BCryptSignHash 函式會建立哈希值的簽章。
語法
NTSTATUS BCryptSignHash(
[in] BCRYPT_KEY_HANDLE hKey,
[in, optional] VOID *pPaddingInfo,
[in] PUCHAR pbInput,
[in] ULONG cbInput,
[out] PUCHAR pbOutput,
[in] ULONG cbOutput,
[out] ULONG *pcbResult,
[in] ULONG dwFlags
);
參數
[in] hKey
用來簽署哈希之密鑰的句柄。
[in, optional] pPaddingInfo
包含填補資訊之結構的指標。 此參數所指向的實際結構類型取決於 dwFlags 參數的值。 此參數只能與非對稱金鑰搭配使用,否則必須為 NULL 。
pPaddingInfo 必須是 NULL LMS 和 XMSS,因為不需要其他資訊才能產生密鑰和輸入以外的簽章。
[in] pbInput
緩衝區的指標,其中包含要簽署的哈希值。 cbInput 參數包含這個緩衝區的大小。
[in] cbInput
要簽署之 pbInput 緩衝區中的位元組數目。
[out] pbOutput
接收此函式所產生的簽章之緩衝區位址。 cbOutput 參數包含這個緩衝區的大小。
如果此參數為 NULL,則此函式會計算簽章所需的大小,並傳回 由其參數 指向的位置大小。
[in] cbOutput
pbOutput 緩衝區的大小,以位元組為單位。 如果 pbOutput 參數為 NULL,則會忽略此參數。
[out] pcbResult
ULONG 變數的指標,接收複製到 pbOutput 緩衝區的位元組數目。
如果 pbOutput 為 NULL,這會接收簽章所需的大小,以位元組為單位。
[in] dwFlags
一組旗標,可修改此函式的行為。 允許的旗標集取決於 hKey 參數所指定的索引鍵類型。
LMS 和 XMSS 的 dwFlags 必須為零,因為不需要其他資訊才能產生索引鍵和輸入以外的簽章。
這可以是下列其中一個值:
| 價值 | 意義 |
|---|---|
| BCRYPT_PAD_PKCS1 | 使用 PKCS1 填補配置。 pPaddingInfo 參數是BCRYPT_PKCS1_PADDING_INFO結構的指標。 |
| BCRYPT_PAD_PQDSA | 針對 ML-DSA 或 SLH-DSA 使用 PQ 填補配置。
pPaddingInfo 參數是BCRYPT_PQDSA_PADDING_INFO結構的指標。 注意: 如果使用前置哈希 ML-DSA 變體,則必須設定此設定。 |
| BCRYPT_PAD_PSS | 使用概率簽章配置 (PSS) 填補配置。 pPaddingInfo 參數是BCRYPT_PSS_PADDING_INFO結構的指標。 |
傳回值
傳回狀態代碼,指出函式的成功或失敗。
可能的回傳代碼包括但不限於下列代碼:
| 傳回碼 | 描述 |
|---|---|
| STATUS_SUCCESS | 函式成功。 |
| STATUS_INVALID_HANDLE | hKey 參數指定的金鑰句柄無效。 |
| STATUS_NOT_SUPPORTED | 用來建立 hKey 參數所指定金鑰句柄的演算法提供者不是簽署演算法。 |
| STATUS_NO_MEMORY | 發生記憶體配置失敗。 |
| STATUS_BUFFER_TOO_SMALL | cbOutput 參數指定的記憶體大小不夠大,無法保存簽章。 |
言論
此函式會使用指定的密鑰來加密哈希值,以建立簽章。
若要稍後確認簽章有效,請使用相同的索引鍵和原始數據的相同哈希呼叫 BCryptVerifySignature 函式。
根據提供者支持的處理器模式, BCryptSignHash 可以從使用者模式或核心模式呼叫。 核心模式呼叫端可以在 IRQLPASSIVE_LEVEL 或 DISPATCH_LEVEL IRQL 上執行。 如果目前的 IRQL 層級 DISPATCH_LEVEL, 則 hKey 參數中提供的句柄必須衍生自以 BCRYPT_PROV_DISPATCH 旗標開啟的提供者所傳回的演算法句柄,而且傳遞給 BCryptSignHash 函式的任何指標都必須參考非分頁或鎖定的記憶體。
若要在核心模式中呼叫此函式,請使用 Cng.lib,這是驅動程式開發工具包 (DDK) 的一部分。
Windows Server 2008 和 Windows Vista: 若要在核心模式中呼叫此函式,請使用 Ksecdd.lib。
要求
| 要求 | 價值 |
|---|---|
| 最低支援的用戶端 | Windows Vista [傳統型應用程式 |UWP 應用程式] |
| 支援的最低伺服器 | Windows Server 2008 [傳統型應用程式 |UWP 應用程式] |
| 目標平臺 | 窗戶 |
| 頁首 | bcrypt.h |
| 程式庫 | Bcrypt.lib |
| DLL | Bcrypt.dll |