BCryptGenRandom 函数 (bcrypt.h)

BCryptGenRandom 函数生成随机数。

语法

NTSTATUS BCryptGenRandom(
  [in, out] BCRYPT_ALG_HANDLE hAlgorithm,
  [in, out] PUCHAR            pbBuffer,
  [in]      ULONG             cbBuffer,
  [in]      ULONG             dwFlags
);

参数

[in, out] hAlgorithm

使用 BCryptOpenAlgorithmProvider 函数创建的算法提供程序的句柄。 创建提供程序时指定的算法必须支持随机数生成器接口。

[in, out] pbBuffer

接收随机数的缓冲区的地址。 此缓冲区的大小由 cbBuffer 参数指定。

[in] cbBuffer

pbBuffer 缓冲区的大小(以字节为单位)。

[in] dwFlags

一组标志,用于修改此函数的行为。 此参数可以为零或以下值。

价值 意义
BCRYPT_RNG_USE_ENTROPY_IN_BUFFER
0x00000001
此函数将使用 pbBuffer 缓冲区中的数字作为随机数的附加 entropy。 如果未指定此标志,此函数将使用随机数作为 entropy。

Windows 8 及更高版本:Windows 8 及更高版本中忽略此标志。

BCRYPT_USE_SYSTEM_PREFERRED_RNG
0x00000002
使用系统首选的随机数生成器算法。 hAlgorithm 参数必须 NULL

PASSIVE_LEVELIRQL仅支持BCRYPT_USE_SYSTEM_PREFERRED_RNG。 有关详细信息,请参阅“备注”。

Windows Vista:SP2 不支持此标志。

返回值

返回一个状态代码,指示函数的成功或失败。

可能的返回代码包括但不限于以下代码。

返回代码 描述
STATUS_SUCCESS
函数成功。
STATUS_INVALID_HANDLE
hAlgorithm 参数中的句柄无效。
STATUS_INVALID_PARAMETER
一个或多个参数无效。

言论

默认随机数提供程序实现一种算法,用于生成符合 NIST SP800-90 标准的随机数,特别是该标准的CTR_DRBG部分。

Windows Vista:在 Windows Vista 与 Service Pack 1(SP1)之前,默认随机数提供程序实现一种算法,用于生成符合 FIPS 186-2 标准的随机数。

根据提供程序支持的处理器模式,BCryptGenRandom 可以从用户模式或内核模式调用。 内核模式调用方可以在 PASSIVE_LEVELIRQLDISPATCH_LEVEL IRQL 上执行。 如果当前 IRQL 级别 DISPATCH_LEVEL,则必须使用 BCRYPT_PROV_DISPATCH 标志打开 hAlgorithm 参数中提供的句柄,并且传递给 BCryptGenRandom 函数的任何指针都必须引用非分页(或锁定)内存。 Windows Vista:Microsoft 提供程序不支持在 DISPATCH_LEVEL调用。

若要在内核模式下调用此函数,请使用 Cng.lib,这是驱动程序开发工具包(DDK)的一部分。 Windows Server 2008 和 Windows Vista:若要在内核模式下调用此函数,请使用 Ksecdd.lib。

要求

要求 价值
最低支持的客户端 Windows Vista [桌面应用 |UWP 应用]
支持的最低服务器 Windows Server 2008 [桌面应用 |UWP 应用]
目标平台 窗户
标头 bcrypt.h
Bcrypt.lib 或 Cng.lib(对于内核模式)
DLL Bcrypt.dll