Функция SslCreateEphemeralKey
Функция SslCreateEphemeralKey создает временный ключ для использования во время проверки подлинности, которая происходит во время подтверждения протокола SSL.
Синтаксис
SECURITY_STATUS WINAPI SslCreateEphemeralKey(
_In_ NCRYPT_PROV_HANDLE hSslProvider,
_Out_ NCRYPT_KEY_HANDLE *phEphemeralKey,
_In_ DWORD dwProtocol,
_In_ DWORD dwCipherSuite,
_In_ DWORD dwKeyType,
_In_ DWORD dwKeyBitLen,
_In_ PBYTE pbParams,
_In_ DWORD cbParams,
_In_ DWORD dwFlags
);
Параметры
-
hSslProvider [in]
-
Дескриптор экземпляра поставщика протокола SSL.
-
phEphemeralKey [out]
-
Дескриптор эфемерного ключа.
-
dwProtocol [in]
-
Одно из значений идентификатора протокола поставщика SSL CNG .
-
dwCipherSuite [in]
-
Одно из значений идентификатора комплекта шифров поставщика SSL CNG .
-
dwKeyType [in]
-
Одно из значений идентификатора типа ключа поставщика SSL CNG . Задайте для этого параметра значение ноль для типов ключей, которые не являются криптографией на эллиптических кривых (ECC).
-
dwKeyBitLen [in]
-
Длина ключа в битах.
-
pbParams [in]
-
Указатель на буфер, содержащий параметры для создаваемого ключа. Если набор шифров diffie-Hellman (эфемерный) алгоритма обмена ключами (DHE) не используется, задайте для параметра pbParamsзначение NULL , а для параметра cbParams — нулевое значение.
-
cbParams [in]
-
Длина данных в байтах в буфере pbParams .
-
dwFlags [in]
-
Этот параметр зарезервирован для использования в будущем.
Возвращаемое значение
Если функция завершается успешно, она возвращает ноль.
Если функция завершается сбоем, она возвращает ненулевое значение ошибки.
| Возвращаемый код/значение | Описание |
|---|---|
|
Недостаточно памяти для выделения буфера. |
|
Недопустимый дескриптор hSslProvider . |
|
Один из предоставленных параметров недопустим. |
Комментарии
При использовании набора шифров DHE внутренняя реализация SSL передает параметры сервера p и g в функцию SslCreateEphemeralKey в параметрах pbParams и cbParams .
Формат данных в буфере pbParams совпадает с форматом, используемым при задании свойства BCRYPT_DH_PARAMETERS , и начинается с BCRYPT_DH_PARAMETER_HEADER структуры.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента |
Windows Vista [только классические приложения] |
| Минимальная версия сервера |
Windows Server 2008 [только классические приложения] |
| Заголовок |
|
| DLL |
|
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по