Partager via

SslCreateEphemeralKey, fonction

  • Article

La fonction SslCreateEphemeralKey crée une clé éphémère à utiliser pendant l’authentification qui se produit pendant la négociation SSL ( Secure Sockets Layer Protocol ).

Syntaxe

SECURITY_STATUS WINAPI SslCreateEphemeralKey(
  _In_  NCRYPT_PROV_HANDLE hSslProvider,
  _Out_ NCRYPT_KEY_HANDLE  *phEphemeralKey,
  _In_  DWORD              dwProtocol,
  _In_  DWORD              dwCipherSuite,
  _In_  DWORD              dwKeyType,
  _In_  DWORD              dwKeyBitLen,
  _In_  PBYTE              pbParams,
  _In_  DWORD              cbParams,
  _In_  DWORD              dwFlags
);

Paramètres

hSslProvider [in]

Handle de l’instance du fournisseur de protocole SSL.

phEphemeralKey [out]

Poignée de la clé éphémère.

dwProtocol [in]

L’une des valeurs d’identificateur de protocole du fournisseur SSL CNG .

dwCipherSuite [in]

L’une des valeurs d’identificateur de suite de chiffrement du fournisseur SSL CNG .

dwKeyType [in]

L’une des valeurs d’identificateur de type de clé du fournisseur SSL CNG . Définissez ce paramètre sur zéro pour les types de clés qui ne sont pas le chiffrement de courbe elliptique (ECC).

dwKeyBitLen [in]

Longueur, en bits, de la clé.

pbParams [in]

Pointeur vers une mémoire tampon pour contenir des paramètres pour la clé à créer. Si une suite de chiffrement d’échange de clés (DHE) Diffie-Hellman (éphémère) n’est pas utilisée, définissez le paramètre pbParams sur NULL et le paramètre cbParams sur zéro.

cbParams [in]

Longueur, en octets, des données dans la mémoire tampon pbParams .

dwFlags [in]

Ce paramètre est réservé à un usage futur.

Valeur retournée

Si la fonction réussit, elle retourne zéro.

Si la fonction échoue, elle retourne une valeur d’erreur non nulle.

Code/valeur de retour Description
NTE_NO_MEMORY
0x8009000EL
 Il n’y a pas de mémoire suffisante pour allouer la mémoire tampon.
NTE_INVALID_HANDLE
0x80090026L
 Le handle hSslProvider n’est pas valide.
NTE_INVALID_PARAMETER
0x80090027L
 L’un des paramètres fournis n’est pas valide.

Notes

Lors de l’utilisation d’une suite de chiffrement DHE, l’implémentation SSL interne transmet les paramètres p et g du serveur à la fonction SslCreateEphemeralKey dans les paramètres pbParams et cbParams .

Le format des données dans la mémoire tampon pbParams est identique à celui utilisé lors de la définition de la propriété BCRYPT_DH_PARAMETERS et commence par une structure de BCRYPT_DH_PARAMETER_HEADER .

Spécifications

Condition requise Valeur
Client minimal pris en charge
 Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge
 Windows Server 2008 [applications de bureau uniquement]
En-tête
Sslprovider.h
DLL
Ncrypt.dll