Função BCryptSignHash (bcrypt.h)
A função BCryptSignHash
Sintaxe
NTSTATUS BCryptSignHash(
[in] BCRYPT_KEY_HANDLE hKey,
[in, optional] VOID *pPaddingInfo,
[in] PUCHAR pbInput,
[in] ULONG cbInput,
[out] PUCHAR pbOutput,
[in] ULONG cbOutput,
[out] ULONG *pcbResult,
[in] ULONG dwFlags
);
Parâmetros
[in] hKey
O identificador da chave a ser usada para assinar o hash.
[in, optional] pPaddingInfo
Um ponteiro para uma estrutura que contém informações de preenchimento. O tipo real de estrutura a que esse parâmetro aponta depende do valor do parâmetro dwFlags
[in] pbInput
Um ponteiro para um buffer que contém o valor de hash a ser assinado. O parâmetro cbInput contém o tamanho desse buffer.
[in] cbInput
O número de bytes no buffer de pbInput a ser assinado.
[out] pbOutput
O endereço de um buffer para receber a assinatura produzida por essa função. O parâmetro cbOutput contém o tamanho desse buffer.
Se esse parâmetro for NULL, essa função calculará o tamanho necessário para a assinatura e retornará o tamanho no local apontado pelo parâmetro pcbResult.
[in] cbOutput
O tamanho, em bytes, do buffer de pbOutput. Esse parâmetro será ignorado se o parâmetro pbOutput for NULL.
[out] pcbResult
Um ponteiro para uma variável ULONG
Se pbOutput for NULL, isso receberá o tamanho, em bytes, necessário para a assinatura.
[in] dwFlags
Um conjunto de sinalizadores que modificam o comportamento dessa função. O conjunto permitido de sinalizadores depende do tipo de chave especificado pelo parâmetro hKey.
Esse pode ser um dos valores a seguir.
| Valor | Significado |
|---|---|
|
Use o esquema de preenchimento PKCS1. O parâmetro pPaddingInfo |
|
Use o esquema de preenchimento PSS (Probabilistic Signature Scheme). O parâmetro pPaddingInfo é um ponteiro para uma estrutura BCRYPT_PSS_PADDING_INFO. |
Valor de retorno
Retorna um código de status que indica o êxito ou a falha da função.
Os códigos de retorno possíveis incluem, mas não se limitam a, o seguinte.
| Código de retorno | Descrição |
|---|---|
|
A função foi bem-sucedida. |
|
O identificador de chave especificado pelo parâmetro hKey não é válido. |
|
O provedor de algoritmo usado para criar o identificador de chave especificado pelo parâmetro hKey não é um algoritmo de assinatura. |
|
Ocorreu uma falha de alocação de memória. |
|
O tamanho da memória especificado pelo parâmetro cbOutput não é grande o suficiente para manter a assinatura. |
Observações
Essa função criptografará o valor de hash com a chave especificada para criar a assinatura.
Para verificar posteriormente se a assinatura é válida, chame a função BCryptVerifySignature com uma chave idêntica e um hash idêntico dos dados originais.
Dependendo de quais modos de processador um provedor dá suporte, BCryptSignHash podem ser chamados do modo de usuário ou do modo kernel. Os chamadores do modo kernel podem ser executados em PASSIVE_LEVELIRQL ou DISPATCH_LEVEL IRQL. Se o nível IRQL atual for
Para chamar essa função no modo kernel, use Cng.lib, que faz parte do DDK (Driver Development Kit). Windows Server 2008 e Windows Vista: Para chamar essa função no modo kernel, use Ksecdd.lib.
Requisitos
| Requisito | Valor |
|---|---|
| de cliente com suporte mínimo | Windows Vista [aplicativos da área de trabalho | Aplicativos UWP] |
| servidor com suporte mínimo | Windows Server 2008 [aplicativos da área de trabalho | Aplicativos UWP] |
| da Plataforma de Destino |
Windows |
| cabeçalho | bcrypt.h |
| biblioteca | Bcrypt.lib |
| de DLL |
Bcrypt.dll |