BCryptDuplicateKey 函数 (bcrypt.h)
BCryptDuplicateKey 函数创建 对称密钥的副本。
语法
NTSTATUS BCryptDuplicateKey(
[in] BCRYPT_KEY_HANDLE hKey,
[out] BCRYPT_KEY_HANDLE *phNewKey,
[out] PUCHAR pbKeyObject,
[in] ULONG cbKeyObject,
[in] ULONG dwFlags
);
参数
[in] hKey
要复制的键的句柄。 这必须是对称密钥的句柄。
[out] phNewKey
指向接收重复键句柄的 BCRYPT_KEY_HANDLE 变量的指针。 此句柄用于需要密钥的后续函数,例如 BCryptEncrypt。 当不再需要此句柄时,必须将其传递给 BCryptDestroyKey 函数来释放该句柄。
[out] pbKeyObject
指向接收重复键对象的缓冲区的指针。 cbKeyObject 参数包含此缓冲区的大小。 可以通过调用 BCryptGetProperty 函数来获取此缓冲区的所需大小以获取 BCRYPT_OBJECT_LENGTH 属性。 这将为指定的算法提供键对象的大小。
此内存只能在销毁 phNewKey 密钥句柄后释放。
[in] cbKeyObject
pbKeyObject 缓冲区的大小(以字节为单位)。
[in] dwFlags
一组标志,用于修改此函数的行为。 当前未定义任何标志,因此此参数应为零。
返回值
返回一个状态代码,指示函数的成功或失败。
可能的返回代码包括但不限于以下代码。
| 返回代码 | 描述 |
|---|---|
|
函数成功。 |
|
cbKeyObject 参数指定的键对象的大小不足以容纳键对象。 |
|
hKey 参数中的键句柄无效。 如果要复制的密钥不是对称密钥,也会返回此值。 |
|
一个或多个参数无效。 |
言论
根据提供程序支持的处理器模式,BCryptDuplicateKey 可以从用户模式或内核模式调用。 内核模式调用方可以在 PASSIVE_LEVELIRQL 或 DISPATCH_LEVEL IRQL 上执行。 如果当前 IRQL 级别 DISPATCH_LEVEL,则 hKey 参数中提供的句柄必须派生自使用 BCRYPT_PROV_DISPATCH 标志打开的提供程序返回的算法句柄,并且传递给 BCryptDuplicateKey 函数的任何指针都必须引用非分页(或锁定)内存。
若要在内核模式下调用此函数,请使用 Cng.lib,这是驱动程序开发工具包(DDK)的一部分。 Windows Server 2008 和 Windows Vista:若要在内核模式下调用此函数,请使用 Ksecdd.lib。
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | Windows Vista [桌面应用 |UWP 应用] |
| 支持的最低服务器 | Windows Server 2008 [桌面应用 |UWP 应用] |
| 目标平台 | 窗户 |
| 标头 | bcrypt.h |
| 库 | Bcrypt.lib |
| DLL | Bcrypt.dll |