共用方式為

BCryptImportKey 函式 (bcrypt.h)

  • 發行項

BCryptImportKey 函式會從密鑰 BLOB匯入對稱密鑰。 BCryptImportKeyPair 函式是用來匯入公開/私鑰組。

語法

NTSTATUS BCryptImportKey(
  [in]            BCRYPT_ALG_HANDLE hAlgorithm,
  [in, optional]  BCRYPT_KEY_HANDLE hImportKey,
  [in]            LPCWSTR           pszBlobType,
  [out]           BCRYPT_KEY_HANDLE *phKey,
  [out, optional] PUCHAR            pbKeyObject,
  [in]            ULONG             cbKeyObject,
  [in]            PUCHAR            pbInput,
  [in]            ULONG             cbInput,
  [in]            ULONG             dwFlags
);

參數

[in] hAlgorithm

要匯入金鑰之演算法提供者的句柄。 呼叫 BCryptOpenAlgorithmProvider 函式來取得此句柄。

[in, optional] hImportKey

解除包裝 pbInput 參數中密鑰 BLOB 所需的金鑰加密金鑰句柄。

附註 句柄必須由提供所匯入密鑰的相同提供者提供。

 

Windows Server 2008 和 Windows Vista:不使用此參數,而且應該設定為 NULL

[in] pszBlobType

Null 終止的 Unicode 字串,其中包含標識碼,指定包含在 pbInput 緩衝區中的 BLOB 類型。 這可以是下列其中一個值。

價值 意義
BCRYPT_AES_WRAP_KEY_BLOB
 從 AES 金鑰包裝的金鑰 BLOB 匯入對稱金鑰。 hImportKey 參數必須參考密鑰加密金鑰的有效 BCRYPT_KEY_HANDLE 指標。

Windows Server 2008 和 Windows Vista:不支援此 BLOB 類型

BCRYPT_KEY_DATA_BLOB
 從數據 BLOB 匯入對稱金鑰。 pbInput 參數是 BCRYPT_KEY_DATA_BLOB_HEADER 結構的指標,緊接在密鑰 BLOB 後面。
BCRYPT_OPAQUE_KEY_BLOB
 以單一 CSP 特定的格式匯入對稱金鑰 BLOB。 不透明的 BLOB 無法傳輸,而且必須使用產生 BLOB 的相同 CSP 來匯入。 不透明的 BLOB 僅用於金鑰的進程間傳輸,不適合跨提供者版本保存和讀取。

[out] phKey

接收匯入索引鍵句柄之 BCRYPT_KEY_HANDLE 的指標。 此句柄用於需要索引鍵的後續函式,例如 BCryptEncrypt。 當不再需要此句柄時,必須將它傳遞至 BCryptDestroyKey 函式來釋放它。

[out, optional] pbKeyObject

接收匯入之索引鍵對象的緩衝區指標。 cbKeyObject 參數包含這個緩衝區的大小。 呼叫 BCryptGetProperty 函式來取得此緩衝區所需的大小,以取得 BCRYPT_OBJECT_LENGTH 屬性。 這會為指定的演算法提供索引鍵物件的大小。

只有在 phKey 金鑰句柄終結之後,才能釋放此記憶體。

[in] cbKeyObject

pbKeyObject 緩衝區的大小,以位元組為單位。

[in] pbInput

緩衝區的位址,其中包含要匯入的金鑰 BLOB。 cbInput 參數包含這個緩衝區的大小。 pszBlobType 參數會指定此緩衝區所包含的密鑰 BLOB 類型。

[in] cbInput

pbInput 緩衝區的大小,以位元組為單位。

[in] dwFlags

一組旗標,可修改此函式的行為。 目前未定義旗標,因此此參數應該是零。

傳回值

傳回狀態代碼,指出函式的成功或失敗。

可能的傳回碼包括,但不限於下列專案。

傳回碼 描述
STATUS_SUCCESS
 函式成功。
STATUS_BUFFER_TOO_SMALL
 cbKeyObject 參數所指定的索引鍵物件大小不足以保存索引鍵物件。
STATUS_INVALID_HANDLE
 hAlgorithm 參數中的演算法句柄無效。
STATUS_INVALID_PARAMETER
 一或多個參數無效。
STATUS_NOT_SUPPORTED
 hAlgorithm 參數所指定的演算法提供者不支援 pszBlobType 參數所指定的 BLOB 類型。

言論

根據提供者支持的處理器模式,BCryptImportKey 可以從使用者模式或核心模式呼叫。 核心模式呼叫端可以在 IRQL PASSIVE_LEVELDISPATCH_LEVEL IRQL 上執行。 如果目前的 IRQL 層級是 DISPATCH_LEVEL,則 hAlgorithm 參數中提供的句柄必須使用 BCRYPT_PROV_DISPATCH 旗標開啟,而且傳遞至 BCryptImportKey 函式的任何指標都必須參考非分頁記憶體(或鎖定的) 記憶體。

若要在核心模式中呼叫此函式,請使用 Cng.lib,這是驅動程式開發工具包 (DDK) 的一部分。 Windows Server 2008 和 Windows Vista:若要在核心模式中呼叫此函式,請使用 Ksecdd.lib。

要求

要求 價值
最低支援的用戶端 Windows Vista [傳統型應用程式 |UWP 應用程式]
支援的最低伺服器 Windows Server 2008 [傳統型應用程式 |UWP 應用程式]
目標平臺 窗戶
標頭 bcrypt.h
連結庫 Bcrypt.lib
DLL Bcrypt.dll

另請參閱

BCryptDestroyKey

BCryptExportKey

BCryptImportKeyPair