BCryptExportKey 함수(bcrypt.h)
BCryptExportKey 함수는 나중에 사용할 수 있도록 유지할 수 있는 메모리 BLOB 키를 내보냅니다.
통사론
NTSTATUS BCryptExportKey(
[in] BCRYPT_KEY_HANDLE hKey,
[in] BCRYPT_KEY_HANDLE hExportKey,
[in] LPCWSTR pszBlobType,
[out] PUCHAR pbOutput,
[in] ULONG cbOutput,
[out] ULONG *pcbResult,
[in] ULONG dwFlags
);
매개 변수
[in] hKey
내보낼 키의 핸들입니다.
[in] hExportKey
내보낸 키를 래핑할 키의 핸들입니다.
[in] pszBlobType
내보낼 BLOB의 형식을 지정하는 식별자를 포함하는 null로 끝나는 유니코드 문자열입니다. 다음 값 중 하나일 수 있습니다.
| 값 | 의미 |
|---|---|
|
AES 키 래핑 키를 내보냅니다.
hExportKey 매개 변수는 키 암호화 키에 대한 유효한 BCRYPT_KEY_HANDLE 포인터를 참조해야 하며, hKey 매개 변수로 표시되는 키는 8바이트 길이의 배수여야 합니다.
Windows Server 2008 및 Windows Vista: 이 BLOB 형식은 지원되지 않습니다. |
|
Diffie-Hellman 공개/프라이빗 키 쌍내보냅니다. pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_DH_KEY_BLOB 구조를 받습니다. |
|
Diffie-Hellman 공개 키내보냅니다. pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_DH_KEY_BLOB 구조를 받습니다. |
|
DSA 공개/프라이빗 키 쌍을 내보냅니다.
pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_DSA_KEY_BLOB 또는 BCRYPT_DSA_KEY_BLOB_V2 구조를 받습니다.
BCRYPT_DSA_KEY_BLOB 512비트에서 1024비트까지의 키 길이에 사용됩니다.
BCRYPT_DSA_KEY_BLOB_V2 1024 비트를 초과하지만 3072비트보다 작거나 같은 키 길이에 사용됩니다.
Windows 8: BCRYPT_DSA_KEY_BLOB_V2 대한 지원이 시작됩니다. |
|
DSA 공개 키를 내보냅니다.
pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_DSA_KEY_BLOB 또는 BCRYPT_DSA_KEY_BLOB_V2 구조를 받습니다.
BCRYPT_DSA_KEY_BLOB 512비트에서 1024비트까지의 키 길이에 사용됩니다.
BCRYPT_DSA_KEY_BLOB_V2 1024 비트를 초과하지만 3072비트보다 작거나 같은 키 길이에 사용됩니다.
Windows 8: BCRYPT_DSA_KEY_BLOB_V2 대한 지원이 시작됩니다. |
|
ECC(타원 곡선 암호화) 프라이빗 키내보냅니다. pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_ECCKEY_BLOB 구조를 받습니다. |
|
ECC 공개 키를 내보냅니다. pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_ECCKEY_BLOB 구조를 받습니다. |
|
대칭 키를 데이터 BLOB으로 내보냅니다. pbOutput 버퍼는 키 BLOB 바로 뒤에 BCRYPT_KEY_DATA_BLOB_HEADER 구조를 받습니다. |
|
CSP(단일 암호화 서비스 공급자)와 관련된 형식으로 대칭 키를 내보냅니다. 불투명 BLOB은 전송할 수 없으며 BLOB을 생성한 동일한 CSP를 사용하여 가져와야 합니다. 불투명 BLOB은 키의 프로세스 간 전송에만 사용되며 공급자 버전에서 유지 및 읽기에 적합하지 않습니다. |
|
모든 형식의 제네릭 공개 키를 내보냅니다. 이 BLOB의 키 형식은 BCRYPT_KEY_BLOB 구조체의 Magic 멤버에 의해 결정됩니다. |
|
모든 형식의 제네릭 프라이빗 키를 내보냅니다. 프라이빗 키에 반드시 공개 키가 포함되지는 않습니다. 이 BLOB의 키 형식은 BCRYPT_KEY_BLOB 구조체의 Magic 멤버에 의해 결정됩니다. |
|
전체 RSA 공개/프라이빗 키 쌍을 내보냅니다. pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_RSAKEY_BLOB 구조를 받습니다. 이 BLOB에는 BCRYPT_RSAPRIVATE_BLOB 형식에 비해 추가 키 자료가 포함됩니다. |
|
RSA 공개/프라이빗 키 쌍을 내보냅니다. pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_RSAKEY_BLOB 구조를 받습니다. |
|
RSA 공개 키를 내보냅니다. pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_RSAKEY_BLOB 구조를 받습니다. |
|
CryptoAPI사용하여 가져올 수 있는 Diffie-Hellman 공개/프라이빗 키 쌍이 포함된 레거시 Diffie-Hellman 버전 3 프라이빗 키 BLOB 내보냅니다. |
|
CryptoAPI를 사용하여 가져올 수 있는 Diffie-Hellman 공개 키가 포함된 레거시 Diffie-Hellman 버전 3 공개 키 BLOB 내보냅니다. |
|
CryptoAPI를 사용하여 가져올 수 있는 양식에서 DSA 공개/프라이빗 키 쌍을 내보냅니다. |
|
CryptoAPI를 사용하여 가져올 수 있는 양식에서 DSA 공개 키를 내보냅니다. |
|
CryptoAPI를 사용하여 가져올 수 있는 양식에서 DSA 버전 2 프라이빗 키를 내보냅니다. |
|
CryptoAPI를 사용하여 가져올 수 있는 양식에서 RSA 공개/프라이빗 키 쌍을 내보냅니다. |
|
CryptoAPI를 사용하여 가져올 수 있는 형식으로 RSA 공개 키를 내보냅니다. |
[out] pbOutput
키 BLOB을 수신하는 버퍼의 주소입니다.
cbOutput 매개 변수에는 이 버퍼의 크기가 포함됩니다. 이 매개 변수가 NULL
[in] cbOutput
pbOutput 버퍼의 크기(바이트)를 포함합니다.
[out] pcbResult
pbOutput 버퍼에 복사된 바이트 수를 수신하는 ULONG 대한 포인터입니다.
[in] dwFlags
이 함수의 동작을 수정하는 플래그 집합입니다. 이 함수에 대한 플래그는 정의되지 않습니다.
반환 값
함수의 성공 또는 실패를 나타내는 상태 코드를 반환합니다.
가능한 반환 코드는 다음을 포함하지만 제한되지는 않습니다.
| 반환 코드 | 묘사 |
|---|---|
|
함수가 성공했습니다. |
|
cbOutput 매개 변수로 지정된 크기가 암호화 텍스트를 저장할 만큼 크지 않습니다. |
|
hKey 매개 변수의 키 핸들이 잘못되었습니다. |
|
하나 이상의 매개 변수가 잘못되었습니다. |
|
지정된 BLOB 형식은 공급자에서 지원되지 않습니다. |
발언
공급자가 지원하는 프로세서 모드에 따라 BCryptExportKey 사용자 모드 또는 커널 모드에서 호출할 수 있습니다. 커널 모드 호출자는 PASSIVE_LEVELIRQL 또는 DISPATCH_LEVEL IRQL에서 실행할 수 있습니다. 현재 IRQL 수준이 DISPATCH_LEVEL경우 hKey 매개 변수에 제공된 핸들은 BCRYPT_PROV_DISPATCH 플래그를 사용하여 연 공급자가 반환한 알고리즘 핸들에서 파생되어야 하며, BCryptExportKey 함수에 전달된 포인터는 비페이징되거나 잠긴 메모리를 참조해야 합니다.
커널 모드에서 이 함수를 호출하려면 DDK(드라이버 개발 키트)의 일부인 Cng.lib를 사용합니다. Windows Server 2008 및 Windows Vista: 커널 모드에서 이 함수를 호출하려면 Ksecdd.lib를 사용합니다.
요구 사항
| 요구 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱 | UWP 앱] |
| 지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱 | UWP 앱] |
| 대상 플랫폼 | Windows |
| 헤더 | bcrypt.h |
| 라이브러리 | Bcrypt.lib |
| DLL | Bcrypt.dll |