共用方式為


bCryptDecrypt 函式 (bcrypt.h)

BCryptDecrypt函式會解密資料區塊。

語法

NTSTATUS BCryptDecrypt(
  [in, out]           BCRYPT_KEY_HANDLE hKey,
  [in]                PUCHAR            pbInput,
  [in]                ULONG             cbInput,
  [in, optional]      VOID              *pPaddingInfo,
  [in, out, optional] PUCHAR            pbIV,
  [in]                ULONG             cbIV,
  [out, optional]     PUCHAR            pbOutput,
  [in]                ULONG             cbOutput,
  [out]               ULONG             *pcbResult,
  [in]                ULONG             dwFlags
);

參數

[in, out] hKey

用來解密資料的金鑰控制碼。 此控制碼是從其中一個金鑰建立函式取得,例如 BCryptGenerateSymmetricKeyBCryptGenerateKeyPairBCryptImportKey

[in] pbInput

緩衝區的位址,其中包含要解密的加密文字。 cbInput參數包含要解密的加密文字大小。 如需詳細資訊,請參閱<備註>。

[in] cbInput

要解密之 pbInput 緩衝區中的位元組數目。

[in, optional] pPaddingInfo

結構指標,其中包含填補資訊。 此參數僅與非對稱金鑰和已驗證加密模式搭配使用。 如果使用已驗證的加密模式,此參數必須指向 BCRYPT_AUTHENTICATED_CIPHER_MODE_INFO 結構。 如果使用非對稱金鑰,此參數所指向的結構類型取決於 dwFlags 參數的值。 否則,參數必須設定為 Null

[in, out, optional] pbIV

緩衝區的位址,其中包含在解密期間要使用的 初始化向量 (IV) 。 cbIV參數包含這個緩衝區的大小。 此函式會修改此緩衝區的內容。 如果您稍後需要重複使用 IV,請務必先複製此緩衝區,再呼叫此函式。

此參數是選擇性的,如果沒有使用 IV,則可以是 Null

呼叫 BCryptGetProperty 函式以取得 BCRYPT_BLOCK_LENGTH 屬性,即可取得 IV 的必要大小。 這會為演算法提供區塊的大小,這也是 IV 的大小。

[in] cbIV

pbIV緩衝區的大小,以位元組為單位。

[out, optional] pbOutput

要接收此函式所產生純文字之緩衝區的位址。 cbOutput參數包含這個緩衝區的大小。 如需詳細資訊,請參閱<備註>。

如果此參數為 NullBCryptDecrypt 函式會計算 在 pbInput 參數中傳遞之加密資料的純文字所需的大小。 在此情況下, 由STATUS_SUCCESS參數 指向的位置會包含此大小,而且函式會 傳回STATUS_SUCCESS

如果 pbOutputpbInput 參數的值都是 Null,除非使用已驗證的加密演算法,否則會傳回錯誤。 在後者的情況下,系統會將呼叫視為長度為零資料的已驗證加密呼叫,而驗證標籤會在 pPaddingInfo 參數中傳遞。

[in] cbOutput

pbOutput緩衝區的大小,以位元組為單位。 如果 pbOutput 參數為 Null,則會忽略此參數。

[out] pcbResult

ULONG變數的指標,可接收復制到pbOutput緩衝區的位元組數目。 如果 pbOutputNull,這會接收純文字所需的大小,以位元組為單位。

[in] dwFlags

一組旗標,可修改此函式的行為。 允許的旗標集合取決於 hKey 參數所指定的索引鍵類型。

如果金鑰是對稱金鑰,這可以是零或下列值。

意義
BCRYPT_BLOCK_PADDING
資料在加密時已填補到下一個區塊大小。 如果此旗標搭配 BCryptEncrypt 函式使用,則也必須在此函式中指定它。 此旗標不得與 AES-CCM 和 AES-GCM () 的已驗證加密模式搭配使用。
 

如果金鑰是非對稱金鑰,這可以是下列其中一個值。

意義
BCRYPT_PAD_NONE
請勿使用任何填補。 不會使用 pPaddingInfo 參數。 cbInput參數必須是演算法區塊大小的倍數。

您可以呼叫 BCryptGetProperty 函式來取得區塊大小,以取得 金鑰的BCRYPT_BLOCK_LENGTH 屬性。 這會為演算法提供區塊的大小。

BCRYPT_PAD_OAEP
加密資料時,會使用最佳非對稱加密填補 (OAEP) 配置。 pPaddingInfo參數是BCRYPT_OAEP_PADDING_INFO結構的指標。
BCRYPT_PAD_PKCS1
資料在加密時會以亂數字填補。 不會使用 pPaddingInfo 參數。

傳回值

傳回狀態碼,指出函式的成功或失敗。

可能的傳回碼包括但不限於下列專案。

傳回碼 Description
STATUS_SUCCESS
函式成功。
STATUS_AUTH_TAG_MISMATCH
計算驗證標記不符合 pPaddingInfo 參數中提供的值。
STATUS_BUFFER_TOO_SMALL
cbOutput參數所指定的大小不夠大,無法保存加密文字。
STATUS_INVALID_BUFFER_SIZE
cbInput參數不是演算法區塊大小的倍數,而且dwFlags參數中未指定BCRYPT_BLOCK_PADDING旗標。
STATUS_INVALID_HANDLE
hKey參數中的金鑰控制碼無效。
STATUS_INVALID_PARAMETER
一或多個參數無效。
STATUS_NOT_SUPPORTED
演算法不支援解密。

備註

pbInputpbOutput參數可以相等。 在此情況下,此函式會就地執行解密。 如果 pbInputpbOutput 不相等,則兩個緩衝區可能不會重迭。

根據提供者支援的處理器模式而定, BCryptDecrypt 可以從使用者模式或核心模式呼叫。 核心模式呼叫端可以在PASSIVE_LEVEL IRQL 或DISPATCH_LEVELIRQL上執行。 如果目前的 IRQL 層級 DISPATCH_LEVEL則 hKey 參數中提供的控制碼必須衍生自以 BCRYPT_PROV_DISPATCH 旗標開啟的提供者所傳回的演算法控制碼,而且傳遞至 BCryptDecrypt 函式的任何指標都必須參考非分頁 (或鎖定) 記憶體。

若要在核心模式中呼叫此函式,請使用 Cng.lib,這是驅動程式開發工具組 (DDK) 的一部分。 Windows Server 2008 和 Windows Vista: 若要在核心模式中呼叫此函式,請使用 Ksecdd.lib。

規格需求

   
最低支援的用戶端 Windows Vista [傳統型應用程式 |UWP 應用程式]
最低支援的伺服器 Windows Server 2008 [傳統型應用程式 |UWP 應用程式]
目標平台 Windows
標頭 bcrypt.h
程式庫 Bcrypt.lib
Dll Bcrypt.dll

另請參閱

BCryptEncrypt