NCryptKeyDerivation 함수(ncrypt.h)

  • 아티클

NCryptKeyDerivation 함수는 지정된 키 파생 함수를 사용하여 다른 키에서 키를 만듭니다. 함수는 바이트 배열의 키를 반환합니다.

구문

SECURITY_STATUS NCryptKeyDerivation(
  [in]  NCRYPT_KEY_HANDLE hKey,
  [in]  NCryptBufferDesc  *pParameterList,
  [out] PUCHAR            pbDerivedKey,
  [in]  DWORD             cbDerivedKey,
  [out] DWORD             *pcbResult,
  [in]  ULONG             dwFlags
);

매개 변수

[in] hKey

KDF(키 파생 함수) 키의 핸들입니다.

[in] pParameterList

KDF 매개 변수를 포함하는 NCryptBufferDesc 구조체의 주소입니다. 매개 변수는 KDF 또는 제네릭과 관련될 수 있습니다. 다음 표에서는 Microsoft 소프트웨어 키 스토리지 공급자가 구현한 특정 KDF에 대한 필수 및 선택적 매개 변수를 보여 줍니다.

Kdf 매개 변수 필수
카운터 모드의 SP800-108 HMAC KDF_LABEL
KDF_CONTEXT
KDF_HASH_ALGORITHM
SP800-56A KDF_ALGORITHMID
KDF_PARTYUINFO
KDF_PARTYVINFO
KDF_HASH_ALGORITHM
KDF_SUPPPUBINFO 아니요
KDF_SUPPPRIVINFO 아니요
PBKDF2 KDF_HASH_ALGORITHM
KDF_SALT
KDF_ITERATION_COUNT 아니요
CAPI_KDF KDF_HASH_ALGORITHM
 

다음 제네릭 매개 변수를 사용할 수 있습니다.

  • KDF_GENERIC_PARAMETER
제네릭 매개 변수는 다음과 같은 방식으로 KDF 특정 매개 변수에 매핑됩니다.

카운터 모드의 SP800-108 HMAC:

  • KDF_GENERIC_PARAMETER = KDF_LABEL||0x00||KDF_CONTEXT

SP800-56A

  • KDF_GENERIC_PARAMETER = KDF_ALGORITHMID || KDF_PARTYUINFO || KDF_PARTYVINFO {|| KDF_SUPPPUBINFO } {|| KDF_SUPPPRIVINFO }

PBKDF2

  • KDF_GENERIC_PARAMETER = KDF_SALT
  • KDF_ITERATION_COUNT – 기본값은 10000입니다.

CAPI_KDF

  • KDF_GENERIC_PARAMETER = 사용되지 않음

[out] pbDerivedKey

키를 받는 버퍼의 주소입니다. cbDerivedKey 매개 변수에는 키 버퍼의 크기(바이트)가 포함됩니다.

[in] cbDerivedKey

pbDerivedKey 매개 변수가 가리키는 버퍼의 크기(바이트)입니다.

[out] pcbResult

pbDerivedKey 매개 변수가 가리키는 버퍼에 복사된 바이트 수를 수신하는 DWORD에 대한 포인터입니다.

[in] dwFlags

함수 동작을 수정하는 플래그입니다. 다음 값은 Microsoft 소프트웨어 키 스토리지 공급자와 함께 사용할 수 있습니다.

의미
BCRYPT_CAPI_AES_FLAG
 대상 알고리즘이 AES이고 키를 이중으로 확장해야 하므로 지정합니다. 이 플래그는 CAPI_KDF 알고리즘에서만 유효합니다.
NCRYPT_SILENT_FLAG
 KSP(키 서비스 공급자)가 사용자 인터페이스를 표시하지 않도록 요청합니다. 공급자가 작동할 UI를 표시해야 하는 경우 호출이 실패하고 KSP가 NTE_SILENT_CONTEXT 오류 코드를 마지막 오류로 설정해야 합니다.

반환 값

함수의 성공 또는 실패를 나타내는 상태 코드를 반환합니다.

가능한 반환 코드에는 다음이 포함되지만 이에 국한되지는 않습니다.

반환 코드 설명
ERROR_SUCCESS
 함수가 성공했습니다.
NTE_INVALID_HANDLE
 hProvider 또는 hKey 핸들이 잘못되었습니다.
NTE_INVALID_PARAMETER
 pwszDerivedKeyAlgpParameterList 매개 변수는 NULL일 수 없습니다.
NTE_NO_MEMORY
 키를 만들 메모리가 부족했습니다.
NTE_NOT_SUPPORTED
 이 함수는 키 스토리지 공급자에서 지원되지 않습니다.

설명

NCryptKeyDerivation을 호출하기 전에 NCryptCreatePersistedKey 함수에서 다음 알고리즘 식별자를 사용할 수 있습니다.

  • BCRYPT_CAPI_KDF_ALGORITHM
  • BCRYPT_SP800108_CTR_HMAC_ALGORITHM
  • BCRYPT_SP80056A_CONCAT_ALGORITHM
  • BCRYPT_PBKDF2_ALGORITHM

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows 8 [데스크톱 앱 | UWP 앱]
지원되는 최소 서버 Windows Server 2012 [데스크톱 앱 | UWP 앱]
대상 플랫폼 Windows
헤더 ncrypt.h
라이브러리 Ncrypt.lib
DLL Ncrypt.dll

추가 정보

BCryptKeyDerivation

NCryptDeriveKey