BCryptExportKey 함수(bcrypt.h)

  • 아티클

BCryptExportKey 함수는 나중에 사용할 수 있도록 유지할 수 있는 메모리 BLOB에 키를 내보냅니다.

구문

NTSTATUS BCryptExportKey(
  [in]  BCRYPT_KEY_HANDLE hKey,
  [in]  BCRYPT_KEY_HANDLE hExportKey,
  [in]  LPCWSTR           pszBlobType,
  [out] PUCHAR            pbOutput,
  [in]  ULONG             cbOutput,
  [out] ULONG             *pcbResult,
  [in]  ULONG             dwFlags
);

매개 변수

[in] hKey

내보낼 키의 핸들입니다.

[in] hExportKey

내보낸 키를 래핑할 키의 핸들입니다. BCRYPT_AES_WRAP_KEY_BLOB 형식의 BLOB을 내보낼 때 이 매개 변수를 사용합니다. 그렇지 않으면 NULL로 설정합니다.

참고hExportKey 핸들은 hKey 핸들을 제공한 동일한 공급자에서 제공해야 하며 hExportKey 는 AES( Advanced Encryption Standard ) 키 래핑 알고리즘에서 사용할 수 있는 대칭 키에 대한 핸들이어야 합니다. hKey 핸들이 Microsoft 공급자의 경우 hExportKey는 AES 키 핸들이어야 합니다.

 

Windows Server 2008 및 Windows Vista: 이 매개 변수는 사용되지 않으며 NULL로 설정해야 합니다.

[in] pszBlobType

내보낼 BLOB의 형식을 지정하는 식별자를 포함하는 null로 끝나는 유니코드 문자열입니다. 다음 값 중 하나일 수 있습니다.

의미
BCRYPT_AES_WRAP_KEY_BLOB
 AES 키 래핑 키를 내보냅니다. hExportKey 매개 변수는 키 암호화 키에 대한 유효한 BCRYPT_KEY_HANDLE 포인터를 참조해야 하며 hKey 매개 변수가 나타내는 키는 8바이트 길이의 배수여야 합니다.

Windows Server 2008 및 Windows Vista: 이 BLOB 형식은 지원되지 않습니다.
BCRYPT_DH_PRIVATE_BLOB
 Diffie-Hellman 공개/프라이빗 키 쌍을 내보냅니다. pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_DH_KEY_BLOB 구조를 받습니다.
BCRYPT_DH_PUBLIC_BLOB
 Diffie-Hellman 공개 키를 내보냅니다. pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_DH_KEY_BLOB 구조를 받습니다.
BCRYPT_DSA_PRIVATE_BLOB
 DSA 공개/프라이빗 키 쌍을 내보냅니다. pbOutput 버퍼는 데이터 바로 뒤에 BCRYPT_DSA_KEY_BLOB 또는 BCRYPT_DSA_KEY_BLOB_V2 구조를 받습니다. BCRYPT_DSA_KEY_BLOB 512비트에서 1024비트까지의 키 길이에 사용됩니다. BCRYPT_DSA_KEY_BLOB_V2 1024비트보다 작거나 3072비트인 키 길이에 사용됩니다.

Windows 8: BCRYPT_DSA_KEY_BLOB_V2 대한 지원이 시작됩니다.
BCRYPT_DSA_PUBLIC_BLOB
 DSA 공개 키를 내보냅니다. pbOutput 버퍼는 데이터 바로 뒤에 BCRYPT_DSA_KEY_BLOB 또는 BCRYPT_DSA_KEY_BLOB_V2 구조를 받습니다. BCRYPT_DSA_KEY_BLOB 512비트에서 1024비트까지의 키 길이에 사용됩니다. BCRYPT_DSA_KEY_BLOB_V2 1024비트보다 작거나 3072비트인 키 길이에 사용됩니다.

Windows 8: BCRYPT_DSA_KEY_BLOB_V2 대한 지원이 시작됩니다.
BCRYPT_ECCPRIVATE_BLOB
 ECC( 타원 곡선 암호화 ) 프라이빗 키를 내보냅니다. pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_ECCKEY_BLOB 구조를 받습니다.
BCRYPT_ECCPUBLIC_BLOB
 ECC 공개 키를 내보냅니다. pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_ECCKEY_BLOB 구조를 받습니다.
BCRYPT_KEY_DATA_BLOB
 대칭 키를 데이터 BLOB으로 내보냅니다. pbOutput 버퍼는 키 BLOB 바로 뒤에 BCRYPT_KEY_DATA_BLOB_HEADER 구조를 받습니다.
BCRYPT_OPAQUE_KEY_BLOB
 단일 CSP( 암호화 서비스 공급자 )와 관련된 형식으로 대칭 키를 내보냅니다. 불투명 BLOB은 전송할 수 없으며 BLOB을 생성한 동일한 CSP를 사용하여 가져와야 합니다. 불투명 BLOB은 키의 프로세스 간 전송에만 사용되며 공급자 버전 간에 지속되고 읽기에 적합하지 않습니다.
BCRYPT_PUBLIC_KEY_BLOB
 모든 형식의 제네릭 공개 키를 내보냅니다. 이 BLOB의 키 형식은 BCRYPT_KEY_BLOB 구조체의 매직 멤버에 의해 결정됩니다.
BCRYPT_PRIVATE_KEY_BLOB
 모든 형식의 제네릭 프라이빗 키를 내보냅니다. 프라이빗 키에 반드시 공개 키가 포함되어 있지는 않습니다. 이 BLOB의 키 형식은 BCRYPT_KEY_BLOB 구조체의 매직 멤버에 의해 결정됩니다.
BCRYPT_RSAFULLPRIVATE_BLOB
 전체 RSA 공개/프라이빗 키 쌍을 내보냅니다. pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_RSAKEY_BLOB 구조를 받습니다. 이 BLOB에는 BCRYPT_RSAPRIVATE_BLOB 형식에 비해 추가 키 자료가 포함됩니다.
BCRYPT_RSAPRIVATE_BLOB
 RSA 공개/프라이빗 키 쌍을 내보냅니다. pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_RSAKEY_BLOB 구조를 받습니다.
BCRYPT_RSAPUBLIC_BLOB
 RSA 공개 키를 내보냅니다. pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_RSAKEY_BLOB 구조를 받습니다.
LEGACY_DH_PRIVATE_BLOB
 CryptoAPI를 사용하여 가져올 수 있는 Diffie-Hellman 공개/프라이빗 키 쌍이 포함된 레거시 Diffie-Hellman 버전 3 프라이빗 키 BLOB을 내보냅니다.
LEGACY_DH_PUBLIC_BLOB
 CryptoAPI를 사용하여 가져올 수 있는 Diffie-Hellman 공개 키가 포함된 레거시 Diffie-Hellman 버전 3 공개 키 BLOB 을 내보냅니다.
LEGACY_DSA_PRIVATE_BLOB
 CryptoAPI를 사용하여 가져올 수 있는 양식으로 DSA 공개/프라이빗 키 쌍을 내보냅니다.
LEGACY_DSA_PUBLIC_BLOB
 CryptoAPI를 사용하여 가져올 수 있는 양식으로 DSA 공개 키를 내보냅니다.
LEGACY_DSA_V2_PRIVATE_BLOB
 CryptoAPI를 사용하여 가져올 수 있는 양식에서 DSA 버전 2 프라이빗 키를 내보냅니다.
LEGACY_RSAPRIVATE_BLOB
 CryptoAPI를 사용하여 가져올 수 있는 형식으로 RSA 공개/프라이빗 키 쌍을 내보냅니다.
LEGACY_RSAPUBLIC_BLOB
 CryptoAPI를 사용하여 가져올 수 있는 형태로 RSA 공개 키를 내보냅니다.

[out] pbOutput

키 BLOB을 수신하는 버퍼의 주소입니다. cbOutput 매개 변수에는 이 버퍼의 크기가 포함됩니다. 이 매개 변수가 NULL인 경우 이 함수는 pcbResult 매개 변수가 가리키는 ULONG에 필요한 크기(바이트)를 배치합니다.

[in] cbOutput

pbOutput 버퍼의 크기(바이트)를 포함합니다.

[out] pcbResult

pbOutput 버퍼에 복사된 바이트 수를 수신하는 ULONG에 대한 포인터입니다. pbOutput 매개 변수가 NULL인 경우 이 함수는 이 매개 변수가 가리키는 ULONG에 필요한 크기(바이트)를 배치합니다.

[in] dwFlags

이 함수의 동작을 수정하는 플래그 집합입니다. 이 함수에 대해 정의된 플래그가 없습니다.

반환 값

함수의 성공 또는 실패를 나타내는 상태 코드를 반환합니다.

가능한 반환 코드에는 다음이 포함되지만 이에 국한되지는 않습니다.

반환 코드 설명
STATUS_SUCCESS
 함수가 성공했습니다.
STATUS_BUFFER_TOO_SMALL
 cbOutput 매개 변수에 지정된 크기가 암호 텍스트를 저장할 만큼 크지 않습니다.
STATUS_INVALID_HANDLE
 hKey 매개 변수의 키 핸들이 잘못되었습니다.
STATUS_INVALID_PARAMETER
 하나 이상의 매개 변수가 유효하지 않습니다.
STATUS_NOT_SUPPORTED
 지정된 BLOB 형식은 공급자에서 지원되지 않습니다.

설명

공급자가 지원하는 프로세서 모드에 따라 BCryptExportKey 를 사용자 모드 또는 커널 모드에서 호출할 수 있습니다. 커널 모드 호출자는 PASSIVE_LEVELIRQL 또는 DISPATCH_LEVEL IRQL에서 실행할 수 있습니다. 현재 IRQL 수준이 DISPATCH_LEVEL 경우 hKey 매개 변수에 제공된 핸들은 BCRYPT_PROV_DISPATCH 플래그로 열린 공급자가 반환하는 알고리즘 핸들에서 파생되어야 하며 BCryptExportKey 함수에 전달된 포인터는 비페이지(또는 잠긴) 메모리를 참조해야 합니다.

커널 모드에서 이 함수를 호출하려면 DDK(드라이버 개발 키트)의 일부인 Cng.lib를 사용합니다. Windows Server 2008 및 Windows Vista: 커널 모드에서 이 함수를 호출하려면 Ksecdd.lib를 사용합니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows Vista [데스크톱 앱 | UWP 앱]
지원되는 최소 서버 Windows Server 2008 [데스크톱 앱 | UWP 앱]
대상 플랫폼 Windows
헤더 bcrypt.h
라이브러리 Bcrypt.lib
DLL Bcrypt.dll

추가 정보

BCryptImportKey

BCryptImportKeyPair