BCryptVerifySignature 関数 (bcrypt.h)

  • [アーティクル]

BCryptVerifySignature 関数は、指定したシグネチャが指定したハッシュと一致することを確認します。

構文

NTSTATUS BCryptVerifySignature(
  [in]           BCRYPT_KEY_HANDLE hKey,
  [in, optional] VOID              *pPaddingInfo,
  [in]           PUCHAR            pbHash,
  [in]           ULONG             cbHash,
  [in]           PUCHAR            pbSignature,
  [in]           ULONG             cbSignature,
  [in]           ULONG             dwFlags
);

パラメーター

[in] hKey

署名の暗号化を解除するために使用するキーのハンドル。 これは、 BCryptSignHash 関数を使用してデータに署名するために使用される、同じキーまたはキー ペアの公開キー部分である必要があります。

[in, optional] pPaddingInfo

埋め込み情報を含む構造体へのポインター。 このパラメーターが指す構造体の実際の型は、 dwFlags パラメーターの値によって異なります。 このパラメーターは非対称キーでのみ使用され、それ以外の場合は NULL にする必要があります。

[in] pbHash

データのハッシュを含むバッファーのアドレス。 cbHash パラメーターには、このバッファーのサイズが含まれています。

[in] cbHash

pbHash バッファーのサイズ (バイト単位)。

[in] pbSignature

データの署名付きハッシュを含むバッファーのアドレス。 BCryptSignHash 関数は、署名の作成に使用されます。 cbSignature パラメーターには、このバッファーのサイズが含まれています。

[in] cbSignature

pbSignature バッファーのサイズ (バイト単位)。 BCryptSignHash 関数は、署名の作成に使用されます。

[in] dwFlags

この関数の動作を変更するフラグのセット。 許可されるフラグのセットは、 hKey パラメーターで指定されたキーの種類によって異なります。

キーが対称キーの場合、このパラメーターは使用されず、ゼロにする必要があります。

キーが非対称キーの場合は、次のいずれかの値を指定できます。

意味
BCRYPT_PAD_PKCS1
 署名の作成時に PKCS1 埋め込みスキームが使用されました。 pPaddingInfo パラメーターは、BCRYPT_PKCS1_PADDING_INFO構造体へのポインターです。
BCRYPT_PAD_PSS
 確率論的署名スキーム (PSS) 埋め込みスキームは、署名の作成時に使用されました。 pPaddingInfo パラメーターは、BCRYPT_PSS_PADDING_INFO構造体へのポインターです。

戻り値

関数の成功または失敗を示す状態コードを返します。

可能なリターン コードには、次のものが含まれますが、これらに限定されません。

リターン コード 説明
STATUS_SUCCESS
 関数は成功しました。
STATUS_INVALID_SIGNATURE
 署名が検証されませんでした。
NTE_NO_MEMORY
 メモリ割り当てエラーが発生しました。
STATUS_INVALID_PARAMETER
 指定されたパラメーターの 1 つが無効です。
STATUS_INVALID_HANDLE
 hKey パラメーターで指定されたキー ハンドルが無効です。
STATUS_NOT_SUPPORTED
 hKey パラメーターで指定されたキー ハンドルの作成に使用されるアルゴリズム プロバイダーは、署名アルゴリズムではありません。

注釈

この関数は、指定されたキーを使用して署名を計算し、計算された署名値を指定した署名値と比較します。

この関数を使用するには、署名されたハッシュ値の作成に使用されたものと同じハッシュ アルゴリズムを使用してデータをハッシュする必要があります。 該当する場合は、署名の作成時に指定されたのと同じ埋め込みスキームも指定する必要があります。

プロバイダーがサポートするプロセッサ モードに応じて、 BCryptVerifySignature をユーザー モードまたはカーネル モードから呼び出すことができます。 カーネル モードの呼び出し元は、PASSIVE_LEVEL IRQL または IRQL DISPATCH_LEVELで実行できます。 現在の IRQL レベルが DISPATCH_LEVELされている場合、 hKey パラメーターに指定されたハンドルは、 BCRYPT_PROV_DISPATCH フラグを使用して開かれたプロバイダーによって返されるアルゴリズム ハンドルから派生する必要があります。 また、BCryptVerifySignature 関数に渡されるポインターは、非ページ (またはロックされた) メモリを参照する必要があります。

カーネル モードでこの関数を呼び出すには、ドライバー開発キット (DDK) の一部である Cng.lib を使用します。 Windows Server 2008 と Windows Vista: カーネル モードでこの関数を呼び出すには、Ksecdd.lib を使用します。

要件

要件
サポートされている最小のクライアント Windows Vista [デスクトップ アプリのみ | UWP アプリ]
サポートされている最小のサーバー Windows Server 2008 [デスクトップ アプリ | UWP アプリ]
対象プラットフォーム Windows
ヘッダー bcrypt.h
Library Bcrypt.lib
[DLL] Bcrypt.dll

こちらもご覧ください

BCryptSignHash