BCryptExportKey 函式 (bcrypt.h)
BCryptExportKey 函式會將金鑰導出至記憶體 BLOB,以供稍後使用。
語法
NTSTATUS BCryptExportKey(
[in] BCRYPT_KEY_HANDLE hKey,
[in] BCRYPT_KEY_HANDLE hExportKey,
[in] LPCWSTR pszBlobType,
[out] PUCHAR pbOutput,
[in] ULONG cbOutput,
[out] ULONG *pcbResult,
[in] ULONG dwFlags
);
參數
[in] hKey
要匯出之金鑰的句柄。
[in] hExportKey
要包裝匯出金鑰之金鑰的句柄。 匯出類型 為 BCRYPT_AES_WRAP_KEY_BLOB 的 BLOB 時,請使用此參數;否則,請將它設定為 NULL。
Windows Server 2008 和 Windows Vista: 不使用此參數,而且應該設定為 NULL。
[in] pszBlobType
Null 終止的 Unicode 字串,其中包含指定要匯出之 BLOB 類型的識別碼。 這可以是下列其中一個值。
| 值 | 意義 |
|---|---|
|
匯出 AES 金鑰包裝金鑰。 hExportKey 參數必須參考金鑰加密金鑰的有效BCRYPT_KEY_HANDLE指標,而 hKey 參數所表示的金鑰必須是長度為 8 個字節的倍數。
Windows Server 2008 和 Windows Vista: 不支援此 BLOB 類型。 |
|
匯出 Diffie-Hellman 公開/私鑰組。 pbOutput 緩衝區會立即接收BCRYPT_DH_KEY_BLOB結構,後面接著索引鍵數據。 |
|
匯出 Diffie-Hellman 公鑰。 pbOutput 緩衝區會立即接收BCRYPT_DH_KEY_BLOB結構,後面接著索引鍵數據。 |
|
匯出 DSA 公開/私鑰組。 pbOutput 緩衝區會立即接收BCRYPT_DSA_KEY_BLOB或BCRYPT_DSA_KEY_BLOB_V2結構,後面接著索引鍵數據。 BCRYPT_DSA_KEY_BLOB 用於512到1024位的金鑰長度。 BCRYPT_DSA_KEY_BLOB_V2 用於超過1024位但小於或等於3072位的金鑰長度。
Windows 8:開始支援BCRYPT_DSA_KEY_BLOB_V2。 |
|
匯出 DSA 公鑰。 pbOutput 緩衝區會立即接收BCRYPT_DSA_KEY_BLOB或BCRYPT_DSA_KEY_BLOB_V2結構,後面接著索引鍵數據。 BCRYPT_DSA_KEY_BLOB 用於512到1024位的金鑰長度。 BCRYPT_DSA_KEY_BLOB_V2 用於超過1024位但小於或等於3072位的金鑰長度。
Windows 8:開始支援BCRYPT_DSA_KEY_BLOB_V2。 |
|
匯出 橢圓曲線密碼編譯 (ECC) 私鑰。 pbOutput 緩衝區會立即接收BCRYPT_ECCKEY_BLOB結構,後面接著索引鍵數據。 |
|
匯出 ECC 公鑰。 pbOutput 緩衝區會立即接收BCRYPT_ECCKEY_BLOB結構,後面接著索引鍵數據。 |
|
將對稱金鑰導出至數據 BLOB。 pbOutput 緩衝區會立即接收BCRYPT_KEY_DATA_BLOB_HEADER結構,後面接著密鑰 BLOB。 |
|
以單一 密碼編譯服務提供者 特定的格式匯出對稱密鑰, (CSP) 。 不透明 BLOB 無法傳輸,而且必須使用產生 BLOB 的相同 CSP 來匯入。 不透明 BLOB 僅適用於金鑰的進程間傳輸,不適合在提供者的版本之間保存和讀取。 |
|
匯出任何類型的泛型公鑰。 此 BLOB 中的金鑰類型取決於BCRYPT_KEY_BLOB結構的 Magic 成員。 |
|
匯出任何類型的泛型私鑰。 私鑰不一定包含公鑰。 此 BLOB 中的金鑰類型取決於BCRYPT_KEY_BLOB結構的 Magic 成員。 |
|
匯出完整的 RSA 公開/私鑰組。 pbOutput 緩衝區會立即接收BCRYPT_RSAKEY_BLOB結構,後面接著索引鍵數據。 相較於 BCRYPT_RSAPRIVATE_BLOB 類型,此 BLOB 將包含額外的金鑰數據。 |
|
匯出 RSA 公開/私鑰組。 pbOutput 緩衝區會立即接收BCRYPT_RSAKEY_BLOB結構,後面接著索引鍵數據。 |
|
匯出 RSA 公鑰。 pbOutput 緩衝區會立即接收BCRYPT_RSAKEY_BLOB結構,後面接著索引鍵數據。 |
|
匯出舊版 Diffie-Hellman 第 3 版私鑰 BLOB ,其中包含可使用 CryptoAPI 匯入的 Diffie-Hellman 公開/私鑰組。 |
|
匯出舊版 Diffie-Hellman 第 3 版公鑰 BLOB ,其中包含可使用 CryptoAPI 匯入的 Diffie-Hellman 公鑰。 |
|
使用 CryptoAPI 匯入的表單匯出 DSA 公開/私鑰組。 |
|
使用 CryptoAPI 匯入的表單匯出 DSA 公鑰。 |
|
使用 CryptoAPI 匯入的表單匯出 DSA 第 2 版私鑰。 |
|
使用 CryptoAPI 匯入的表單匯出 RSA 公開/私鑰組。 |
|
使用 CryptoAPI 匯入的表單匯出 RSA 公鑰。 |
[out] pbOutput
接收金鑰 BLOB 的緩衝區位址。 cbOutput 參數包含這個緩衝區的大小。 如果此參數為 NULL,此函式會將所需的大小以位元組為單位,放在由其所指向的 uLONG 中,以位元組為單位。
[in] cbOutput
包含 pbOutput 緩衝區的大小,以位元組為單位。
[out] pcbResult
ULONG 的指標,接收複製到 pbOutput 緩衝區的位元元組數目。 如果 pbOutput 參數為 NULL,此函式會將必要的大小以位元組為單位,放在此參數所指向的 ULONG 中。
[in] dwFlags
一組旗標,可修改此函式的行為。 此函式未定義旗標。
傳回值
傳回狀態代碼,指出函式的成功或失敗。
可能的傳回碼包括但不限於下列各項。
| 傳回碼 | Description |
|---|---|
|
函式成功。 |
|
cbOutput 參數所指定的大小不夠大,無法保存加密文字。 |
|
hKey 參數中的金鑰句柄無效。 |
|
一或多個參數無效。 |
|
提供者不支援指定的 BLOB 類型。 |
備註
根據提供者支持的處理器模式而定,可以從使用者模式或核心模式呼叫 BCryptExportKey 。 核心模式呼叫端可以在 PASSIVE_LEVEL IRQL 或DISPATCH_LEVELIRQL 上執行。 如果目前的 IRQL 層級 DISPATCH_LEVEL, 則 hKey 參數中提供的句柄必須衍生自以 BCRYPT_PROV_DISPATCH 旗標開啟的提供者所傳回的演算法句柄,而且傳遞給 BCryptExportKey 函式的任何指標都必須參考非分頁 (或鎖定) 記憶體。
若要在核心模式中呼叫此函式,請使用 Cng.lib,這是驅動程式開發工具包 (DDK) 的一部分。 Windows Server 2008 和 Windows Vista: 若要在核心模式中呼叫此函式,請使用 Ksecdd.lib。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows Vista [傳統型應用程式 |UWP 應用程式] |
| 最低支援的伺服器 | Windows Server 2008 [傳統型應用程式 |UWP 應用程式] |
| 目標平台 | Windows |
| 標頭 | bcrypt.h |
| 程式庫 | Bcrypt.lib |
| Dll | Bcrypt.dll |
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應