Condividi tramite


Funzione SslCreateEphemeralKey

La funzione SslCreateEphemeralKey crea una chiave temporanea da usare durante l'autenticazione che si verifica durante l'handshake SSL ( Secure Sockets Layer Protocol ).

Sintassi

SECURITY_STATUS WINAPI SslCreateEphemeralKey(
  _In_  NCRYPT_PROV_HANDLE hSslProvider,
  _Out_ NCRYPT_KEY_HANDLE  *phEphemeralKey,
  _In_  DWORD              dwProtocol,
  _In_  DWORD              dwCipherSuite,
  _In_  DWORD              dwKeyType,
  _In_  DWORD              dwKeyBitLen,
  _In_  PBYTE              pbParams,
  _In_  DWORD              cbParams,
  _In_  DWORD              dwFlags
);

Parametri

hSslProvider [in]

Handle dell'istanza del provider di protocolli SSL.

phEphemeralKey [out]

Handle della chiave effimerale.

dwProtocol [in]

Uno dei valori identificatore del protocollo ssl del provider CNG .

dwCipherSuite [in]

Uno dei valori identificatore del provider SSL CNG .

dwKeyType [in]

Uno dei valori identificatore del tipo di chiave DEL provider SSL CNG . Impostare questo parametro su zero per i tipi di chiavi che non sono crittografia curva ellittica (ECC).

dwKeyBitLen [in]

Lunghezza, espressa in bit, della chiave.

pbParams [in]

Puntatore a un buffer per contenere parametri per la chiave da creare. Se non viene utilizzata una suite di crittografia Diffie-Hellman (ephemeral) key-exchange ( DHE), impostare il parametro pbParams su NULL e il parametro cbParams su zero.

cbParams [in]

Lunghezza, in byte, dei dati nel buffer pbParams .

dwFlags [in]

Questo parametro è riservato per usi futuri.

Valore restituito

Se la funzione ha esito positivo, restituisce zero.

Se la funzione ha esito negativo, restituisce un valore di errore diverso da zero.

Codice/valore restituito Descrizione
NTE_NO_MEMORY
0x8009000EL
Memoria insufficiente per allocare il buffer.
NTE_INVALID_HANDLE
0x80090026L
L'handle hSslProvider non è valido.
NTE_INVALID_PARAMETER
0x80090027L
Uno dei parametri forniti non è valido.

Commenti

Quando si usa una suite di crittografia DHE, l'implementazione SSL interna passa i parametri del server p e g alla funzione SslCreateEphemeralKey nei parametri pbParams e cbParams.

Il formato dei dati nel buffer pbParams è uguale a quello usato durante l'impostazione della proprietà BCRYPT_DH_PARAMETERS e inizia con una struttura BCRYPT_DH_PARAMETER_HEADER .

Requisiti

Requisito Valore
Client minimo supportato
Windows Vista [solo app desktop]
Server minimo supportato
Windows Server 2008 [solo app desktop]
Intestazione
Sslprovider.h
DLL
Ncrypt.dll