다음을 통해 공유

NCryptDeriveKey 함수(ncrypt.h)

  • 아티클

NCryptDeriveKey 함수는 비밀 계약 값에서 키를 파생합니다. 이 함수는 지속형 비밀 계약 키를 사용하여 비밀 계약 절차의 일부로 사용됩니다. 대신 지속형 비밀을 사용하여 키 자료를 파생하려면 NCryptKeyDerivation 함수를 사용합니다.

구문

SECURITY_STATUS NCryptDeriveKey(
  [in]            NCRYPT_SECRET_HANDLE hSharedSecret,
  [in]            LPCWSTR              pwszKDF,
  [in, optional]  NCryptBufferDesc     *pParameterList,
  [out, optional] PBYTE                pbDerivedKey,
  [in]            DWORD                cbDerivedKey,
  [out]           DWORD                *pcbResult,
  [in]            ULONG                dwFlags
);

매개 변수

[in] hSharedSecret

키를 만들 비밀 계약 핸들입니다. 이 핸들은 NCryptSecretAgreement 함수에서 가져옵니다.

[in] pwszKDF

키를 파생하는 데 사용할 KDF( 키 파생 함수 )를 식별하는 null로 종료된 유니코드 문자열에 대한 포인터입니다. 다음 문자열 중 하나일 수 있습니다.

BCRYPT_KDF_HASH(L"HASH")

해시 키 파생 함수를 사용합니다.

cbDerivedKey 매개 변수가 파생 키의 크기보다 작은 경우 이 함수는 지정된 바이트 수만 pbDerivedKey 버퍼에 복사합니다. cbDerivedKey 매개 변수가 파생 키의 크기보다 큰 경우 이 함수는 키를 pbDerivedKey 버퍼에 복사하고 pcbResult가 가리키는 변수를 복사된 실제 바이트 수로 설정합니다.

pParameterList 매개 변수로 식별된 매개 변수는 필수 또는 선택적 열에 표시된 대로 다음 매개 변수를 포함할 수 있거나 포함해야 합니다.

매개 변수 Description 필수 또는 선택
KDF_HASH_ALGORITHM 사용할 해시 알고리즘을 식별하는 null로 종료된 유니코드 문자열입니다. CNG 알고리즘 식별자의 표준 해시 알고리즘 식별자 또는 등록된 다른 해시 알고리즘의 식별자 중 하나일 수 있습니다.

이 매개 변수를 지정하지 않으면 SHA1 해시 알고리즘이 사용됩니다.

 선택 사항
KDF_SECRET_PREPEND 해시 함수에 대한 메시지 입력의 시작 부분에 추가할 값입니다. 자세한 내용은 설명 부분을 참조하세요. 선택 사항
KDF_SECRET_APPEND 해시 함수에 메시지 입력의 끝에 추가할 값입니다. 자세한 내용은 설명 부분을 참조하세요. 선택 사항
 

KDF에 대한 호출은 다음 의사 코드와 같이 수행됩니다.

KDF-Prepend = KDF_SECRET_PREPEND[0] + 
    KDF_SECRET_PREPEND[1] + 
    ... +
    KDF_SECRET_PREPEND[n]

KDF-Append = KDF_SECRET_APPEND[0] + 
    KDF_SECRET_APPEND[1] + 
    ... + 
    KDF_SECRET_APPEND[n]

KDF-Output = Hash(
    KDF-Prepend + 
    hSharedSecret + 
    KDF-Append)

BCRYPT_KDF_HMAC(L"HMAC")

HMAC( 해시 기반 메시지 인증 코드 ) 키 파생 함수를 사용합니다.

cbDerivedKey 매개 변수가 파생 키의 크기보다 작은 경우 이 함수는 지정된 바이트 수만 pbDerivedKey 버퍼에 복사합니다. cbDerivedKey 매개 변수가 파생 키의 크기보다 큰 경우 이 함수는 키를 pbDerivedKey 버퍼에 복사하고 pcbResult가 가리키는 변수를 복사된 실제 바이트 수로 설정합니다.

pParameterList 매개 변수로 식별된 매개 변수는 필수 또는 선택적 열에 표시된 대로 다음 매개 변수를 포함할 수 있거나 포함해야 합니다.

매개 변수 Description 필수 또는 선택
KDF_HASH_ALGORITHM 사용할 해시 알고리즘을 식별하는 null로 종료된 유니코드 문자열입니다. CNG 알고리즘 식별자의 표준 해시 알고리즘 식별자 또는 등록된 다른 해시 알고리즘의 식별자 중 하나일 수 있습니다.

이 매개 변수를 지정하지 않으면 SHA1 해시 알고리즘이 사용됩니다.

 선택 사항
KDF_HMAC_KEY PRF( 의사 임의 함수 )에 사용할 키입니다. 선택 사항
KDF_SECRET_PREPEND 해시 함수에 대한 메시지 입력의 시작 부분에 추가할 값입니다. 자세한 내용은 설명 부분을 참조하세요. 선택 사항
KDF_SECRET_APPEND 해시 함수에 메시지 입력의 끝에 추가할 값입니다. 자세한 내용은 설명 부분을 참조하세요. 선택 사항
 

KDF에 대한 호출은 다음 의사 코드와 같이 수행됩니다.

KDF-Prepend = KDF_SECRET_PREPEND[0] + 
    KDF_SECRET_PREPEND[1] + 
    ... +
    KDF_SECRET_PREPEND[n]

KDF-Append = KDF_SECRET_APPEND[0] + 
    KDF_SECRET_APPEND[1] + 
    ... + 
    KDF_SECRET_APPEND[n]

KDF-Output = HMAC-Hash(
    KDF_HMAC_KEY,
    KDF-Prepend + 
    hSharedSecret + 
    KDF-Append)

BCRYPT_KDF_TLS_PRF(L"TLS_PRF")

TLS( 전송 계층 보안 ) PRF( 의사 임의 함수 ) 키 파생 함수를 사용합니다. 파생 키의 크기는 항상 48바이트이므로 cbDerivedKey 매개 변수는 48이어야 합니다.

pParameterList 매개 변수로 식별된 매개 변수는 필수 또는 선택적 열에 표시된 대로 다음 매개 변수를 포함할 수 있거나 포함해야 합니다.

매개 변수 Description 필수 또는 선택
KDF_TLS_PRF_LABEL PRF 레이블을 포함하는 ANSI 문자열입니다. 필수
KDF_TLS_PRF_SEED PRF 시드입니다. 시드 길이는 64바이트여야 합니다. 필수
 

KDF에 대한 호출은 다음 의사 코드와 같이 수행됩니다.

KDF-Output = PRF(
    hSharedSecret, 
    KDF_TLS_PRF_LABEL, 
    KDF_TLS_PRF_SEED)

BCRYPT_KDF_SP80056A_CONCAT(L"SP800_56A_CONCAT")

SP800-56A 키 파생 함수를 사용합니다.

pParameterList 매개 변수로 식별된 매개 변수는 필수 또는 선택적 열에 표시된 대로 다음 매개 변수를 포함할 수 있거나 포함해야 합니다. 모든 매개 변수 값은 불투명 바이트 배열로 처리됩니다.

매개 변수 Description 필수 또는 선택
KDF_ALGORITHMID SP800-56A 키 파생 함수에서 OtherInfo 필드의 AlgorithmID 하위 필드를 지정합니다. 파생 키의 의도된 용도를 나타냅니다. 필수
KDF_PARTYUINFO SP800-56A 키 파생 함수에서 OtherInfo 필드의 PartyUInfo 하위 필드를 지정합니다. 필드에는 초기자가 제공한 공개 정보가 포함됩니다. 필수
KDF_PARTYVINFO SP800-56A 키 파생 함수에서 OtherInfo 필드의 PartyVInfo 하위 필드를 지정합니다. 필드에는 응답자가 제공한 공개 정보가 포함됩니다. 필수
KDF_SUPPPUBINFO SP800-56A 키 파생 함수에서 OtherInfo 필드의 SuppPubInfo 하위 필드를 지정합니다. 필드에는 초기자와 응답자 모두에게 알려진 공개 정보가 포함됩니다. 선택 사항
KDF_SUPPPRIVINFO SP800-56A 키 파생 함수에서 OtherInfo 필드의 SuppPrivInfo 하위 필드를 지정합니다. 여기에는 초기자와 응답자 모두에게 알려진 개인 정보(예: 공유 비밀)가 포함됩니다. 선택 사항
 

KDF에 대한 호출은 다음 의사 코드와 같이 수행됩니다.

KDF-Output = SP_800-56A_KDF(
	   hSharedSecret,
	   KDF_ALGORITHMID,
	   KDF_PARTYUINFO,
	   KDF_PARTYVINFO,
	   KDF_SUPPPUBINFO,
	   KDF_SUPPPRIVINFO)

Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP: 이 값은 지원되지 않습니다.

[in, optional] pParameterList

KDF 매개 변수를 포함하는 NCryptBufferDesc 구조체의 주소입니다. 이 매개 변수는 선택 사항이며 필요하지 않은 경우 NULL 일 수 있습니다.

[out, optional] pbDerivedKey

키를 받는 버퍼의 주소입니다. cbDerivedKey 매개 변수에는 이 버퍼의 크기가 포함됩니다. 이 매개 변수가 NULL인 경우 이 함수는 pcbResult 매개 변수가 가리키는 DWORD에 필요한 크기(바이트)를 배치합니다.

[in] cbDerivedKey

pbDerivedKey 버퍼의 크기(바이트)입니다.

[out] pcbResult

pbDerivedKey 버퍼에 복사된 바이트 수를 수신하는 DWORD에 대한 포인터입니다. pbDerivedKey 매개 변수가 NULL인 경우 이 함수는 이 매개 변수가 가리키는 DWORD에 필요한 크기(바이트)를 배치합니다.

[in] dwFlags

이 함수의 동작을 수정하는 플래그 집합입니다. 이 값은 0 또는 다음 값일 수 있습니다.

의미
KDF_USE_SECRET_AS_HMAC_KEY_FLAG
 비밀 계약 값도 HMAC 키 역할을 합니다. 이 플래그를 지정하면 pParameterList 매개 변수의 매개 변수 집합에 KDF_HMAC_KEY 매개 변수를 포함하면 안 됩니다. 이 플래그는 BCRYPT_KDF_HMAC 키 파생 함수에서만 사용됩니다.

반환 값

함수의 성공 또는 실패를 나타내는 상태 코드를 반환합니다.

가능한 반환 코드에는 다음이 포함되지만 이에 국한되지는 않습니다.

반환 코드 설명
ERROR_SUCCESS
 함수가 성공했습니다.
NTE_INVALID_HANDLE
 hSharedSecret 매개 변수가 잘못되었습니다.
NTE_INVALID_PARAMETER
 하나 이상의 매개 변수가 유효하지 않습니다.

설명

pParameterList 매개 변수의 BCryptBufferDesc 구조에는 KDF_SECRET_PREPENDKDF_SECRET_APPEND 매개 변수 중 하나 이상이 포함될 수 있습니다. 이러한 매개 변수 중 하나 이상이 지정된 경우 매개 변수 값은 KDF가 호출되기 전에 배열에 포함된 순서대로 연결됩니다. 예를 들어 다음 매개 변수 값이 지정되어 있다고 가정합니다.

BYTE pbValue0[1] = {0x01};
BYTE pbValue1[2] = {0x04, 0x05};
BYTE pbValue2[3] = {0x10, 0x11, 0x12};
BYTE pbValue3[4] = {0x20, 0x21, 0x22, 0x23};

Parameter[0].type = KDF_SECRET_APPEND
Parameter[0].value = pbValue0;
Parameter[0].length = sizeof  (pbValue0);
Parameter[1].type = KDF_SECRET_PREPEND
Parameter[1].value = pbValue1;
Parameter[1].length = sizeof (pbValue1);
Parameter[2].type = KDF_SECRET_APPEND
Parameter[2].value = pbValue2;
Parameter[2].length = sizeof (pbValue2);
Parameter[3].type = KDF_SECRET_PREPEND
Parameter[3].value = pbValue3;
Parameter[3].length = sizeof (pbValue3);

위의 매개 변수 값을 지정하면 실제 KDF에 연결된 값은 다음과 같습니다.

Type: KDF_SECRET_PREPEND
Value: {0x04, 0x05, 0x20, 0x21, 0x22, 0x23}, length 6

Type: KDF_SECRET_APPEND
Value: {0x01, 0x10, 0x11, 0x12}, length 4

서비스에서 StartService 함수에서 이 함수를 호출해서는 안됩니다. 서비스에서 StartService 함수에서 이 함수를 호출하면 교착 상태가 발생하고 서비스가 응답하지 않을 수 있습니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows Vista [데스크톱 앱 | UWP 앱]
지원되는 최소 서버 Windows Server 2008 [데스크톱 앱 | UWP 앱]
대상 플랫폼 Windows
헤더 ncrypt.h
라이브러리 Ncrypt.lib
DLL Ncrypt.dll

추가 정보

NCryptBufferDesc