Función BCryptExportKey (bcrypt.h)
La función BCryptExportKey exporta una clave a un BLOB de memoria que se puede conservar para su uso posterior.
Sintaxis
NTSTATUS BCryptExportKey(
[in] BCRYPT_KEY_HANDLE hKey,
[in] BCRYPT_KEY_HANDLE hExportKey,
[in] LPCWSTR pszBlobType,
[out] PUCHAR pbOutput,
[in] ULONG cbOutput,
[out] ULONG *pcbResult,
[in] ULONG dwFlags
);
Parámetros
[in] hKey
Identificador de la clave que se va a exportar.
[in] hExportKey
Identificador de la clave con la que se va a encapsular la clave exportada. Use este parámetro al exportar blobs de tipo BCRYPT_AES_WRAP_KEY_BLOB; de lo contrario, establézcalo en NULL.
Windows Server 2008 y Windows Vista: Este parámetro no se usa y debe establecerse en NULL.
[in] pszBlobType
Cadena Unicode terminada en null que contiene un identificador que especifica el tipo de BLOB que se va a exportar. Puede ser uno de los siguientes valores.
| Valor | Significado |
|---|---|
|
Exporte una clave encapsulada de clave AES. El parámetro hExportKey debe hacer referencia a un puntero de BCRYPT_KEY_HANDLE válido a la clave de cifrado de claves y la clave representada por el parámetro hKey debe ser un múltiplo de 8 bytes de longitud.
Windows Server 2008 y Windows Vista: Este tipo BLOB no se admite. |
|
Exporte un par de claves pública y privada Diffie-Hellman. El búfer pbOutput recibe una estructura de BCRYPT_DH_KEY_BLOB inmediatamente seguida de los datos de clave. |
|
Exporte una clave pública Diffie-Hellman. El búfer pbOutput recibe una estructura de BCRYPT_DH_KEY_BLOB inmediatamente seguida de los datos de clave. |
|
Exporte un par de claves pública y privada de DSA. El búfer pbOutput recibe una estructura de BCRYPT_DSA_KEY_BLOB o BCRYPT_DSA_KEY_BLOB_V2 inmediatamente seguida de los datos de clave. BCRYPT_DSA_KEY_BLOB se usa para longitudes de clave de 512 a 1024 bits. BCRYPT_DSA_KEY_BLOB_V2 se usa para longitudes de clave que superan los 1024 bits, pero son menores o iguales que 3072 bits.
Windows 8: comienza la compatibilidad con BCRYPT_DSA_KEY_BLOB_V2. |
|
Exporte una clave pública DSA. El búfer pbOutput recibe una estructura de BCRYPT_DSA_KEY_BLOB o BCRYPT_DSA_KEY_BLOB_V2 inmediatamente seguida de los datos de clave. BCRYPT_DSA_KEY_BLOB se usa para longitudes de clave de 512 a 1024 bits. BCRYPT_DSA_KEY_BLOB_V2 se usa para longitudes de clave que superan los 1024 bits, pero son menores o iguales que 3072 bits.
Windows 8: comienza la compatibilidad con BCRYPT_DSA_KEY_BLOB_V2. |
|
Exporte una clave privada de criptografía de curva elíptica (ECC). El búfer pbOutput recibe una estructura de BCRYPT_ECCKEY_BLOB inmediatamente seguida de los datos de clave. |
|
Exporte una clave pública ECC. El búfer pbOutput recibe una estructura de BCRYPT_ECCKEY_BLOB inmediatamente seguida de los datos de clave. |
|
Exporte una clave simétrica a un BLOB de datos. El búfer pbOutput recibe una estructura de BCRYPT_KEY_DATA_BLOB_HEADER inmediatamente seguida del BLOB de clave. |
|
Exporte una clave simétrica en un formato específico de un único proveedor de servicios criptográficos (CSP). Los BLOB opacos no se pueden transferir y deben importarse mediante el mismo CSP que generó el BLOB. Los blobs opacos solo están diseñados para usarse para la transferencia entre procesos de claves y no son adecuados para conservarse y leerse entre versiones de un proveedor. |
|
Exporte una clave pública genérica de cualquier tipo. El tipo de clave de este BLOB viene determinado por el miembro Magic de la estructura BCRYPT_KEY_BLOB . |
|
Exporte una clave privada genérica de cualquier tipo. La clave privada no contiene necesariamente la clave pública. El tipo de clave de este BLOB viene determinado por el miembro Magic de la estructura BCRYPT_KEY_BLOB . |
|
Exporte un par de claves pública y privada RSA completa. El búfer pbOutput recibe una estructura de BCRYPT_RSAKEY_BLOB inmediatamente seguida de los datos de clave. Este BLOB incluirá material clave adicional en comparación con el tipo de BCRYPT_RSAPRIVATE_BLOB . |
|
Exporte un par de claves pública y privada RSA. El búfer pbOutput recibe una estructura de BCRYPT_RSAKEY_BLOB inmediatamente seguida de los datos de clave. |
|
Exporte una clave pública RSA. El búfer pbOutput recibe una estructura de BCRYPT_RSAKEY_BLOB inmediatamente seguida de los datos de clave. |
|
Exporte un BLOB de clave privada heredado diffie-Hellman versión 3 que contiene un par de claves pública y privada Diffie-Hellman que se puede importar mediante CryptoAPI. |
|
Exporte un BLOB de clave pública heredado diffie-Hellman versión 3 que contiene una clave pública Diffie-Hellman que se puede importar mediante CryptoAPI. |
|
Exporte un par de claves públicas y privadas de DSA en un formulario que se puede importar mediante CryptoAPI. |
|
Exporte una clave pública de DSA en un formulario que se pueda importar mediante CryptoAPI. |
|
Exporte una clave privada de la versión 2 de DSA en un formulario que se puede importar mediante CryptoAPI. |
|
Exporte un par de claves pública y privada RSA en un formulario que se pueda importar mediante CryptoAPI. |
|
Exporte una clave pública RSA en un formulario que se pueda importar mediante CryptoAPI. |
[out] pbOutput
Dirección de un búfer que recibe la clave BLOB. El parámetro cbOutput contiene el tamaño de este búfer. Si este parámetro es NULL, esta función colocará el tamaño necesario, en bytes, en el ULONG al que apunta el parámetro pcbResult .
[in] cbOutput
Contiene el tamaño, en bytes, del búfer pbOutput .
[out] pcbResult
Puntero a un ULONG que recibe el número de bytes que se copiaron en el búfer pbOutput . Si el parámetro pbOutput es NULL, esta función colocará el tamaño necesario, en bytes, en el ULONG al que apunta este parámetro.
[in] dwFlags
Conjunto de marcas que modifican el comportamiento de esta función. No se definen marcas para esta función.
Valor devuelto
Devuelve un código de estado que indica el éxito o error de la función.
Entre los códigos de retorno posibles se incluyen, entre otros, los siguientes.
| Código devuelto | Descripción |
|---|---|
|
La función se realizó correctamente. |
|
El tamaño especificado por el parámetro cbOutput no es lo suficientemente grande como para contener el texto cifrado. |
|
El identificador de clave del parámetro hKey no es válido. |
|
Uno o más parámetros no son válidos. |
|
El proveedor no admite el tipo BLOB especificado. |
Comentarios
En función de los modos de procesador que admita un proveedor, se puede llamar a BCryptExportKey desde el modo de usuario o el modo kernel. Los autores de llamadas en modo kernel se pueden ejecutar en PASSIVE_LEVELIRQL o DISPATCH_LEVEL IRQL. Si el nivel irQL actual es DISPATCH_LEVEL, el identificador proporcionado en el parámetro hKey debe derivarse de un identificador de algoritmo devuelto por un proveedor que se abrió con la marca BCRYPT_PROV_DISPATCH y los punteros pasados a la función BCryptExportKey deben hacer referencia a la memoria no paginada (o bloqueada).
Para llamar a esta función en modo kernel, use Cng.lib, que forma parte del Kit de desarrollo de controladores (DDK). Windows Server 2008 y Windows Vista: Para llamar a esta función en modo kernel, use Ksecdd.lib.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows Vista [aplicaciones de escritorio | aplicaciones para UWP] |
| Servidor mínimo compatible | Windows Server 2008 [aplicaciones de escritorio | aplicaciones para UWP] |
| Plataforma de destino | Windows |
| Encabezado | bcrypt.h |
| Library | Bcrypt.lib |
| Archivo DLL | Bcrypt.dll |
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de