Funzione SslCreateEphemeralKey
La funzione SslCreateEphemeralKey crea una chiave temporanea da usare durante l'autenticazione che si verifica durante l'handshake SSL ( Secure Sockets Layer Protocol ).
Sintassi
SECURITY_STATUS WINAPI SslCreateEphemeralKey(
_In_ NCRYPT_PROV_HANDLE hSslProvider,
_Out_ NCRYPT_KEY_HANDLE *phEphemeralKey,
_In_ DWORD dwProtocol,
_In_ DWORD dwCipherSuite,
_In_ DWORD dwKeyType,
_In_ DWORD dwKeyBitLen,
_In_ PBYTE pbParams,
_In_ DWORD cbParams,
_In_ DWORD dwFlags
);
Parametri
-
hSslProvider [in]
-
Handle dell'istanza del provider di protocolli SSL.
-
phEphemeralKey [out]
-
Handle della chiave effimerale.
-
dwProtocol [in]
-
Uno dei valori identificatore del protocollo ssl del provider CNG .
-
dwCipherSuite [in]
-
Uno dei valori identificatore del provider SSL CNG .
-
dwKeyType [in]
-
Uno dei valori identificatore del tipo di chiave DEL provider SSL CNG . Impostare questo parametro su zero per i tipi di chiavi che non sono crittografia curva ellittica (ECC).
-
dwKeyBitLen [in]
-
Lunghezza, espressa in bit, della chiave.
-
pbParams [in]
-
Puntatore a un buffer per contenere parametri per la chiave da creare. Se non viene utilizzata una suite di crittografia Diffie-Hellman (ephemeral) key-exchange ( DHE), impostare il parametro pbParams su NULL e il parametro cbParams su zero.
-
cbParams [in]
-
Lunghezza, in byte, dei dati nel buffer pbParams .
-
dwFlags [in]
-
Questo parametro è riservato per usi futuri.
Valore restituito
Se la funzione ha esito positivo, restituisce zero.
Se la funzione ha esito negativo, restituisce un valore di errore diverso da zero.
Codice/valore restituito | Descrizione |
---|---|
|
Memoria insufficiente per allocare il buffer. |
|
L'handle hSslProvider non è valido. |
|
Uno dei parametri forniti non è valido. |
Commenti
Quando si usa una suite di crittografia DHE, l'implementazione SSL interna passa i parametri del server p e g alla funzione SslCreateEphemeralKey nei parametri pbParams e cbParams.
Il formato dei dati nel buffer pbParams è uguale a quello usato durante l'impostazione della proprietà BCRYPT_DH_PARAMETERS e inizia con una struttura BCRYPT_DH_PARAMETER_HEADER .
Requisiti
Requisito | Valore |
---|---|
Client minimo supportato |
Windows Vista [solo app desktop] |
Server minimo supportato |
Windows Server 2008 [solo app desktop] |
Intestazione |
|
DLL |
|