BCryptVerifySignature 函式 (bcrypt.h)
BCryptVerifySignature 函式會驗證指定的簽章是否符合指定的哈希。
語法
NTSTATUS BCryptVerifySignature(
[in] BCRYPT_KEY_HANDLE hKey,
[in, optional] VOID *pPaddingInfo,
[in] PUCHAR pbHash,
[in] ULONG cbHash,
[in] PUCHAR pbSignature,
[in] ULONG cbSignature,
[in] ULONG dwFlags
);
參數
[in] hKey
用來解密簽章之金鑰的句柄。 這必須是用來使用 BCryptSignHash 函式簽署數據之密鑰組的相同金鑰或公鑰部分。
[in, optional] pPaddingInfo
包含填補資訊之結構的指標。 這個參數所指向之結構的實際類型取決於 dwFlags 參數的值。 此參數只能與非對稱密鑰搭配使用,否則必須為 NULL 。
[in] pbHash
緩衝區的位址,其中包含數據的哈希。 cbHash 參數包含這個緩衝區的大小。
[in] cbHash
pbHash 緩衝區的大小,以位元組為單位。
[in] pbSignature
緩衝區的位址,其中包含數據的帶正負號哈希。 BCryptSignHash 函式可用來建立簽章。 cbSignature 參數包含這個緩衝區的大小。
[in] cbSignature
pbSignature 緩衝區的大小,以位元組為單位。 BCryptSignHash 函式可用來建立簽章。
[in] dwFlags
一組旗標,可修改此函式的行為。 允許的旗標集取決於 hKey 參數所指定的索引鍵類型。
如果密鑰是對稱金鑰,則不會使用此參數,而且應該是零。
如果索引鍵是非對稱密鑰,這可以是下列其中一個值。
| 值 | 意義 |
|---|---|
|
建立簽章時會使用 PKCS1 填補配置。 pPaddingInfo 參數是BCRYPT_PKCS1_PADDING_INFO結構的指標。 |
|
建立簽章時,會使用 PSS) 填補配置 (Probabilistic Signature Scheme。 pPaddingInfo 參數是BCRYPT_PSS_PADDING_INFO結構的指標。 |
傳回值
傳回狀態代碼,指出函式的成功或失敗。
可能的傳回碼包括但不限於下列各項。
| 傳回碼 | Description |
|---|---|
|
函式成功。 |
|
未驗證簽章。 |
|
發生記憶體配置失敗。 |
|
提供的其中一個參數無效。 |
|
hKey 參數指定的金鑰句柄無效。 |
|
用來建立 hKey 參數所指定金鑰句柄的演算法提供者不是簽署演算法。 |
備註
此函式會計算具有所提供索引鍵的簽章,然後將導出的簽章值與指定的簽章值進行比較。
若要使用此函式,您必須使用用來建立已簽署哈希值的相同哈希演算法來哈希數據。 如果適用,您也必須指定建立簽章時所指定的相同填補配置。
根據提供者支持的處理器模式, BCryptVerifySignature 可以從使用者模式或核心模式呼叫。 核心模式呼叫端可以在 IRQL PASSIVE_LEVEL 或DISPATCH_LEVELIRQL 上執行。 如果目前的 IRQL 層級 DISPATCH_LEVEL, 則 hKey 參數中提供的句柄必須衍生自使用 BCRYPT_PROV_DISPATCH 旗標開啟的提供者所傳回的演算法句柄,而且傳遞至 BCryptVerifySignature 函式的任何指標都必須參考非分頁 (或鎖定的) 記憶體。
若要在核心模式中呼叫此函式,請使用 Cng.lib,這是驅動程式開發工具包 (DDK) 的一部分。 Windows Server 2008 和 Windows Vista: 若要在核心模式中呼叫此函式,請使用 Ksecdd.lib。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows Vista [傳統型應用程式 |UWP 應用程式] |
| 最低支援的伺服器 | Windows Server 2008 [傳統型應用程式 |UWP 應用程式] |
| 目標平台 | Windows |
| 標頭 | bcrypt.h |
| 程式庫 | Bcrypt.lib |
| Dll | Bcrypt.dll |