Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Opmerking
Sommige informatie heeft betrekking op een prereleaseproduct dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt vrijgegeven. Microsoft geeft geen garanties, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt verstrekt. De functie die in dit onderwerp wordt beschreven, is beschikbaar in voorlopige versies van de Windows Insider Preview-.
Deze structuur wordt gebruikt voor het importeren en exporteren van sleutels voor Post-Quantum Digital Signature-algoritmen (PQDSA). De BCRYPT_PQDSA_KEY_BLOB structuur wordt gebruikt als een header voor een openbare PQDSA-sleutel (PQDSA)-algoritme (byte-gecodeerde inkapselingssleutel) of persoonlijkesleutel-BLOB in het geheugen.
Syntaxis
typedef struct _BCRYPT_PQDSA_KEY_BLOB {
ULONG dwMagic;
ULONG cbParameterSet; // Byte size of parameterSet[]
ULONG cbKey; // Byte size of key[]
// WCHAR parameterSet[cbParameterSet / sizeof(WCHAR)]; // Including \0 terminator
// BYTE key[cbKey]; // Key material
} BCRYPT_PQDSA_KEY_BLOB, *PBCRYPT_PQDSA_KEY_BLOB;
Velden
dwMagic
Het veld dwMagic is een 4-bytewaarde die de notatie aangeeft van de sleutel die wordt gebruikt. De volgende waarden worden gedefinieerd:
| Waarde | Betekenis |
|---|---|
BCRYPT_MLDSA_PUBLIC_MAGIC0x4B505344 |
De structuur vertegenwoordigt een openbare sleutel. |
BCRYPT_MLDSA_PRIVATE_MAGIC0x4B535344 |
De structuur vertegenwoordigt een uitgebreide persoonlijke sleutel. |
BCRYPT_MLDSA_PRIVATE_SEED_MAGIC0x53535344 |
De structuur vertegenwoordigt een privézaad. |
cbParameterSet
De lengte, in bytes, van de buffer parameterSet direct na de struct. Deze buffer bevat een unicode-tekenreeks met null-beëindiging waarmee de parameterset van de sleutel wordt geïdentificeerd. De volgende waarden worden momenteel ondersteund:
| parameterSet | cbParameterSet | Betekenis |
|---|---|---|
BCRYPT_MLDSA_PARAMETER_SET_44L"44" |
6 | ML-DSA-44, beveiligingscategorie 2. |
BCRYPT_MLDSA_PARAMETER_SET_65L"65" |
6 | ML-DSA-65, beveiligingscategorie 3. |
BCRYPT_MLDSA_PARAMETER_SET_87L"87" |
6 | ML-DSA-87, beveiligingscategorie 5. |
cbKey
De lengte, in bytes, van de buffersleutel direct na parameterSet. Deze grootte is statisch en is afhankelijk van de sleutelindeling en parameterset die in gebruik zijn.
Opmerkingen
De consumenten van Post-Quantum Digital Signature-algoritmen gebruiken dezelfde subset van de BCrypt-API als de bestaande (niet-Post-Quantum) digitale handtekeningalgoritmen die door CNG worden ondersteund om de bewerkingen uit te voeren die door de algoritmen worden ondersteund. Dit zijn:
- Manipulatie van algoritmegrepen: BCryptOpenAlgorithmProvider, BCryptCloseAlgorithmProvider
- Sleutelbeheer: BCryptGenerateKeyPair, BCryptImportKeyPair, BCryptExportKey, BCryptDestroyKey, BCryptFinalizeKeyPair
- Handtekening genereren/verifiëren: BCryptSignHash, BCryptVerifySignature
- Eigenschappen bijwerken/query's uitvoeren: BCryptGetProperty, BCryptSetProperty
Behoeften
| Voorwaarde | Waarde |
|---|---|
| Minimaal ondersteunde client | Windows Insiders Preview [alleen desktop-apps] |
| Minimaal ondersteunde server | Windows Insiders Preview [alleen desktop-apps] |
| Koptekst | bcrypt.h |