BCryptVerifySignature-Funktion (bcrypt.h)
Die BCryptVerifySignature-Funktion überprüft, ob die angegebene Signatur dem angegebenen Hash entspricht.
Syntax
NTSTATUS BCryptVerifySignature(
[in] BCRYPT_KEY_HANDLE hKey,
[in, optional] VOID *pPaddingInfo,
[in] PUCHAR pbHash,
[in] ULONG cbHash,
[in] PUCHAR pbSignature,
[in] ULONG cbSignature,
[in] ULONG dwFlags
);
Parameter
[in] hKey
Das Handle des Schlüssels, der zum Entschlüsseln der Signatur verwendet werden soll. Dies muss ein identischer Schlüssel oder der öffentliche Schlüsselteil des Schlüsselpaars sein, das zum Signieren der Daten mit der Funktion BCryptSignHash verwendet wird.
[in, optional] pPaddingInfo
Ein Zeiger auf eine Struktur, die Auffüllungsinformationen enthält. Der tatsächliche Strukturtyp, auf den dieser Parameter verweist, hängt vom Wert des dwFlags-Parameters ab. Dieser Parameter wird nur mit asymmetrischen Schlüsseln verwendet und muss andernfalls NULL sein.
[in] pbHash
Die Adresse eines Puffers, der den Hash der Daten enthält. Der cbHash-Parameter enthält die Größe dieses Puffers.
[in] cbHash
Die Größe des pbHash-Puffers in Bytes.
[in] pbSignature
Die Adresse eines Puffers, der den signierten Hash der Daten enthält. Die BCryptSignHash-Funktion wird verwendet, um die Signatur zu erstellen. Der cbSignature-Parameter enthält die Größe dieses Puffers.
[in] cbSignature
Die Größe des pbSignature-Puffers in Bytes. Die BCryptSignHash-Funktion wird verwendet, um die Signatur zu erstellen.
[in] dwFlags
Eine Reihe von Flags, die das Verhalten dieser Funktion ändern. Der zulässige Satz von Flags hängt vom Typ des Schlüssels ab, der durch den hKey-Parameter angegeben wird.
Wenn es sich bei dem Schlüssel um einen symmetrischen Schlüssel handelt, wird dieser Parameter nicht verwendet und sollte 0 sein.
Wenn es sich bei dem Schlüssel um einen asymmetrischen Schlüssel handelt, kann dies einer der folgenden Werte sein.
| Wert | Bedeutung |
|---|---|
|
Das PKCS1-Auffüllungsschema wurde beim Erstellen der Signatur verwendet. Der pPaddingInfo-Parameter ist ein Zeiger auf eine BCRYPT_PKCS1_PADDING_INFO-Struktur . |
|
Das PSS-Auffüllungsschema (Probabilistic Signature Scheme) wurde verwendet, als die Signatur erstellt wurde. Der pPaddingInfo-Parameter ist ein Zeiger auf eine BCRYPT_PSS_PADDING_INFO-Struktur . |
Rückgabewert
Gibt einen status Code zurück, der den Erfolg oder Fehler der Funktion angibt.
Mögliche Rückgabecodes umfassen folgendes, sind aber nicht darauf beschränkt.
| Rückgabecode | Beschreibung |
|---|---|
|
Die Funktion war erfolgreich. |
|
Die Signatur wurde nicht überprüft. |
|
Ein Fehler bei der Speicherzuordnung ist aufgetreten. |
|
Einer der angegebenen Parameter ist ungültig. |
|
Das durch den hKey-Parameter angegebene Schlüsselhandle ist ungültig. |
|
Der Algorithmusanbieter, der zum Erstellen des durch den hKey-Parameter angegebenen Schlüsselhandles verwendet wird, ist kein Signaturalgorithmus. |
Hinweise
Diese Funktion berechnet die Signatur mit dem angegebenen Schlüssel und vergleicht dann den berechneten Signaturwert mit dem angegebenen Signaturwert.
Um diese Funktion zu verwenden, müssen Sie die Daten mit demselben Hashingalgorithmus hashen, der zum Erstellen des signierten Hashwerts verwendet wurde. Falls zutreffend, müssen Sie auch das gleiche Auffüllungsschema angeben, das beim Erstellen der Signatur angegeben wurde.
Je nachdem, welche Prozessormodi ein Anbieter unterstützt, kann BCryptVerifySignature entweder im Benutzermodus oder im Kernelmodus aufgerufen werden. Kernelmodusaufrufer können entweder PASSIVE_LEVELIRQL oder DISPATCH_LEVEL IRQL ausführen. Wenn die aktuelle IRQL-Ebene DISPATCH_LEVEL ist, muss das im hKey-Parameter bereitgestellte Handle von einem Algorithmushandle abgeleitet werden, das von einem Anbieter zurückgegeben wird, der mithilfe des BCRYPT_PROV_DISPATCH-Flags geöffnet wurde, und alle Zeiger, die an die BCryptVerifySignature-Funktion übergeben werden, müssen auf nicht ausgestellten (oder gesperrten) Speicher verweisen.
Um diese Funktion im Kernelmodus aufzurufen, verwenden Sie Cng.lib, die Teil des Driver Development Kit (DDK) ist. Windows Server 2008 und Windows Vista: Um diese Funktion im Kernelmodus aufzurufen, verwenden Sie Ksecdd.lib.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [Desktop-Apps | UWP-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [Desktop-Apps | UWP-Apps] |
| Zielplattform | Windows |
| Kopfzeile | bcrypt.h |
| Bibliothek | Bcrypt.lib |
| DLL | Bcrypt.dll |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für