SslCreateEphemeralKey-Funktion
Die SslCreateEphmeralKey-Funktion erstellt einen kurzlebigen Schlüssel zur Verwendung während der Authentifizierung, die während des SSL-Handshakes (Secure Sockets Layer Protocol) auftritt.
Syntax
SECURITY_STATUS WINAPI SslCreateEphemeralKey(
_In_ NCRYPT_PROV_HANDLE hSslProvider,
_Out_ NCRYPT_KEY_HANDLE *phEphemeralKey,
_In_ DWORD dwProtocol,
_In_ DWORD dwCipherSuite,
_In_ DWORD dwKeyType,
_In_ DWORD dwKeyBitLen,
_In_ PBYTE pbParams,
_In_ DWORD cbParams,
_In_ DWORD dwFlags
);
Parameter
-
hSslProvider [ In]
-
Das Handle der SSL-Protokollanbieterinstanz.
-
phEphemeralKey [ out]
-
Das Handle des kurzlebigen Schlüssels.
-
dwProtocol [ In]
-
dwCipherSuite [ In]
-
dwKeyType [ In]
-
Einer der CNG SSL Provider Key Type Identifier-Werte. Legen Sie diesen Parameter für Schlüsseltypen, die keine ECC (Elliptic Curve Cryptography) sind, auf 0 fest.
-
dwKeyBitLen [ In]
-
Die Länge des Schlüssels in Bits.
-
pbParams [ In]
-
Ein Zeiger auf einen Puffer, der Parameter für den schlüssel enthält, der erstellt werden soll. Wenn keine Cipher Suite für den Diffie-Hellman-Schlüsselaustauschalgorithmus (DHE) verwendet wird, legen Sie den pbParams-Parameter auf NULL und den cbParams-Parameter auf 0 (null) fest.
-
cbParams [ In]
-
Die Länge der Daten im pbParams-Puffer in Bytes.
-
dwFlags [ In]
-
Dieser Parameter ist für die zukünftige Verwendung reserviert.
Rückgabewert
Wenn die Funktion erfolgreich ist, gibt sie 0 (null) zurück.
Wenn die Funktion fehlschlägt, wird ein Fehlerwert ungleich 0 (null) zurückgegeben.
| Rückgabecode/-wert | Beschreibung |
|---|---|
|
Es ist nicht genügend Arbeitsspeicher zum Zuordnen des Puffers verfügbar. |
|
Das hSslProvider-Handle ist ungültig. |
|
Einer der angegebenen Parameter ist ungültig. |
Bemerkungen
Bei Verwendung einer DHE-Verschlüsselungssammlung übergibt die interne SSL-Implementierung die Parameter p und g des Servers an die SslCreateEphemeralKey-Funktion in den Parametern pbParams und cbParams.
Das Format der Daten im pbParams-Puffer ist das gleiche wie beim Festlegen der BCRYPT _ DH _ PARAMETERS-Eigenschaft und beginnt mit einer BCRYPT _ DH PARAMETER _ _ HEADER-Struktur.
Requirements (Anforderungen)
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Nur [ Vista-Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Nur Server [ 2008-Desktop-Apps] |
| Header |
|
| DLL |
|