次の方法で共有

NCryptDecrypt 関数 (ncrypt.h)

  • [アーティクル]

NCryptDecrypt 関数は、暗号化されたデータのブロックを復号化します。

構文

SECURITY_STATUS NCryptDecrypt(
  [in]           NCRYPT_KEY_HANDLE hKey,
  [in]           PBYTE             pbInput,
  [in]           DWORD             cbInput,
  [in, optional] VOID              *pPaddingInfo,
  [out]          PBYTE             pbOutput,
  [in]           DWORD             cbOutput,
  [out]          DWORD             *pcbResult,
  [in]           DWORD             dwFlags
);

パラメーター

[in] hKey

データの暗号化を解除するために使用するキーのハンドル。

[in] pbInput

復号化するデータを含むバッファーのアドレス。 cbInput パラメーターには、復号化するデータのサイズが含まれています。 詳細については、「解説」を参照してください。

[in] cbInput

復号化する pbInput バッファー内のバイト数。

[in, optional] pPaddingInfo

埋め込み情報を含む構造体へのポインター。 このパラメーターが指す構造体の実際の型は、 dwFlags パラメーターの値によって異なります。 このパラメーターは非対称キーでのみ使用され、それ以外の場合は NULL にする必要があります。

[out] pbOutput

この関数によって生成された復号化されたデータを受け取るバッファーのアドレス。 cbOutput パラメーターには、このバッファーのサイズが含まれています。 詳細については、「解説」を参照してください。

このパラメーターが NULL の場合、この関数は復号化されたデータに必要なサイズを計算し、 pcbResult パラメーターが指す場所のサイズを返します。

[in] cbOutput

pbOutput バッファーのサイズ (バイト単位)。 pbOutput パラメーターが NULL の場合、このパラメーターは無視されます。

[out] pcbResult

pbOutput バッファーにコピーされたバイト数を受け取る DWORD 変数へのポインター。 pbOutputNULL の場合、復号化されたデータに必要なサイズ (バイト単位) を受け取ります。

[in] dwFlags

関数の動作を変更するフラグ。 許可されるフラグのセットは、 hKey パラメーターで指定されたキーの種類によって異なります。

キーが非対称キーの場合は、次のいずれかの値を指定できます。

意味
NCRYPT_NO_PADDING_FLAG
 データが暗号化されたときにパディングは使用されませんでした。 pPaddingInfo パラメーターは使用されません。
NCRYPT_PAD_OAEP_FLAG
 データが暗号化されたときに、最適非対称暗号化パディング (OAEP) スキームが使用されました。 pPaddingInfo パラメーターは、BCRYPT_OAEP_PADDING_INFO構造体へのポインターです。
NCRYPT_PAD_PKCS1_FLAG
 データが暗号化されたときにブロック サイズを丸めるために、データに乱数が埋め込まれています。 pPaddingInfo パラメーターは使用されません。
 

次の値は、任意のキーに使用できます。

意味
NCRYPT_SILENT_FLAG
 キー サービス プロバイダー (KSP) にユーザー インターフェイスが表示されないことを要求します。 プロバイダーが操作する UI を表示する必要がある場合、呼び出しは失敗し、KSP は NTE_SILENT_CONTEXT エラー コードを最後のエラーとして設定する必要があります。

戻り値

関数の成功または失敗を示す状態コードを返します。

可能なリターン コードには、次のものが含まれますが、これらに限定されません。

リターン コード 説明
ERROR_SUCCESS
 関数は成功しました。
NTE_BAD_FLAGS
 dwFlags パラメーターに無効な値が含まれています。
NTE_BUFFER_TOO_SMALL
 cbOutput パラメーターで指定されたサイズは、復号化されたデータを保持するのに十分な大きさではありません。
NTE_INVALID_HANDLE
 hKey パラメーターが無効です。
NTE_INVALID_PARAMETER
 1 つ以上のパラメーターが無効です。
NTE_PERM
 hKey パラメーターで識別されるキーは、復号化には使用できません。

注釈

pbInput パラメーターと pbOutput パラメーターは、同じバッファーを指すことができます。 この場合、この関数は暗号化解除を実行します。

サービスは 、StartService 関数からこの関数を呼び出してはなりません。 サービスが StartService 関数からこの関数を呼び出すと、デッドロックが発生し、サービスが応答を停止する可能性があります。

要件

要件
サポートされている最小のクライアント Windows Vista [デスクトップ アプリのみ | UWP アプリ]
サポートされている最小のサーバー Windows Server 2008 [デスクトップ アプリ | UWP アプリ]
対象プラットフォーム Windows
ヘッダー ncrypt.h
Library Ncrypt.lib
[DLL] Ncrypt.dll

こちらもご覧ください

NCryptEncrypt