다음을 통해 공유

NCryptEncrypt 함수(ncrypt.h)

  • 아티클

NCryptEncrypt 함수는 데이터 블록을 암호화합니다.

구문

SECURITY_STATUS NCryptEncrypt(
  [in]           NCRYPT_KEY_HANDLE hKey,
  [in]           PBYTE             pbInput,
  [in]           DWORD             cbInput,
  [in, optional] VOID              *pPaddingInfo,
  [out]          PBYTE             pbOutput,
  [in]           DWORD             cbOutput,
  [out]          DWORD             *pcbResult,
  [in]           DWORD             dwFlags
);

매개 변수

[in] hKey

데이터를 암호화하는 데 사용할 키의 핸들입니다.

[in] pbInput

암호화할 데이터를 포함하는 버퍼의 주소입니다. cbInput 매개 변수에는 암호화할 데이터의 크기가 포함됩니다. 자세한 내용은 설명 부분을 참조하세요.

[in] cbInput

암호화할 pbInput 버퍼의 바이트 수입니다.

[in, optional] pPaddingInfo

패딩 정보를 포함하는 구조체에 대한 포인터입니다. 이 매개 변수가 가리키는 구조체의 실제 형식은 dwFlags 매개 변수의 값에 따라 달라집니다. 이 매개 변수는 비대칭 키에만 사용되며, 그렇지 않으면 NULL 이어야 합니다.

[out] pbOutput

이 함수에서 생성된 암호화된 데이터를 수신할 버퍼의 주소입니다. cbOutput 매개 변수에는 이 버퍼의 크기가 포함됩니다. 자세한 내용은 설명 부분을 참조하세요.

이 매개 변수가 NULL인 경우 이 함수는 암호화된 데이터에 필요한 크기를 계산하고 pcbResult 매개 변수가 가리키는 위치의 크기를 반환합니다.

[in] cbOutput

pbOutput 버퍼의 크기(바이트)입니다. pbOutput 매개 변수가 NULL인 경우 이 매개 변수는 무시됩니다.

[out] pcbResult

pbOutput 버퍼에 복사된 바이트 수를 수신하는 DWORD 변수에 대한 포인터입니다. pbOutputNULL인 경우 암호 텍스트에 필요한 크기(바이트)를 받습니다.

[in] dwFlags

함수 동작을 수정하는 플래그입니다. 허용되는 플래그 집합은 hKey 매개 변수에 지정된 키의 형식에 따라 달라집니다.

키가 비대칭 키인 경우 다음 값 중 하나일 수 있습니다.

의미
NCRYPT_NO_PADDING_FLAG
 패딩을 사용하지 마세요. pPaddingInfo 매개 변수는 사용되지 않습니다.

NCRYPT_NO_PADDING_FLAG 지정하는 경우 NCryptEncrypt 함수는 첫 번째 N 비트만 암호화합니다. 여기서 N은 hKey 매개 변수로 전달된 키의 길이입니다. 첫 번째 N비트 이후의 모든 비트는 무시됩니다.
NCRYPT_PAD_OAEP_FLAG
 OAEP(최적 비대칭 암호화 패딩) 체계를 사용합니다. pPaddingInfo 매개 변수는 BCRYPT_OAEP_PADDING_INFO 구조체에 대한 포인터입니다.
NCRYPT_PAD_PKCS1_FLAG
 데이터는 블록 크기를 반올림하기 위해 난수로 채워질 것입니다. pPaddingInfo 매개 변수는 사용되지 않습니다.
NCRYPT_SILENT_FLAG
 KSP(키 서비스 공급자)가 사용자 인터페이스를 표시하지 않도록 요청합니다. 공급자가 작동할 UI를 표시해야 하는 경우 호출이 실패하고 KSP는 NTE_SILENT_CONTEXT 오류 코드를 마지막 오류로 설정해야 합니다.

반환 값

함수의 성공 또는 실패를 나타내는 상태 코드를 반환합니다.

가능한 반환 코드에는 다음이 포함되지만 이에 국한되지는 않습니다.

반환 코드 설명
ERROR_SUCCESS
 함수가 성공했습니다.
NTE_BAD_FLAGS
 dwFlags 매개 변수에는 유효하지 않은 값이 포함되어 있습니다.
NTE_BAD_KEY_STATE
 hKey 매개 변수로 식별된 키가 완료되지 않았거나 불완전합니다.
NTE_BUFFER_TOO_SMALL
 cbOutput 매개 변수에 지정된 크기가 암호화된 데이터를 저장할 만큼 크지 않습니다.
NTE_INVALID_HANDLE
 hKey 매개 변수가 잘못되었습니다.
NTE_INVALID_PARAMETER
 하나 이상의 매개 변수가 유효하지 않습니다.

설명

pbInputpbOutput 매개 변수는 동일한 버퍼를 가리킬 수 있습니다. 이 경우 이 함수는 암호화를 수행합니다. 암호화된 데이터 크기가 암호화되지 않은 데이터 크기보다 클 수 있으므로 버퍼는 암호화된 데이터를 저장할 수 있을 만큼 커야 합니다.

서비스에서 StartService 함수에서 이 함수를 호출해서는 안됩니다. 서비스에서 StartService 함수에서 이 함수를 호출하면 교착 상태가 발생하고 서비스가 응답하지 않을 수 있습니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows Vista [데스크톱 앱 | UWP 앱]
지원되는 최소 서버 Windows Server 2008 [데스크톱 앱 | UWP 앱]
대상 플랫폼 Windows
헤더 ncrypt.h
라이브러리 Ncrypt.lib
DLL Ncrypt.dll