다음을 통해 공유

NCryptOpenKey 함수(ncrypt.h)

  • 아티클

NCryptOpenKey 함수는 지정된 CNG 키 스토리지 공급자에 있는 키를 엽니다.

구문

SECURITY_STATUS NCryptOpenKey(
  [in]  NCRYPT_PROV_HANDLE hProvider,
  [out] NCRYPT_KEY_HANDLE  *phKey,
  [in]  LPCWSTR            pszKeyName,
  [in]  DWORD              dwLegacyKeySpec,
  [in]  DWORD              dwFlags
);

매개 변수

[in] hProvider

키를 열 키 스토리지 공급자의 핸들입니다.

[out] phKey

키 핸들을 수신하는 NCRYPT_KEY_HANDLE 변수에 대한 포인터입니다. 이 핸들 사용을 마쳤으면 NCryptFreeObject 함수에 전달하여 해제합니다.

[in] pszKeyName

검색할 키의 이름을 포함하는 null로 끝나는 유니코드 문자열에 대한 포인터입니다.

[in] dwLegacyKeySpec

키 유형을 지정하는 레거시 식별자입니다. 다음 값 중 하나일 수 있습니다.

의미
AT_KEYEXCHANGE
 키는 키 교환 키입니다.
AT_SIGNATURE
 키는 서명 키입니다.
0
 키는 위의 형식이 아닙니다.

[in] dwFlags

함수 동작을 수정하는 플래그입니다. 이 값은 0이거나 다음 값 중 하나 이상의 조합일 수 있습니다.

의미
NCRYPT_MACHINE_KEY_FLAG
 로컬 컴퓨터의 키를 엽니다. 이 플래그가 없으면 현재 사용자 키가 열립니다.
NCRYPT_SILENT_FLAG
 KSP(키 서비스 공급자)가 사용자 인터페이스를 표시하지 않도록 요청합니다. 공급자가 작동할 UI를 표시해야 하는 경우 호출이 실패하고 KSP는 NTE_SILENT_CONTEXT 오류 코드를 마지막 오류로 설정해야 합니다.

반환 값

함수의 성공 또는 실패를 나타내는 상태 코드를 반환합니다.

가능한 반환 코드에는 다음이 포함되지만 이에 국한되지는 않습니다.

반환 코드 설명
ERROR_SUCCESS
 함수가 성공했습니다.
NTE_BAD_FLAGS
 dwFlags 매개 변수에는 유효하지 않은 값이 포함되어 있습니다.
NTE_BAD_KEYSET
 지정된 키를 찾을 수 없습니다.
NTE_INVALID_HANDLE
 hProvider 매개 변수가 잘못되었습니다.
NTE_INVALID_PARAMETER
 하나 이상의 매개 변수가 유효하지 않습니다.
NTE_NO_MEMORY
 메모리 할당 오류가 발생했습니다.

설명

서비스에서 StartService 함수에서 이 함수를 호출해서는 안됩니다. 서비스에서 StartService 함수에서 이 함수를 호출하면 교착 상태가 발생하고 서비스가 응답하지 않을 수 있습니다.

성능상의 이유로 Microsoft 소프트웨어 기반 KSP는 키에 대한 핸들이 열려 있는 한 LSA(로컬 보안 기관)에서 프라이빗 키 자료를 캐시합니다. LSA는 권한 있는 시스템 프로세스입니다. 따라서 사용자가 시스템에 대한 관리자 권한을 보유하지 않는 한 다른 사용자는 이 캐시된 키 복사본에 액세스할 수 없습니다. 이 동작은 구성을 통해 변경할 수 없습니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows Vista [데스크톱 앱 | UWP 앱]
지원되는 최소 서버 Windows Server 2008 [데스크톱 앱 | UWP 앱]
대상 플랫폼 Windows
헤더 ncrypt.h
라이브러리 Ncrypt.lib
DLL Ncrypt.dll