Share via

NCryptSignHash 函式 (ncrypt.h)

  • 發行項

NCryptSignHash 函式會建立哈希值的簽章。

語法

SECURITY_STATUS NCryptSignHash(
  [in]           NCRYPT_KEY_HANDLE hKey,
  [in, optional] VOID              *pPaddingInfo,
  [in]           PBYTE             pbHashValue,
  [in]           DWORD             cbHashValue,
  [out]          PBYTE             pbSignature,
  [in]           DWORD             cbSignature,
  [out]          DWORD             *pcbResult,
  [in]           DWORD             dwFlags
);

參數

[in] hKey

要用來簽署哈希的密鑰句柄。

[in, optional] pPaddingInfo

結構指標,其中包含填補資訊。 此參數所指向之結構的實際類型取決於 dwFlags 參數的值。 此參數只能與非對稱密鑰搭配使用,否則必須為 NULL

[in] pbHashValue

緩衝區的指標,其中包含要簽署的哈希值。 cbInput 參數包含這個緩衝區的大小。

[in] cbHashValue

要簽署之 pbHashValue 緩衝區中的位元元組數目。

[out] pbSignature

要接收此函式所產生簽章的緩衝區位址。 cbSignature 參數包含此緩衝區的大小。

如果此參數為 NULL,此函式會計算簽章所需的大小,並傳回 由其所 指向之位置的大小。

[in] cbSignature

pbSignature 緩衝區的大小,以位元組為單位。 如果 pbSignature 參數為 NULL,則會忽略此參數。

[out] pcbResult

DWORD 變數的指標,接收複製到 pbSignature 緩衝區的位元組數目。

如果 pbSignatureNULL,這會接收簽章所需的大小,以位元組為單位。

[in] dwFlags

修改函式行為的旗標。 允許的旗標集合取決於 hKey 參數所指定的索引鍵類型。

如果密鑰是對稱金鑰,則不會使用此參數,而且應該設定為零。

如果密鑰是非對稱金鑰,這可以是下列其中一個值。

意義
BCRYPT_PAD_PKCS1
 使用 PKCS1 填補配置。 pPaddingInfo 參數是BCRYPT_PKCS1_PADDING_INFO結構的指標。
BCRYPT_PAD_PSS
 使用 PSS) 填補配置 (Probabilistic Signature Scheme。 pPaddingInfo 參數是BCRYPT_PSS_PADDING_INFO 結構的指標。
NCRYPT_SILENT_FLAG
 要求金鑰服務提供者 (KSP) 不會顯示任何使用者介面。 如果提供者必須顯示要運作的UI,呼叫會失敗,KSP應該將 NTE_SILENT_CONTEXT 錯誤碼設定為最後一個錯誤。

傳回值

傳回狀態代碼,指出函式的成功或失敗。

可能的傳回碼包括但不限於下列專案。

傳回碼 Description
ERROR_SUCCESS
 函式成功。
NTE_BAD_ALGID
 hKey 參數所代表的金鑰不支持簽署。
NTE_BAD_FLAGS
 dwFlags 參數包含無效的值。
NTE_INVALID_HANDLE
 hKey 參數無效。
NTE_INVALID_PARAMETER
 一或多個參數無效。
NTE_NO_MEMORY
 發生記憶體配置失敗。

備註

服務不得從它的 StartService 函式呼叫此函式。 如果服務從其 StartService 函式呼叫此函式,可能會發生死結,而且服務可能會停止回應。

規格需求

需求
最低支援的用戶端 Windows Vista [傳統型應用程式 |UWP 應用程式]
最低支援的伺服器 Windows Server 2008 [傳統型應用程式 |UWP 應用程式]
目標平台 Windows
標頭 ncrypt.h
程式庫 Ncrypt.lib
Dll Ncrypt.dll