상위 단어가 0이면 하위 단어는 지정된 구조체의 형식에 대한 정수 식별자를 지정합니다. 그렇지 않으면 이 매개 변수는 null로 끝나는 문자열에 대한 긴 포인터입니다.

개체 식별자 문자열, 미리 정의된 상수 및 해당 구조에 대한 자세한 내용은 CryptEncodeObject 및 CryptDecodeObject 상수를 참조하세요.

[in] pbEncoded

디코딩할 인코딩된 구조체에 대한 포인터입니다.

[in] cbEncoded

pbEncoded에서 가리키는 바이트 수입니다.

[in] dwFlags

다음 플래그가 정의됩니다. 비트 OR 연산과 결합할 수 있습니다.

의미
CRYPT_DECODE_NOCOPY_FLAG
 이 플래그는 "복사 없음" 최적화가 사용하도록 설정되어 있음을 나타내도록 설정할 수 있습니다. 이 최적화는 해당하는 경우 콘텐츠의 복사본을 만들고 pvStructInfo 에 추가하는 대신 pbEncoded 내에 있는 콘텐츠를 가리키도록 pvStructInfo 매개 변수를 업데이트합니다. 해당하는 경우 호출 애플리케이션에서 더 적은 메모리를 할당해야 하며 복사가 수행되지 않으므로 실행이 더 빠릅니다. "복사 없음" 디코딩을 수행할 때의 장단점은 pvStructInfo가 해제될 때까지 pbEncoded를 해제할 수 없다는 것입니다.
CRYPT_UNICODE_NAME_DECODE_DISABLE_IE4_UTF8_FLAG
 이 플래그는 X509_UNICODE_NAME, X509_UNICODE_NAME_VALUE 또는 X509_UNICODE_ANY_STRING 디코딩할 때 적용됩니다. 기본적으로 CERT_RDN_T61_STRING 인코딩된 값은 처음에 UTF8로 디코딩됩니다. UTF8 디코딩이 실패하면 값이 8비트 문자로 디코딩됩니다. 이 플래그가 설정되면 값을 UTF8로 디코딩하려는 초기 시도를 건너뛰고 값을 8비트 문자로 디코딩합니다.
CRYPT_DECODE_TO_BE_SIGNED_FLAG
 기본적으로 pbEncoded 가 가리키는 버퍼의 내용에는 서명된 콘텐츠와 서명이 포함됩니다. 이 플래그를 설정하면 버퍼에 "서명할" 콘텐츠만 포함됩니다. 이 플래그는 X509_CERT_TO_BE_SIGNED, X509_CERT_CRL_TO_BE_SIGNED, X509_CRT_REQUEST_TO_BE_SIGNED 및 X509_KEYGEN_REQUEST_TO_BE_SIGNED 개체에 적용할 수 있습니다.
CRYPT_DECODE_SHARE_OID_STRING_FLAG
 이 플래그가 설정되면 OID 문자열은 반환된 데이터 구조로 복사되는 대신 Crypt32.dll 할당되고 공유됩니다. 호출자가 언로드되기 전에 Crypt32.dll 언로드되지 않은 경우 이 플래그를 설정할 수 있습니다.
CRYPT_DECODE_NO_SIGNATURE_BYTE_REVERSAL_FLAG
 기본적으로 서명 바이트는 반대로 바뀝니다. 이 플래그를 설정하면 이 바이트 반전이 금지됩니다.

[out] pvStructInfo

디코딩된 구조를 수신할 버퍼에 대한 포인터입니다. 지정된 버퍼가 디코딩된 구조를 받을 만큼 크지 않은 경우 함수는 ERROR_MORE_DATA 코드를 설정하고 필요한 버퍼 크기를 pcbStructInfo가 가리키는 변수에 바이트 단위로 저장합니다.

이 매개 변수는 메모리 할당을 위해 이 정보의 크기를 검색하는 NULL 일 수 있습니다. 자세한 내용은 알 수 없는 길이의 데이터 검색을 참조하세요.

[in, out] pcbStructInfo

pvStructInfo 매개 변수가 가리키는 버퍼의 크기(바이트)를 지정하는 DWORD 값에 대한 포인터입니다. 함수가 반환될 때 이 DWORD 값에는 pvStructInfo에 복사된 디코딩된 데이터의 크기가 포함됩니다. pcbStructInfo가 가리키는 변수에 포함된 크기는 디코딩된 구조체에 다른 구조체에 대한 포인터를 포함할 수 있으므로 디코딩된 구조체보다 큰 크기를 나타낼 수 있습니다. 이 크기는 디코딩된 구조체 및 가리키는 다른 구조체에 필요한 크기의 합계입니다.

참고 버퍼에서 반환된 데이터를 처리할 때 애플리케이션은 반환된 데이터의 실제 크기를 사용해야 합니다. 실제 크기는 입력에 지정된 버퍼의 크기보다 약간 작을 수 있습니다. (입력에서 버퍼 크기는 일반적으로 가능한 가장 큰 출력 데이터가 버퍼에 맞도록 충분히 크게 지정됩니다.) 출력에서 이 매개 변수가 가리키는 변수는 버퍼에 복사된 데이터의 실제 크기를 반영하도록 업데이트됩니다.
 

반환 값

함수가 성공하면 반환 값은 0이 아닌 값(TRUE)입니다.

함수가 실패하면 반환 값은 0(FALSE)입니다. 확장 오류 정보는 GetLastError를 호출합니다. 다음 표에는 몇 가지 가능한 오류 코드가 나열되어 있습니다.

반환 코드 설명
CRYPT_E_BAD_ENCODE
 디코딩하는 동안 오류가 발생했습니다.
ERROR_FILE_NOT_FOUND
 지정된 dwCertEncodingTypelpszStructType에 대한 디코딩 함수를 찾을 수 없습니다.
ERROR_MORE_DATA
 pvStructInfo 매개 변수로 지정된 버퍼가 반환된 데이터를 저장할 만큼 크지 않은 경우 함수는 ERROR_MORE_DATA 코드를 설정하고 필요한 버퍼 크기를 pcbStructInfo가 가리키는 변수에 바이트 단위로 저장합니다.
 

함수가 실패하면 GetLastError추상 구문 표기법 1(ASN.1) 인코딩/디코딩 오류를 반환할 수 있습니다. 이러한 오류에 대한 자세한 내용은 ASN.1 반환 값 인코딩/디코딩을 참조하세요.

설명

기본 설정 CryptEncodeObjectEx 함수를 사용하여 암호화 개체를 인코딩할 때 종료 되는 NULL 문자가 포함됩니다. 디코딩할 때 기본 설정 CryptDecodeObjectEx 함수를 사용하여 종료되는 NULL 문자는 유지되지 않습니다.

예제

이 함수를 사용하는 예제는 예제 C 프로그램: ASN.1 인코딩 및 디코딩을 참조하세요.

요구 사항

   
지원되는 최소 클라이언트 Windows XP [데스크톱 앱 | UWP 앱]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱 | UWP 앱]
대상 플랫폼 Windows
헤더 wincrypt.h
라이브러리 Crypt32.lib
DLL Crypt32.dll

추가 정보

CryptDecodeObjectEx

CryptEncodeObject

개체 인코딩 및 디코딩 함수