SslCreateEphemeralKey-Funktion

Die SslCreateEphmeralKey-Funktion erstellt einen kurzlebigen Schlüssel zur Verwendung während der Authentifizierung, die während des SSL-Handshakes (Secure Sockets Layer Protocol) auftritt.

Syntax

SECURITY_STATUS WINAPI SslCreateEphemeralKey(
  _In_  NCRYPT_PROV_HANDLE hSslProvider,
  _Out_ NCRYPT_KEY_HANDLE  *phEphemeralKey,
  _In_  DWORD              dwProtocol,
  _In_  DWORD              dwCipherSuite,
  _In_  DWORD              dwKeyType,
  _In_  DWORD              dwKeyBitLen,
  _In_  PBYTE              pbParams,
  _In_  DWORD              cbParams,
  _In_  DWORD              dwFlags
);

Parameter

hSslProvider [ In]

Das Handle der SSL-Protokollanbieterinstanz.

phEphemeralKey [ out]

Das Handle des kurzlebigen Schlüssels.

dwProtocol [ In]

Einer der CNG SSL Provider Protocol Identifier-Werte.

dwCipherSuite [ In]

Einer der CNG SSL Provider Cipher Suite Identifier-Werte.

dwKeyType [ In]

Einer der CNG SSL Provider Key Type Identifier-Werte. Legen Sie diesen Parameter für Schlüsseltypen, die keine ECC (Elliptic Curve Cryptography) sind, auf 0 fest.

dwKeyBitLen [ In]

Die Länge des Schlüssels in Bits.

pbParams [ In]

Ein Zeiger auf einen Puffer, der Parameter für den schlüssel enthält, der erstellt werden soll. Wenn keine Cipher Suite für den Diffie-Hellman-Schlüsselaustauschalgorithmus (DHE) verwendet wird, legen Sie den pbParams-Parameter auf NULL und den cbParams-Parameter auf 0 (null) fest.

cbParams [ In]

Die Länge der Daten im pbParams-Puffer in Bytes.

dwFlags [ In]

Dieser Parameter ist für die zukünftige Verwendung reserviert.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt sie 0 (null) zurück.

Wenn die Funktion fehlschlägt, wird ein Fehlerwert ungleich 0 (null) zurückgegeben.

Rückgabecode/-wert Beschreibung
NTE _ NO _ MEMORY
0x8009000EL
Es ist nicht genügend Arbeitsspeicher zum Zuordnen des Puffers verfügbar.
NTE _ UNGÜLTIGES _ HANDLE
0x80090026L
Das hSslProvider-Handle ist ungültig.
NTE _ UNGÜLTIGER _ PARAMETER
0x80090027L
Einer der angegebenen Parameter ist ungültig.

Bemerkungen

Bei Verwendung einer DHE-Verschlüsselungssammlung übergibt die interne SSL-Implementierung die Parameter p und g des Servers an die SslCreateEphemeralKey-Funktion in den Parametern pbParams und cbParams.

Das Format der Daten im pbParams-Puffer ist das gleiche wie beim Festlegen der BCRYPT _ DH _ PARAMETERS-Eigenschaft und beginnt mit einer BCRYPT _ DH PARAMETER _ _ HEADER-Struktur.

Requirements (Anforderungen)

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows Nur [ Vista-Desktop-Apps]
Unterstützte Mindestversion (Server)
Windows Nur Server [ 2008-Desktop-Apps]
Header
Sslprovider.h
DLL
Ncrypt.dll