다음을 통해 공유

BCryptVerifySignature 함수(bcrypt.h)

  • 아티클

BCryptVerifySignature 함수는 지정된 서명이 지정된 해시와 일치하는지 확인합니다.

구문

NTSTATUS BCryptVerifySignature(
  [in]           BCRYPT_KEY_HANDLE hKey,
  [in, optional] VOID              *pPaddingInfo,
  [in]           PUCHAR            pbHash,
  [in]           ULONG             cbHash,
  [in]           PUCHAR            pbSignature,
  [in]           ULONG             cbSignature,
  [in]           ULONG             dwFlags
);

매개 변수

[in] hKey

서명의 암호를 해독하는 데 사용할 키의 핸들입니다. 이는 BCryptSignHash 함수를 사용하여 데이터에 서명하는 데 사용되는 키 쌍의 동일한 키 또는 공개 키 부분이어야 합니다.

[in, optional] pPaddingInfo

패딩 정보를 포함하는 구조체에 대한 포인터입니다. 이 매개 변수가 가리키는 구조체의 실제 형식은 dwFlags 매개 변수의 값에 따라 달라집니다. 이 매개 변수는 비대칭 키에만 사용되며, 그렇지 않으면 NULL 이어야 합니다.

[in] pbHash

데이터의 해시를 포함하는 버퍼의 주소입니다. cbHash 매개 변수에는 이 버퍼의 크기가 포함됩니다.

[in] cbHash

pbHash 버퍼의 크기(바이트)입니다.

[in] pbSignature

데이터의 서명된 해시를 포함하는 버퍼의 주소입니다. BCryptSignHash 함수는 서명을 만드는 데 사용됩니다. cbSignature 매개 변수에는 이 버퍼의 크기가 포함됩니다.

[in] cbSignature

pbSignature 버퍼의 크기(바이트)입니다. BCryptSignHash 함수는 서명을 만드는 데 사용됩니다.

[in] dwFlags

이 함수의 동작을 수정하는 플래그 집합입니다. 허용되는 플래그 집합은 hKey 매개 변수에 지정된 키의 형식에 따라 달라집니다.

키가 대칭 키인 경우 이 매개 변수는 사용되지 않으며 0이어야 합니다.

키가 비대칭 키인 경우 다음 값 중 하나일 수 있습니다.

의미
BCRYPT_PAD_PKCS1
 서명을 만들 때 PKCS1 패딩 스키마가 사용되었습니다. pPaddingInfo 매개 변수는 BCRYPT_PKCS1_PADDING_INFO 구조체에 대한 포인터입니다.
BCRYPT_PAD_PSS
 PSS(확률적 서명 체계) 패딩 구성표는 서명을 만들 때 사용되었습니다. pPaddingInfo 매개 변수는 BCRYPT_PSS_PADDING_INFO 구조체에 대한 포인터입니다.

반환 값

함수의 성공 또는 실패를 나타내는 상태 코드를 반환합니다.

가능한 반환 코드에는 다음이 포함되지만 이에 국한되지는 않습니다.

반환 코드 설명
STATUS_SUCCESS
 함수가 성공했습니다.
STATUS_INVALID_SIGNATURE
 서명이 확인되지 않았습니다.
NTE_NO_MEMORY
 메모리 할당 오류가 발생했습니다.
STATUS_INVALID_PARAMETER
 제공된 매개 변수 중 하나가 잘못되었습니다.
STATUS_INVALID_HANDLE
 hKey 매개 변수에 지정된 키 핸들이 잘못되었습니다.
STATUS_NOT_SUPPORTED
 hKey 매개 변수로 지정된 키 핸들을 만드는 데 사용되는 알고리즘 공급자는 서명 알고리즘이 아닙니다.

설명

이 함수는 제공된 키를 사용하여 서명을 계산한 다음 계산된 서명 값을 지정된 서명 값과 비교합니다.

이 함수를 사용하려면 서명된 해시 값을 만드는 데 사용된 것과 동일한 해시 알고리즘을 사용하여 데이터를 해시해야 합니다. 해당하는 경우 서명을 만들 때 지정한 것과 동일한 안쪽 여백 구성표도 지정해야 합니다.

공급자가 지원하는 프로세서 모드에 따라 BCryptVerifySignature 는 사용자 모드 또는 커널 모드에서 호출할 수 있습니다. 커널 모드 호출자는 PASSIVE_LEVELIRQL 또는 DISPATCH_LEVEL IRQL에서 실행할 수 있습니다. 현재 IRQL 수준이 DISPATCH_LEVEL 경우 hKey 매개 변수에 제공된 핸들은 BCRYPT_PROV_DISPATCH 플래그를 사용하여 연 공급자가 반환한 알고리즘 핸들에서 파생되어야 하며 BCryptVerifySignature 함수에 전달된 포인터는 비페이지(또는 잠긴) 메모리를 참조해야 합니다.

커널 모드에서 이 함수를 호출하려면 DDK(드라이버 개발 키트)의 일부인 Cng.lib를 사용합니다. Windows Server 2008 및 Windows Vista: 커널 모드에서 이 함수를 호출하려면 Ksecdd.lib를 사용합니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows Vista [데스크톱 앱 | UWP 앱]
지원되는 최소 서버 Windows Server 2008 [데스크톱 앱 | UWP 앱]
대상 플랫폼 Windows
헤더 bcrypt.h
라이브러리 Bcrypt.lib
DLL Bcrypt.dll

추가 정보

BCryptSignHash