SslExportKey 함수
SslExportKey 함수는 SSL(Secure Sockets Layer Protocol) 세션 키 또는 공용 임시 키를 직렬화된 BLOB에 반환합니다.
구문
SECURITY_STATUS WINAPI SslExportKey(
_In_ NCRYPT_PROV_HANDLE hSslProvider,
_In_ NCRYPT_KEY_HANDLE hKey,
_In_ LPCWSTR pszBlobType,
_Out_opt_ PBYTE pbOutput,
_In_ DWORD cbOutput,
_Out_ DWORD *pcbResult,
_In_ DWORD dwFlags
);
매개 변수
-
hSslProvider [in]
-
SSL 프로토콜 공급자 instance 핸들입니다.
-
hKey [in]
-
내보낼 키의 핸들입니다.
키를 지정하지 않는 경우 이 매개 변수를 NULL로 설정합니다.
참고
hKey 핸들은 SslOpenPrivateKey 함수를 호출하여 가져옵니다. NCryptOpenKey 함수에서 가져온 핸들은 지원되지 않습니다.
-
pszBlobType [in]
-
내보낼 BLOB의 형식을 지정하는 식별자를 포함하는 null로 끝나는 유니코드 문자열입니다. 다음 값 중 하나일 수 있습니다.
값 의미 - BCRYPT_DH_PUBLIC_BLOB
Diffie-Hellman 공개 키를 내보냅니다. pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_DH_KEY_BLOB 구조를 받습니다. - BCRYPT_ECCPUBLIC_BLOB
ECC( 타원 곡선 암호화 ) 공개 키를 내보냅니다. pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_ECCKEY_BLOB 구조를 받습니다. - BCRYPT_OPAQUE_KEY_BLOB
단일 CSP( 암호화 서비스 공급자 )와 관련된 형식으로 대칭 키를 내보냅니다. 불투명 BLOB은 전송할 수 없으며 BLOB을 생성한 동일한 CSP( 암호화 서비스 공급자 )를 사용하여 가져와야 합니다. - BCRYPT_RSAPUBLIC_BLOB
RSA 공개 키를 내보냅니다. pbOutput 버퍼는 키 데이터 바로 뒤에 BCRYPT_RSAKEY_BLOB 구조를 받습니다. -
pbOutput [out, optional]
-
키 BLOB을 수신하는 버퍼의 주소입니다. cbOutput 매개 변수에는 이 버퍼의 크기가 포함됩니다. 이 매개 변수가 NULL인 경우 이 함수는 pcbResult 매개 변수가 가리키는 DWORD에 필요한 크기(바이트)를 배치합니다.
-
cbOutput [in]
-
pbOutput 버퍼의 크기(바이트)입니다.
-
pcbResult [out]
-
pbOutput 버퍼에 복사된 바이트 수를 수신하는 DWORD 변수의 주소입니다. 함수가 호출되면 pbOutput 매개 변수가 NULL 로 설정된 경우 pbOutput 버퍼에 필요한 크기(바이트)가 이 매개 변수가 가리키는 DWORD 에 반환됩니다.
-
dwFlags [in]
-
다음에 사용하도록 예약됩니다.
반환 값
함수가 성공하면 0을 반환합니다.
함수가 실패하면 0이 아닌 오류 값이 반환됩니다.
가능한 반환 코드에는 다음이 포함되지만 이에 국한되지는 않습니다.
| 반환 코드/값 | 설명 |
|---|---|
|
제공된 핸들 중 하나가 잘못되었습니다. |
설명
SslExportKey 함수를 사용하면 세션 키를 한 프로세스에서 다른 프로세스로 전송하고 공용 부분을 임시 키로 내보낼 수 있습니다.
세션 키를 내보낼 때 BLOB 형식은 불투명합니다. 즉, SslExportKey 및 SslImportKey 함수가 모두 해석할 수 있는 한 BLOB 형식은 관련이 없습니다.
임시 키의 공용 부분을 내보낼 때 BLOB 형식은 NCRYPT_DH_PUBLIC_BLOB 또는 NCRYPT_ECCPUBLIC_BLOB 같은 적절한 형식이어야 합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 |
Windows Vista [데스크톱 앱만 해당] |
| 지원되는 최소 서버 |
Windows Server 2008 [데스크톱 앱만 해당] |
| 헤더 |
|
| DLL |
|