BCryptImportKeyPair 函式 (bcrypt.h)
BCryptImportKeyPair 函式會從密鑰 BLOB 匯入公開/私鑰組。 BCryptImportKey 函式是用來匯入對稱密鑰組。
語法
NTSTATUS BCryptImportKeyPair(
[in] BCRYPT_ALG_HANDLE hAlgorithm,
[in, out] BCRYPT_KEY_HANDLE hImportKey,
[in] LPCWSTR pszBlobType,
[out] BCRYPT_KEY_HANDLE *phKey,
[in] PUCHAR pbInput,
[in] ULONG cbInput,
[in] ULONG dwFlags
);
參數
[in] hAlgorithm
要匯入金鑰的演演算法提供者句柄。 呼叫 BCryptOpenAlgorithmProvider 函 式可取得此句柄。
[in, out] hImportKey
此參數目前未使用,而且應該是 NULL。
[in] pszBlobType
以 Null 終止的 Unicode 字串,其中包含一個標識碼,指定 pbInput 緩衝區中包含的 BLOB 類型。 這可以是下列其中一個值。
值 | 意義 |
---|---|
|
BLOB 是 Diffie-Hellman 公開/私鑰組 BLOB。 pbInput 緩衝區必須緊接在索引鍵數據後面,包含BCRYPT_DH_KEY_BLOB結構。 |
|
BLOB 是 Diffie-Hellman 公鑰 BLOB。 pbInput 緩衝區必須緊接在索引鍵數據後面,包含BCRYPT_DH_KEY_BLOB結構。 |
|
BLOB 是 DSA 公開/私鑰組 BLOB。 pbInput 緩衝區必須包含BCRYPT_DSA_KEY_BLOB或BCRYPT_DSA_KEY_BLOB_V2結構,緊接著索引鍵數據。 BCRYPT_DSA_KEY_BLOB 用於512到1024位的金鑰長度。 BCRYPT_DSA_KEY_BLOB_V2 用於超過1024位但小於或等於3072位的金鑰長度。
Windows 8:開始支援BCRYPT_DSA_KEY_BLOB_V2。 |
|
BLOB 是 DSA 公鑰 BLOB。 pbInput 緩衝區必須包含BCRYPT_DSA_KEY_BLOB或BCRYPT_DSA_KEY_BLOB_V2結構,緊接著索引鍵數據。 BCRYPT_DSA_KEY_BLOB 用於512到1024位的金鑰長度。 BCRYPT_DSA_KEY_BLOB_V2 用於超過1024位但小於或等於3072位的金鑰長度。
Windows 8:開始支援BCRYPT_DSA_KEY_BLOB_V2。 |
|
BLOB 是 ECC) 私鑰 (橢圓曲線密碼編譯。 pbInput 緩衝區必須緊接在索引鍵數據後面接著BCRYPT_ECCKEY_BLOB結構。 |
|
BLOB 是 ECC 公鑰。 pbInput 緩衝區必須緊接在索引鍵數據後面接著BCRYPT_ECCKEY_BLOB結構。 |
|
BLOB 是任何類型的泛型 公鑰 。 此 BLOB 中的金鑰類型是由BCRYPT_KEY_BLOB 結構的 Magic 成員所決定。 |
|
BLOB 是任何類型的一般私鑰。 私鑰不一定包含公鑰。 此 BLOB 中的金鑰類型是由BCRYPT_KEY_BLOB 結構的 Magic 成員所決定。 |
|
BLOB 是 RSA 公開/私鑰組 BLOB。 pbInput 緩衝區必須緊接在索引鍵數據後面接著BCRYPT_RSAKEY_BLOB結構。 |
|
BLOB 是 RSA 公鑰 BLOB。 pbInput 緩衝區必須緊接在索引鍵數據後面接著BCRYPT_RSAKEY_BLOB結構。 |
|
BLOB 是使用 CryptoAPI 匯出 Diffie-Hellman 公鑰 BLOB。 Microsoft 基本提供者不支援匯入此 BLOB 類型。 |
|
BLOB 是舊版 Diffie-Hellman 第 3 版私鑰 BLOB ,其中包含使用 CryptoAPI 導出的 Diffie-Hellman 公開/私鑰組。 |
|
BLOB 是使用 CryptoAPI 導出的 DSA 公開/私鑰組 BLOB。 |
|
BLOB 是使用 CryptoAPI 導出的 DSA 公鑰 BLOB。 Microsoft 基本提供者不支援匯入此 BLOB 類型。 |
|
BLOB 是 DSA 第 2 版私鑰,可使用 CryptoAPI 匯入。 |
|
BLOB 是使用 CryptoAPI 導出的 RSA 公開/私鑰組 BLOB。 |
|
BLOB 是使用 CryptoAPI 導出的 RSA 公鑰 BLOB。 Microsoft 基本提供者不支援匯入此 BLOB 類型。 |
[out] phKey
接收匯入索引鍵句柄 之BCRYPT_KEY_HANDLE 的指標。 此句柄用於需要密鑰的後續函式,例如 BCryptSignHash。 當不再需要此句柄時,必須將它傳遞至 BCryptDestroyKey 函 式來釋放它。
[in] pbInput
緩衝區的位址,其中包含要匯入的 金鑰 BLOB 。 cbInput 參數包含這個緩衝區的大小。 pszBlobType 參數會指定此緩衝區包含的密鑰 BLOB 類型。
[in] cbInput
pbInput 緩衝區的大小,以位元組為單位。
[in] dwFlags
一組旗標,可修改此函式的行為。 這可以是零或下列值。
值 | 意義 |
---|---|
|
請勿驗證金鑰組的公用部分。 |
傳回值
傳回狀態代碼,指出函式的成功或失敗。
可能的傳回碼包括但不限於下列專案。
傳回碼 | Description |
---|---|
|
函式成功。 |
|
hAlgorithm 參數中的演算法句柄無效。 |
|
一或多個參數無效。 |
|
hAlgorithm 參數指定的演算法提供者不支援 pszBlobType 參數所指定的 BLOB 類型。 |
備註
根據提供者支持的處理器模式而定, BCryptImportKeyPair 可以從使用者模式或核心模式呼叫。 核心模式呼叫端可以在 PASSIVE_LEVEL IRQL 或DISPATCH_LEVELIRQL 上執行。 如果目前的 IRQL 層級 DISPATCH_LEVEL, 則 hAlgorithm 參數中提供的句柄必須使用 BCRYPT_PROV_DISPATCH 旗標來開啟,而且傳遞給 BCryptImportKeyPair 函式的任何指標都必須參考非分頁 (或鎖定) 記憶體。
若要在核心模式中呼叫此函式,請使用 Cng.lib,這是驅動程式開發工具包 (DDK) 的一部分。 Windows Server 2008 和 Windows Vista: 若要在核心模式中呼叫此函式,請使用 Ksecdd.lib。
規格需求
需求 | 值 |
---|---|
最低支援的用戶端 | Windows Vista [傳統型應用程式 |UWP 應用程式] |
最低支援的伺服器 | Windows Server 2008 [傳統型應用程式 |UWP 應用程式] |
目標平台 | Windows |
標頭 | bcrypt.h |
程式庫 | Bcrypt.lib |
Dll | Bcrypt.dll |
另請參閱
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應