BCryptGenerateKeyPair 函式 (bcrypt.h)

BCryptGenerateKeyPair 函式會建立空的公開/私鑰組。 使用此函式建立金鑰之後，您可以使用 BCryptSetProperty 函式 來設定其屬性;不過，在呼叫 BCryptFinalizeKeyPair 函式之前，無法使用索引鍵。

語法

NTSTATUS BCryptGenerateKeyPair(
  [in, out] BCRYPT_ALG_HANDLE hAlgorithm,
  [out]     BCRYPT_KEY_HANDLE *phKey,
  [in]      ULONG             dwLength,
  [in]      ULONG             dwFlags
);

參數

[in, out] hAlgorithm

支援簽署、非對稱加密或密鑰協定的演算法提供者句柄。 此句柄必須使用 BCryptOpenAlgorithmProvider 函式來建立。

[out] phKey

接收索引鍵句柄的 BCRYPT_KEY_HANDLE 指標。 此句柄用於需要密鑰的後續函式，例如 BCryptEncrypt。 當不再需要此句柄時，必須將它傳遞至 BCryptDestroyKey 函 式來釋出此句柄。

[in] dwLength

金鑰的長度 (位元數)。 演算法提供者對於每個標準非對稱演算法有不同的密鑰大小限制。

演算法標識碼	意義
BCRYPT_DH_ALGORITHM	索引鍵大小必須大於或等於512位、小於或等於4096位，而且必須是64的倍數。
BCRYPT_DSA_ALGORITHM	在 Windows 8 之前，金鑰大小必須大於或等於 512 位，小於或等於 1024 位，而且必須是 64 的倍數。 從 Windows 8 開始，金鑰大小必須大於或等於 512 位、小於或等於 3072 位，而且必須是 64 的倍數。 小於或等於1024位的金鑰大小處理會遵守 FIPS 186-2。 密鑰大小大於 1024 且小於或等於 3072 的處理會遵守 FIPS 186-3。
BCRYPT_ECDH_P256_ALGORITHM	金鑰大小必須是 256 位。
BCRYPT_ECDH_P384_ALGORITHM	金鑰大小必須是 384 位。
BCRYPT_ECDH_P521_ALGORITHM	金鑰大小必須是521位。
BCRYPT_ECDSA_P256_ALGORITHM	金鑰大小必須是 256 位。
BCRYPT_ECDSA_P384_ALGORITHM	金鑰大小必須是 384 位。
BCRYPT_ECDSA_P521_ALGORITHM	金鑰大小必須是521位。
BCRYPT_RSA_ALGORITHM	機碼大小必須大於或等於512位，小於或等於16384位，而且必須是64的倍數。

[in] dwFlags

一組旗標，可修改此函式的行為。 目前未定義旗標，因此此參數應該是零。

傳回值

傳回狀態代碼，指出函式的成功或失敗。

可能的傳回碼包括但不限於下列各項。

傳回碼	Description
STATUS_SUCCESS	函式成功。
STATUS_INVALID_HANDLE	hAlgorithm 參數中的演算法句柄無效。
STATUS_INVALID_PARAMETER	一或多個參數無效。
STATUS_NOT_SUPPORTED	指定的提供者不支援非對稱金鑰加密。

備註

根據提供者支持的處理器模式， BCryptGenerateKeyPair 可以從使用者模式或核心模式呼叫。 核心模式呼叫端可以在 IRQL PASSIVE_LEVEL 或DISPATCH_LEVELIRQL 上執行。 如果目前的 IRQL 層級 DISPATCH_LEVEL， 則 hAlgorithm 參數中提供的句柄必須使用 BCRYPT_PROV_DISPATCH 旗標開啟，而且傳遞至 BCryptGenerateKeyPair 函式的任何指標都必須參考非分頁 (或鎖定) 記憶體。

若要在核心模式中呼叫此函式，請使用 Cng.lib，這是驅動程式開發工具包 (DDK) 的一部分。 Windows Server 2008 和 Windows Vista： 若要在核心模式中呼叫此函式，請使用 Ksecdd.lib。

規格需求

需求	值
最低支援的用戶端	Windows Vista [傳統型應用程式 |UWP 應用程式]
最低支援的伺服器	Windows Server 2008 [傳統型應用程式 |UWP 應用程式]
目標平台	Windows
標頭	bcrypt.h
程式庫	Bcrypt.lib
Dll	Bcrypt.dll

另請參閱

BCryptDestroyKey