Função SslCreateEphemeralKey
A função SslCreateEphemeralKey cria uma chave efêmera para uso durante a autenticação que ocorre durante o handshake do protocolo SSL.
Sintaxe
SECURITY_STATUS WINAPI SslCreateEphemeralKey(
_In_ NCRYPT_PROV_HANDLE hSslProvider,
_Out_ NCRYPT_KEY_HANDLE *phEphemeralKey,
_In_ DWORD dwProtocol,
_In_ DWORD dwCipherSuite,
_In_ DWORD dwKeyType,
_In_ DWORD dwKeyBitLen,
_In_ PBYTE pbParams,
_In_ DWORD cbParams,
_In_ DWORD dwFlags
);
Parâmetros
-
hSslProvider [in]
-
O identificador da instância do provedor de protocolo SSL.
-
phEphemeralKey [out]
-
O identificador da chave efêmera.
-
dwProtocol [in]
-
Um dos valores do Identificador de Protocolo do Provedor SSL do CNG .
-
dwCipherSuite [in]
-
Um dos valores do Identificador do Pacote de Criptografia do Provedor de SSL do CNG .
-
dwKeyType [in]
-
Um dos valores do Identificador de Tipo de Chave do Provedor CNG SSL . Defina esse parâmetro como zero para tipos de chave que não são criptografia de curva elíptica (ECC).
-
dwKeyBitLen [in]
-
O comprimento, em bits, da chave.
-
pbParams [in]
-
Um ponteiro para um buffer para conter parâmetros para a chave a ser criada. Se um conjunto de criptografias DHE (algoritmo de troca de chaves) Diffie-Hellman (efêmero) não for usado, defina o parâmetro pbParams como NULL e o parâmetro cbParams como zero.
-
cbParams [in]
-
O comprimento, em bytes, dos dados no buffer pbParams .
-
dwFlags [in]
-
Esse parâmetro é reservado para uso futuro.
Valor retornado
Se a função for bem-sucedida, ela retornará zero.
Se a função falhar, ela retornará um valor de erro diferente de zero.
| Código/valor de retorno | Descrição |
|---|---|
|
Não há memória suficiente para alocar o buffer. |
|
O identificador hSslProvider não é válido. |
|
Um dos parâmetros fornecidos não é válido. |
Comentários
Ao usar um pacote de criptografia DHE, a implementação de SSL interna passa os parâmetros p e g do servidor para a função SslCreateEphemeralKey nos parâmetros pbParams e cbParams .
O formato dos dados no buffer pbParams é o mesmo usado ao definir a propriedade BCRYPT_DH_PARAMETERS e começa com uma estrutura BCRYPT_DH_PARAMETER_HEADER .
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte |
Windows Vista [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte |
Windows Server 2008 [somente aplicativos da área de trabalho] |
| Cabeçalho |
|
| DLL |
|
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de