BCryptGenerateKeyPair 函式會建立空的公用/私鑰組。 使用此函式建立金鑰之後,您可以使用 BCryptSetProperty 函式來設定其屬性;不過,在呼叫 BCryptFinalizeKeyPair 函式之前,無法使用密鑰。
語法
NTSTATUS BCryptGenerateKeyPair(
[in, out] BCRYPT_ALG_HANDLE hAlgorithm,
[out] BCRYPT_KEY_HANDLE *phKey,
[in] ULONG dwLength,
[in] ULONG dwFlags
);
參數
[in, out] hAlgorithm
支援簽署、非對稱加密或密鑰協定的演算法提供者句柄。 此句柄必須使用 BCryptOpenAlgorithmProvider 函式來建立。
[out] phKey
接收索引鍵句柄之 BCRYPT_KEY_HANDLE 的指標。 此句柄用於需要索引鍵的後續函式,例如 BCryptEncrypt。 當不再需要此句柄時,必須將它傳遞至 BCryptDestroyKey 函式來釋放它。
[in] dwLength
索引鍵的長度,以位為單位。 演算法提供者對於每個標準非對稱演算法有不同的密鑰大小限制。
對於量子後演算法標識碼, dwLength 必須為零。
| 演算法標識碼 | 意義 |
|---|---|
| BCRYPT_DH_ALGORITHM | 密鑰大小必須大於或等於 512 位、小於或等於 4096 位,而且必須是 64 的倍數。 |
| BCRYPT_DSA_ALGORITHM | 在 Windows 8 之前,金鑰大小必須大於或等於 512 位,小於或等於 1024 位,而且必須是 64 的倍數。 從 Windows 8 開始,金鑰大小必須大於或等於 512 位,小於或等於 3072 位,而且必須是 64 的倍數。 小於或等於1024位的金鑰大小處理符合FIPS 186-2。 密鑰大小大於 1024 且小於或等於 3072 的處理符合 FIPS 186-3。 |
| BCRYPT_ECDH_P256_ALGORITHM | 金鑰大小必須是 256 位。 |
| BCRYPT_ECDH_P384_ALGORITHM | 金鑰大小必須是 384 位。 |
| BCRYPT_ECDH_P521_ALGORITHM | 金鑰大小必須是521位。 |
| BCRYPT_ECDSA_P256_ALGORITHM | 金鑰大小必須是 256 位。 |
| BCRYPT_ECDSA_P384_ALGORITHM | 金鑰大小必須是 384 位。 |
| BCRYPT_ECDSA_P521_ALGORITHM | 金鑰大小必須是521位。 |
| BCRYPT_RSA_ALGORITHM | 密鑰大小必須大於或等於 512 位,小於或等於 16384 位,而且必須是 64 的倍數。 |
[in] dwFlags
一組旗標,可修改此函式的行為。 目前未定義旗標,因此此參數應該是零。
使用 BCRYPT_NO_KEY_VALIDATION 選擇退出任何適用的 FIPS 自我測試。
傳回值
傳回狀態代碼,指出函式的成功或失敗。
可能的回傳代碼包括但不限於下列代碼:
| 傳回碼 | 描述 |
|---|---|
| STATUS_SUCCESS | 函式成功。 |
| STATUS_INVALID_HANDLE | hAlgorithm 參數中的演算法句柄無效。 |
| STATUS_INVALID_PARAMETER | 一或多個參數無效。 |
| STATUS_NOT_SUPPORTED | 指定的提供者不支援非對稱金鑰加密。 |
言論
根據提供者支持的處理器模式, BCryptGenerateKeyPair 可以從使用者模式或核心模式呼叫。 核心模式呼叫端可以在 IRQLPASSIVE_LEVEL 或 DISPATCH_LEVEL IRQL 上執行。 如果目前的 IRQL 層級 DISPATCH_LEVEL, 則 hAlgorithm 參數中提供的句柄必須使用 BCRYPT_PROV_DISPATCH 旗標開啟,而且傳遞至 BCryptGenerateKeyPair 函式的任何指標都必須參考非分頁或鎖定的記憶體。
呼叫端應該在使用密鑰時,使用 BCryptDestroyKey 釋放 phKey。
如果傳入 XMS 或 LMSS 演算法句柄,此函式會傳回 STATUS_NOT_SUPPORTED ,因為 FIPS 不允許產生具狀態哈希型簽章演算法的密鑰。
若要在核心模式中呼叫此函式,請使用 Cng.lib,這是驅動程式開發工具包 (DDK) 的一部分。
Windows Server 2008 和 Windows Vista: 若要在核心模式中呼叫此函式,請使用 Ksecdd.lib。
要求
| 要求 | 價值 |
|---|---|
| 最低支援的用戶端 | Windows Vista [傳統型應用程式 |UWP 應用程式] |
| 支援的最低伺服器 | Windows Server 2008 [傳統型應用程式 |UWP 應用程式] |
| 目標平臺 | 窗戶 |
| 頁首 | bcrypt.h |
| 程式庫 | Bcrypt.lib |
| DLL | Bcrypt.dll |