NCryptVerifySignature 函式會驗證指定的簽章是否符合指定的哈希。
語法
SECURITY_STATUS NCryptVerifySignature(
[in] NCRYPT_KEY_HANDLE hKey,
[in, optional] VOID *pPaddingInfo,
[in] PBYTE pbHashValue,
[in] DWORD cbHashValue,
[in] PBYTE pbSignature,
[in] DWORD cbSignature,
[in] DWORD dwFlags
);
參數
[in] hKey
用來解密簽章之金鑰的句柄。 這必須是用來使用 NCryptSignHash 函式簽署數據之密鑰組的相同金鑰或公鑰部分。
[in, optional] pPaddingInfo
包含填補資訊之結構的指標。 此參數所指向的實際結構類型取決於 dwFlags 參數的值。 此參數只能與非對稱金鑰搭配使用,否則必須為 NULL 。
[in] pbHashValue
包含數據哈希的緩衝區位址。 cbHash 參數包含這個緩衝區的大小。
[in] cbHashValue
pbHash 緩衝區的大小,以位元組為單位。
[in] pbSignature
緩衝區的位址,其中包含數據的帶正負號哈希。 NCryptSignHash 函式可用來建立簽章。 cbSignature 參數包含這個緩衝區的大小。
[in] cbSignature
pbSignature 緩衝區的大小,以位元組為單位。 NCryptSignHash 函式可用來建立簽章。
[in] dwFlags
修改函式行為的旗標。 允許的旗標集取決於 hKey 參數所指定的索引鍵類型。
如果密鑰是對稱金鑰,則不會使用此參數,而且應該是零。
如果金鑰是非對稱金鑰,這可以是下列其中一個值:
| 價值觀 | 意義 |
|---|---|
| NCRYPT_PAD_PKCS1_FLAG | 建立簽章時會使用 PKCS1 填補配置。 pPaddingInfo 參數是BCRYPT_PKCS1_PADDING_INFO結構的指標。 |
| BCRYPT_PAD_PQDSA | 針對 ML-DSA 或 SLH-DSA 使用 PQ 填補配置。
pPaddingInfo 參數是BCRYPT_PQDSA_PADDING_INFO結構的指標。 注意: 如果使用前置哈希 ML-DSA 變體,則必須設定此設定。 |
| NCRYPT_PAD_PSS_FLAG | 建立簽章時,會使用 Probabilistic Signature Scheme (PSS) 填補配置。 pPaddingInfo 參數是BCRYPT_PSS_PADDING_INFO結構的指標。 |
| NCRYPT_SILENT_FLAG | 要求金鑰服務提供者 (KSP) 不會顯示任何使用者介面。 如果提供者必須顯示要作的UI,呼叫會失敗,KSP應該將 NTE_SILENT_CONTEXT 錯誤碼設定為最後一個錯誤。 |
返回值
傳回狀態代碼,指出函式的成功或失敗。
可能的回傳代碼包括但不限於下列代碼:
| 回傳碼 | 說明 |
|---|---|
| ERROR_SUCCESS | 函式成功。 |
| NTE_BAD_SIGNATURE | 未驗證簽章。 |
| NTE_INVALID_HANDLE | hKey 參數無效。 |
| NTE_NO_MEMORY | 發生記憶體配置失敗。 |
| NTE_NOT_SUPPORTED | 用來建立 hKey 參數所指定金鑰句柄的演算法提供者不是簽署演算法。 |
備註
服務不得從其 StartService 函式呼叫此函式。 如果服務從 其 StartService 函式呼叫此函式,可能會發生死結,而且服務可能會停止回應。
需求
| 要求 | 價值觀 |
|---|---|
| 最低支援的用戶端 | Windows Vista [傳統型應用程式 |UWP 應用程式] |
| 支援的最低伺服器 | Windows Server 2008 [傳統型應用程式 |UWP 應用程式] |
| 目標平臺 | 窗戶 |
| 頁首 | ncrypt.h |
| 程式庫 | Ncrypt.lib |
| DLL | Ncrypt.dll |