Compartilhar via

Função SslCreateEphemeralKey

  • Artigo

A função SslCreateEphemeralKey cria uma chave efêmera para uso durante a autenticação que ocorre durante o handshake do protocolo SSL.

Sintaxe

SECURITY_STATUS WINAPI SslCreateEphemeralKey(
  _In_  NCRYPT_PROV_HANDLE hSslProvider,
  _Out_ NCRYPT_KEY_HANDLE  *phEphemeralKey,
  _In_  DWORD              dwProtocol,
  _In_  DWORD              dwCipherSuite,
  _In_  DWORD              dwKeyType,
  _In_  DWORD              dwKeyBitLen,
  _In_  PBYTE              pbParams,
  _In_  DWORD              cbParams,
  _In_  DWORD              dwFlags
);

Parâmetros

hSslProvider [in]

O identificador da instância do provedor de protocolo SSL.

phEphemeralKey [out]

O identificador da chave efêmera.

dwProtocol [in]

Um dos valores do Identificador de Protocolo do Provedor SSL do CNG .

dwCipherSuite [in]

Um dos valores do Identificador do Pacote de Criptografia do Provedor de SSL do CNG .

dwKeyType [in]

Um dos valores do Identificador de Tipo de Chave do Provedor CNG SSL . Defina esse parâmetro como zero para tipos de chave que não são criptografia de curva elíptica (ECC).

dwKeyBitLen [in]

O comprimento, em bits, da chave.

pbParams [in]

Um ponteiro para um buffer para conter parâmetros para a chave a ser criada. Se um conjunto de criptografias DHE (algoritmo de troca de chaves) Diffie-Hellman (efêmero) não for usado, defina o parâmetro pbParams como NULL e o parâmetro cbParams como zero.

cbParams [in]

O comprimento, em bytes, dos dados no buffer pbParams .

dwFlags [in]

Esse parâmetro é reservado para uso futuro.

Valor retornado

Se a função for bem-sucedida, ela retornará zero.

Se a função falhar, ela retornará um valor de erro diferente de zero.

Código/valor de retorno Descrição
NTE_NO_MEMORY
0x8009000EL
 Não há memória suficiente para alocar o buffer.
NTE_INVALID_HANDLE
0x80090026L
 O identificador hSslProvider não é válido.
NTE_INVALID_PARAMETER
0x80090027L
 Um dos parâmetros fornecidos não é válido.

Comentários

Ao usar um pacote de criptografia DHE, a implementação de SSL interna passa os parâmetros p e g do servidor para a função SslCreateEphemeralKey nos parâmetros pbParams e cbParams .

O formato dos dados no buffer pbParams é o mesmo usado ao definir a propriedade BCRYPT_DH_PARAMETERS e começa com uma estrutura BCRYPT_DH_PARAMETER_HEADER .

Requisitos

Requisito Valor
Cliente mínimo com suporte
 Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte
 Windows Server 2008 [somente aplicativos da área de trabalho]
Cabeçalho
Sslprovider.h
DLL
Ncrypt.dll