NCryptEncrypt 函式 (ncrypt.h)
NCryptEncrypt 函式會加密數據區塊。
語法
SECURITY_STATUS NCryptEncrypt(
[in] NCRYPT_KEY_HANDLE hKey,
[in] PBYTE pbInput,
[in] DWORD cbInput,
[in, optional] VOID *pPaddingInfo,
[out] PBYTE pbOutput,
[in] DWORD cbOutput,
[out] DWORD *pcbResult,
[in] DWORD dwFlags
);
參數
[in] hKey
用來加密數據的金鑰句柄。
[in] pbInput
緩衝區的位址,其中包含要加密的數據。 cbInput 參數包含要加密的數據大小。 如需詳細資訊,請參閱<備註>。
[in] cbInput
要加密之 pbInput 緩衝區中的位元元組數目。
[in, optional] pPaddingInfo
結構指標,其中包含填補資訊。 此參數所指向之結構的實際類型取決於 dwFlags 參數的值。 此參數只能與非對稱密鑰搭配使用,否則必須為 NULL 。
[out] pbOutput
緩衝區的位址,該緩衝區將接收此函式所產生的加密數據。 cbOutput 參數包含這個緩衝區的大小。 如需詳細資訊,請參閱<備註>。
如果此參數為 NULL,則此函式會計算加密數據所需的大小,並傳回 由 azureResult 參數指向的位置大小。
[in] cbOutput
pbOutput 緩衝區的大小,以位元組為單位。 如果 pbOutput 參數為 NULL,則會忽略此參數。
[out] pcbResult
DWORD 變數的指標,接收複製到 pbOutput 緩衝區的位元組數目。 如果 pbOutput 為 NULL,這會接收加密文字所需的大小,以位元組為單位。
[in] dwFlags
修改函式行為的旗標。 允許的旗標集合取決於 hKey 參數所指定的索引鍵類型。
如果密鑰是非對稱金鑰,這可以是下列其中一個值。
| 值 | 意義 |
|---|---|
|
請勿使用任何填補。 不會使用 pPaddingInfo 參數。
如果您指定 NCRYPT_NO_PADDING_FLAG, 則 NCryptEncrypt 函式只會加密前 N 個位,其中 N 是傳遞為 hKey 參數的金鑰長度。 會忽略前 N 個位之後的任何位。 |
|
使用最佳非對稱加密填補 (OAEP) 配置。 pPaddingInfo 參數是BCRYPT_OAEP_PADDING_INFO 結構的指標。 |
|
數據會以隨機數位填補,以四捨五入區塊大小。 不會使用 pPaddingInfo 參數。 |
|
要求金鑰服務提供者 (KSP) 不會顯示任何使用者介面。 如果提供者必須顯示要運作的UI,呼叫會失敗,KSP應該將 NTE_SILENT_CONTEXT 錯誤碼設定為最後一個錯誤。 |
傳回值
傳回狀態代碼,指出函式的成功或失敗。
可能的傳回碼包括但不限於下列專案。
| 傳回碼 | Description |
|---|---|
|
函式成功。 |
|
dwFlags 參數包含無效的值。 |
|
hKey 參數所識別的密鑰尚未完成或不完整。 |
|
cbOutput 參數所指定的大小不夠大,無法保存加密的數據。 |
|
hKey 參數無效。 |
|
一或多個參數無效。 |
備註
pbInput 和 pbOutput 參數可以指向相同的緩衝區。 在此情況下,此函式會就地執行加密。 加密的數據大小可能會大於未加密的數據大小,因此緩衝區必須夠大,才能保存加密的數據。
服務不得從它的 StartService 函式呼叫此函式。 如果服務從其 StartService 函式呼叫此函式,可能會發生死結,而且服務可能會停止回應。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows Vista [傳統型應用程式 |UWP 應用程式] |
| 最低支援的伺服器 | Windows Server 2008 [傳統型應用程式 |UWP 應用程式] |
| 目標平台 | Windows |
| 標頭 | ncrypt.h |
| 程式庫 | Ncrypt.lib |
| Dll | Ncrypt.dll |