共用方式為


BCryptGenerateKeyPair 函式 (bcrypt.h)

BCryptGenerateKeyPair 函式會建立空的公用/私鑰組。 使用此函式建立金鑰之後,您可以使用 BCryptSetProperty 函式來設定其屬性;不過,在呼叫 BCryptFinalizeKeyPair 函式之前,無法使用密鑰。

語法

NTSTATUS BCryptGenerateKeyPair(
  [in, out] BCRYPT_ALG_HANDLE hAlgorithm,
  [out]     BCRYPT_KEY_HANDLE *phKey,
  [in]      ULONG             dwLength,
  [in]      ULONG             dwFlags
);

參數

[in, out] hAlgorithm

支援簽署、非對稱加密或密鑰協定的演算法提供者句柄。 此句柄必須使用 BCryptOpenAlgorithmProvider 函式來建立。

[out] phKey

接收索引鍵句柄之 BCRYPT_KEY_HANDLE 的指標。 此句柄用於需要索引鍵的後續函式,例如 BCryptEncrypt。 當不再需要此句柄時,必須將它傳遞至 BCryptDestroyKey 函式來釋放它。

[in] dwLength

索引鍵的長度,以位為單位。 演算法提供者對於每個標準非對稱演算法有不同的密鑰大小限制。

演算法標識碼 意義
BCRYPT_DH_ALGORITHM
密鑰大小必須大於或等於 512 位、小於或等於 4096 位,而且必須是 64 的倍數。
BCRYPT_DSA_ALGORITHM
在 Windows 8 之前,金鑰大小必須大於或等於 512 位,小於或等於 1024 位,而且必須是 64 的倍數。

從 Windows 8 開始,金鑰大小必須大於或等於 512 位,小於或等於 3072 位,而且必須是 64 的倍數。 小於或等於1024位的金鑰大小處理符合FIPS 186-2。 密鑰大小大於 1024 且小於或等於 3072 的處理符合 FIPS 186-3。

BCRYPT_ECDH_P256_ALGORITHM
金鑰大小必須是 256 位。
BCRYPT_ECDH_P384_ALGORITHM
金鑰大小必須是 384 位。
BCRYPT_ECDH_P521_ALGORITHM
金鑰大小必須是521位。
BCRYPT_ECDSA_P256_ALGORITHM
金鑰大小必須是 256 位。
BCRYPT_ECDSA_P384_ALGORITHM
金鑰大小必須是 384 位。
BCRYPT_ECDSA_P521_ALGORITHM
金鑰大小必須是521位。
BCRYPT_RSA_ALGORITHM
密鑰大小必須大於或等於 512 位,小於或等於 16384 位,而且必須是 64 的倍數。

[in] dwFlags

一組旗標,可修改此函式的行為。 目前未定義旗標,因此此參數應該是零。

傳回值

傳回狀態代碼,指出函式的成功或失敗。

可能的傳回碼包括,但不限於下列專案。

傳回碼 描述
STATUS_SUCCESS
函式成功。
STATUS_INVALID_HANDLE
hAlgorithm 參數中的演算法句柄無效。
STATUS_INVALID_PARAMETER
一或多個參數無效。
STATUS_NOT_SUPPORTED
指定的提供者不支援非對稱金鑰加密。

言論

根據提供者支持的處理器模式,BCryptGenerateKeyPair 可以從使用者模式或核心模式呼叫。 核心模式呼叫端可以在 IRQL PASSIVE_LEVELDISPATCH_LEVEL IRQL 上執行。 如果目前的 IRQL 層級是 DISPATCH_LEVEL,則 hAlgorithm 參數中提供的句柄必須使用 BCRYPT_PROV_DISPATCH 旗標開啟,且傳遞至 BCryptGenerateKeyPair 函式的任何指標都必須參考未分頁或鎖定的記憶體。

若要在核心模式中呼叫此函式,請使用 Cng.lib,這是驅動程式開發工具包 (DDK) 的一部分。 Windows Server 2008 和 Windows Vista:若要在核心模式中呼叫此函式,請使用 Ksecdd.lib。

要求

要求 價值
最低支援的用戶端 Windows Vista [傳統型應用程式 |UWP 應用程式]
支援的最低伺服器 Windows Server 2008 [傳統型應用程式 |UWP 應用程式]
目標平臺 窗戶
標頭 bcrypt.h
連結庫 Bcrypt.lib
DLL Bcrypt.dll

另請參閱

BCryptDestroyKey