NCryptOpenKey 函数 (ncrypt.h)
NCryptOpenKey 函数打开存在于指定 CNG 密钥存储提供程序中的密钥。
语法
SECURITY_STATUS NCryptOpenKey(
[in] NCRYPT_PROV_HANDLE hProvider,
[out] NCRYPT_KEY_HANDLE *phKey,
[in] LPCWSTR pszKeyName,
[in] DWORD dwLegacyKeySpec,
[in] DWORD dwFlags
);
参数
[in] hProvider
要从中打开密钥的密钥存储提供程序的句柄。
[out] phKey
指向接收键句柄 的NCRYPT_KEY_HANDLE 变量的指针。 完成使用此句柄后,通过将其传递给 NCryptFreeObject 函数来释放它。
[in] pszKeyName
指向以 null 结尾的 Unicode 字符串的指针,该字符串包含要检索的密钥的名称。
[in] dwLegacyKeySpec
指定密钥类型的旧标识符。 这可以是以下值之一。
| 值 | 含义 |
|---|---|
|
密钥是密钥交换密钥。 |
|
密钥是签名密钥。 |
|
键不是上述类型。 |
[in] dwFlags
用于修改函数行为的标志。 这可以是零,也可以是以下一个或多个值的组合。
| 值 | 含义 |
|---|---|
|
打开本地计算机的密钥。 如果此标志不存在,则打开当前用户密钥。 |
|
请求关键服务提供程序 (KSP) 不显示任何用户界面。 如果提供程序必须显示 UI 才能操作,则调用将失败,KSP 应将 NTE_SILENT_CONTEXT 错误代码设置为最后一个错误。 |
返回值
返回指示函数成功或失败的状态代码。
可能的返回代码包括但不限于以下内容。
| 返回代码 | 说明 |
|---|---|
|
函数成功。 |
|
dwFlags 参数包含无效的值。 |
|
找不到指定的键。 |
|
hProvider 参数无效。 |
|
一个或多个参数无效。 |
|
内存分配失败。 |
注解
服务不得从其 StartService 函数调用此函数。 如果服务从其 StartService 函数调用此函数,则可能会出现死锁,并且服务可能会停止响应。
出于性能原因,只要密钥的句柄打开,基于 Microsoft 软件的 KSP 在本地安全机构 (LSA) 缓存私钥材料。 LSA 是一个特权系统进程。 因此,其他用户无法访问此缓存的密钥副本,除非用户拥有系统上的管理员权限。 无法通过配置更改此行为。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows Vista [桌面应用 | UWP 应用] |
| 最低受支持的服务器 | Windows Server 2008 [桌面应用 | UWP 应用] |
| 目标平台 | Windows |
| 标头 | ncrypt.h |
| Library | Ncrypt.lib |
| DLL | Ncrypt.dll |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈