BCryptVerifySignature 함수는 지정된 서명이 지정된 해시와 일치하는지 확인합니다.
문법
NTSTATUS BCryptVerifySignature(
[in] BCRYPT_KEY_HANDLE hKey,
[in, optional] VOID *pPaddingInfo,
[in] PUCHAR pbHash,
[in] ULONG cbHash,
[in] PUCHAR pbSignature,
[in] ULONG cbSignature,
[in] ULONG dwFlags
);
매개 변수
[in] hKey
서명의 암호를 해독하는 데 사용할 키의 핸들입니다. BCryptSignHash 함수를 사용하여 데이터에 서명하는 데 사용되는 키 쌍의 공개 키 부분이나 동일한 키여야 합니다.
[in, optional] pPaddingInfo
패딩 정보를 포함하는 구조체에 대한 포인터입니다. 이 매개 변수가 가리키는 구조의 실제 형식은 dwFlags 매개 변수의 값에 따라 달라집니다. 이 매개 변수는 비대칭 키에만 사용되며, 그렇지 않으면 사용해야 NULL 합니다.
pPaddingInfo 는 키와 입력 이외의 서명을 생성하는 데 추가 정보가 필요하지 않으므로 LMS 및 XMSS용이어야 NULL 합니다.
[in] pbHash
데이터의 해시를 포함하는 버퍼의 주소입니다. cbHash 매개 변수에는 이 버퍼의 크기가 포함됩니다.
[in] cbHash
pbHash 버퍼의 크기(바이트)입니다.
[in] pbSignature
데이터의 서명된 해시를 포함하는 버퍼의 주소입니다. BCryptSignHash 함수는 서명을 만드는 데 사용됩니다. cbSignature 매개 변수에는 이 버퍼의 크기가 포함됩니다.
[in] cbSignature
pbSignature 버퍼의 크기(바이트)입니다. BCryptSignHash 함수는 서명을 만드는 데 사용됩니다.
[in] dwFlags
이 함수의 동작을 수정하는 플래그 집합입니다. 허용되는 플래그 집합은 hKey 매개 변수로 지정된 키의 형식에 따라 달라집니다.
키와 입력 이외의 서명을 생성하는 데 추가 정보가 필요하지 않으므로 dwFlags는 LMS 및 XMSS에 대해 0이어야 합니다.
키가 대칭 키인 경우 이 매개 변수는 사용되지 않으며 0이어야 합니다.
키가 비대칭 키인 경우 다음 값 중 하나일 수 있습니다.
| 가치 | 의미 |
|---|---|
| BCRYPT_PAD_PKCS1 | 서명을 만들 때 PKCS1 패딩 구성표가 사용되었습니다. pPaddingInfo 매개 변수는 BCRYPT_PKCS1_PADDING_INFO 구조체에 대한 포인터입니다. |
| BCRYPT_PAD_PQDSA | ML-DSA 또는 SLH-DSA에 PQ 패딩 구성표를 사용합니다.
pPaddingInfo 매개 변수는 BCRYPT_PQDSA_PADDING_INFO 구조체에 대한 포인터입니다. 메모: 이 설정은 사전 해시 ML-DSA 변형을 사용하는 경우 설정해야 합니다. |
| BCRYPT_PAD_PSS | PSS(확률적 서명 체계) 패딩 체계는 서명을 만들 때 사용되었습니다. pPaddingInfo 매개 변수는 BCRYPT_PSS_PADDING_INFO 구조체에 대한 포인터입니다. |
반환 값
함수의 성공 또는 실패를 나타내는 상태 코드를 반환합니다.
가능한 반환 코드는 다음을 포함하지만 제한되지는 않습니다.
| 반환 코드 | 설명 |
|---|---|
| STATUS_SUCCESS | 함수가 성공했습니다. |
| STATUS_INVALID_SIGNATURE | 서명이 확인되지 않았습니다. |
| NTE_NO_MEMORY | 메모리 할당 오류가 발생했습니다. |
| 파라미터 값이 잘못되었습니다 | 제공된 매개 변수 중 하나가 잘못되었습니다. |
| STATUS_INVALID_HANDLE | hKey 매개 변수에 지정된 키 핸들이 잘못되었습니다. |
| STATUS_NOT_SUPPORTED | hKey 매개 변수로 지정된 키 핸들을 만드는 데 사용되는 알고리즘 공급자는 서명 알고리즘이 아닙니다. |
비고
이 함수는 제공된 키를 사용하여 서명을 계산한 다음 계산된 서명 값을 지정된 서명 값과 비교합니다.
이 함수를 사용하려면 서명된 해시 값을 만드는 데 사용된 것과 동일한 해시 알고리즘을 사용하여 데이터를 해시해야 합니다. 해당하는 경우 서명을 만들 때 지정한 것과 동일한 패딩 구성표를 지정해야 합니다.
ML-DSA 및 SLH-DSA의 경우 pbHash 및 cbHash 는 해시 값일 필요가 없으며 임의의 길이 입력일 수 있습니다.
공급자가 지원하는 프로세서 모드에 따라 BCryptVerifySignature 는 사용자 모드 또는 커널 모드에서 호출할 수 있습니다. 커널 모드 호출자는 PASSIVE_LEVELIRQL 또는 DISPATCH_LEVEL IRQL에서 실행할 수 있습니다. 현재 IRQL 수준이 DISPATCH_LEVEL 경우 hKey 매개 변수에 제공된 핸들은 BCRYPT_PROV_DISPATCH 플래그를 사용하여 연 공급자가 반환한 알고리즘 핸들에서 파생되어야 하며 BCryptVerifySignature 함수에 전달된 포인터는 비페이지(또는 잠긴) 메모리를 참조해야 합니다.
커널 모드에서 이 함수를 호출하려면 DDK(드라이버 개발 키트)의 일부인 함수를 사용합니다 Cng.lib.
Windows Server 2008 및 Windows Vista: 커널 모드에서 이 함수를 호출하려면 .를 사용합니다 Ksecdd.lib.
요구 사항
| 요구 사항 | 가치 |
|---|---|
| 지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱 | UWP 앱] |
| 지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱 | UWP 앱] |
| 대상 플랫폼 | 윈도우즈 |
| 헤더 | bcrypt.h |
| 라이브러리 | Bcrypt.lib |
| DLL | Bcrypt.dll |