BCryptGenerateKeyPair 函式 (bcrypt.h)
BCryptGenerateKeyPair 函式會建立空的公開/私鑰組。 使用此函式建立金鑰之後,您可以使用 BCryptSetProperty 函式 來設定其屬性;不過,在呼叫 BCryptFinalizeKeyPair 函式之前,無法使用索引鍵。
語法
NTSTATUS BCryptGenerateKeyPair(
[in, out] BCRYPT_ALG_HANDLE hAlgorithm,
[out] BCRYPT_KEY_HANDLE *phKey,
[in] ULONG dwLength,
[in] ULONG dwFlags
);
參數
[in, out] hAlgorithm
支援簽署、非對稱加密或密鑰協定的演算法提供者句柄。 此句柄必須使用 BCryptOpenAlgorithmProvider 函式來建立。
[out] phKey
接收索引鍵句柄的 BCRYPT_KEY_HANDLE 指標。 此句柄用於需要密鑰的後續函式,例如 BCryptEncrypt。 當不再需要此句柄時,必須將它傳遞至 BCryptDestroyKey 函 式來釋出此句柄。
[in] dwLength
金鑰的長度 (位元數)。 演算法提供者對於每個標準非對稱演算法有不同的密鑰大小限制。
[in] dwFlags
一組旗標,可修改此函式的行為。 目前未定義旗標,因此此參數應該是零。
傳回值
傳回狀態代碼,指出函式的成功或失敗。
可能的傳回碼包括但不限於下列各項。
傳回碼 | Description |
---|---|
|
函式成功。 |
|
hAlgorithm 參數中的演算法句柄無效。 |
|
一或多個參數無效。 |
|
指定的提供者不支援非對稱金鑰加密。 |
備註
根據提供者支持的處理器模式, BCryptGenerateKeyPair 可以從使用者模式或核心模式呼叫。 核心模式呼叫端可以在 IRQL PASSIVE_LEVEL 或DISPATCH_LEVELIRQL 上執行。 如果目前的 IRQL 層級 DISPATCH_LEVEL, 則 hAlgorithm 參數中提供的句柄必須使用 BCRYPT_PROV_DISPATCH 旗標開啟,而且傳遞至 BCryptGenerateKeyPair 函式的任何指標都必須參考非分頁 (或鎖定) 記憶體。
若要在核心模式中呼叫此函式,請使用 Cng.lib,這是驅動程式開發工具包 (DDK) 的一部分。 Windows Server 2008 和 Windows Vista: 若要在核心模式中呼叫此函式,請使用 Ksecdd.lib。
規格需求
需求 | 值 |
---|---|
最低支援的用戶端 | Windows Vista [傳統型應用程式 |UWP 應用程式] |
最低支援的伺服器 | Windows Server 2008 [傳統型應用程式 |UWP 應用程式] |
目標平台 | Windows |
標頭 | bcrypt.h |
程式庫 | Bcrypt.lib |
Dll | Bcrypt.dll |
另請參閱
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應