CryptExportPublicKeyInfoEx 函数 (wincrypt.h)

  • 项目

CryptExportPublicKeyInfoEx 函数导出与提供程序的相应私钥关联的公钥信息。 此函数允许应用程序指定 公钥算法,替代 加密服务提供程序 (CSP) 提供的默认值。

语法

BOOL CryptExportPublicKeyInfoEx(
  [in]      HCRYPTPROV_OR_NCRYPT_KEY_HANDLE hCryptProvOrNCryptKey,
  [in]      DWORD                           dwKeySpec,
  [in]      DWORD                           dwCertEncodingType,
  [in]      LPSTR                           pszPublicKeyObjId,
  [in]      DWORD                           dwFlags,
  [in]      void                            *pvAuxInfo,
  [out]     PCERT_PUBLIC_KEY_INFO           pInfo,
  [in, out] DWORD                           *pcbInfo
);

参数

[in] hCryptProvOrNCryptKey

导出公钥信息时要使用的 CSP 的句柄。 此句柄必须是使用 CryptAcquireContext 函数创建的 HCRYPTPROV 句柄,或者是使用 NCryptOpenKey 函数创建的NCRYPT_KEY_HANDLE句柄。 新应用程序应始终传入 CNG CSP 的NCRYPT_KEY_HANDLE 句柄。

[in] dwKeySpec

标识要从提供程序的容器使用的 私钥 。 它可以AT_KEYEXCHANGE或AT_SIGNATURE。 如果在 hCryptProvOrNCryptKey 参数中使用NCRYPT_KEY_HANDLE,则忽略此参数。

[in] dwCertEncodingType

指定使用的编码类型。 始终可以通过将证书和 消息编码类型 与按位 OR 操作结合使用来指定它们,如以下示例所示:

X509_ASN_ENCODING |PKCS_7_ASN_ENCODING

当前定义的编码类型为:

  • X509_ASN_ENCODING
  • PKCS_7_ASN_ENCODING

[in] pszPublicKeyObjId

指定公钥算法。

注意pszPublicKeyObjIddwCertEncodingType 一起使用来确定要调用的可安装 CRYPT_OID_EXPORT_PUBLIC_KEY_INFO_FUNC 。 如果未找到 pszPublicKeyObjId 参数的可安装函数,则会尝试将密钥导出为 RSA 公钥 (szOID_RSA_RSA) 。
 

[in] dwFlags

指示如何导出公钥信息的 DWORD 标志值。 将公钥对象标识符映射到相应的 CNG 公钥算法 Unicode 字符串时,标志值将直接传递到 CryptFindOIDInfo 函数。 可以设置以下标志值。

含义
CRYPT_OID_INFO_PUBKEY_SIGN_KEY_FLAG
 跳过 使用CRYPT_OID_PUBKEY_ENCRYPT_ONLY_FLAG 标志显式标记的 CRYPT_PUBKEY_ALG_OID_GROUP_ID 组中的公钥。
CRYPT_OID_INFO_PUBKEY_ENCRYPT_KEY_FLAG
 跳过 使用 CRYPT_OID_PUBKEY_SIGN_ONLY_FLAG 标志显式标记的 CRYPT_PUBKEY_ALG_OID_GROUP_ID 组中的公钥。

[in] pvAuxInfo

此参数保留供将来使用,必须设置为 NULL

[out] pInfo

指向 CERT_PUBLIC_KEY_INFO 结构的指针,用于接收要导出的公钥信息。

此参数可以为 NULL ,用于设置此信息的大小,以便进行内存分配。 有关详细信息,请参阅 检索长度未知的数据

[in, out] pcbInfo

指向 DWORD 的指针,其中包含 pInfo 参数指向的缓冲区的大小(以字节为单位)。 函数返回时, DWORD 包含缓冲区中存储的字节数。

注意 处理缓冲区中返回的数据时,应用程序需要使用返回的数据的实际大小。 实际大小可以略小于输入时指定的缓冲区的大小。 (输入时,缓冲区大小通常指定得足够大,以确保缓冲区中容纳可能的最大输出数据。) 输出时,此参数指向的变量将更新为反映复制到缓冲区的数据的实际大小。
 

返回值

如果函数成功,则返回值为非零 (TRUE) 。

如果函数失败,则返回值为零, (FALSE) 。 有关扩展的错误信息,请调用 GetLastError

注意 调用的函数 CryptGetUserKeyCryptExportKey 中的错误可以传播到此函数。
 
此函数具有以下错误代码。
返回代码 说明
ERROR_FILE_NOT_FOUND
 找不到指定 dwCertEncodingTypepszPublicKeyObjId 参数可以安装或注册的导出函数。
ERROR_MORE_DATA
 如果 pInfo 参数指定的缓冲区不够大,无法容纳返回的数据,则函数将设置ERROR_MORE_DATA代码,并将所需的缓冲区大小(以字节为单位)存储在 参数指向的变量中。
 

如果函数失败, GetLastError 可能会返回 抽象语法表示法 One (ASN.1) 编码/解码错误。 有关这些错误的信息,请参阅 ASN.1 编码/解码返回值

要求

要求
最低受支持的客户端 Windows XP [仅限桌面应用]
最低受支持的服务器 Windows Server 2003 [仅限桌面应用]
目标平台 Windows
标头 wincrypt.h
Library Crypt32.lib
DLL Crypt32.dll

另请参阅

CryptImportPublicKeyInfoEx

数据管理函数