BCryptGenerateKeyPair 函数 （bcrypt.h）

BCryptGenerateKeyPair 函数创建空公钥/私钥对。 使用此函数创建密钥后，可以使用 BCryptSetProperty 函数设置其属性;但是，在调用 BCryptFinalizeKeyPair 函数之前，不能使用该密钥。

语法

NTSTATUS BCryptGenerateKeyPair(
  [in, out] BCRYPT_ALG_HANDLE hAlgorithm,
  [out]     BCRYPT_KEY_HANDLE *phKey,
  [in]      ULONG             dwLength,
  [in]      ULONG             dwFlags
);

参数

[in, out] hAlgorithm

支持签名、非对称加密或密钥协议的算法提供程序的句柄。 必须使用 BCryptOpenAlgorithmProvider 函数创建此句柄。

[out] phKey

指向接收密钥句柄的 BCRYPT_KEY_HANDLE 的指针。 此句柄用于需要密钥的后续函数，例如 BCryptEncrypt。 当不再需要此句柄时，必须将其传递给 BCryptDestroyKey 函数来释放该句柄。

[in] dwLength

键的长度（以位为单位）。 算法提供程序对每个标准非对称算法有不同的密钥大小限制。

算法标识符	意义
BCRYPT_DH_ALGORITHM	密钥大小必须大于或等于 512 位，小于或等于 4096 位，并且必须是 64 的倍数。
BCRYPT_DSA_ALGORITHM	在 Windows 8 之前，密钥大小必须大于或等于 512 位，小于或等于 1024 位，并且必须是 64 的倍数。 从 Windows 8 开始，密钥大小必须大于或等于 512 位，小于或等于 3072 位，并且必须是 64 的倍数。 密钥大小小于或等于 1024 位的处理遵循 FIPS 186-2。 处理大于 1024 且小于或等于 3072 的密钥大小遵循 FIPS 186-3。
BCRYPT_ECDH_P256_ALGORITHM	密钥大小必须为 256 位。
BCRYPT_ECDH_P384_ALGORITHM	密钥大小必须为 384 位。
BCRYPT_ECDH_P521_ALGORITHM	密钥大小必须为 521 位。
BCRYPT_ECDSA_P256_ALGORITHM	密钥大小必须为 256 位。
BCRYPT_ECDSA_P384_ALGORITHM	密钥大小必须为 384 位。
BCRYPT_ECDSA_P521_ALGORITHM	密钥大小必须为 521 位。
BCRYPT_RSA_ALGORITHM	密钥大小必须大于或等于 512 位，小于或等于 16384 位，并且必须是 64 的倍数。

[in] dwFlags

一组标志，用于修改此函数的行为。 当前未定义任何标志，因此此参数应为零。

返回值

返回一个状态代码，指示函数的成功或失败。

可能的返回代码包括但不限于以下代码。

返回代码	描述
STATUS_SUCCESS	函数成功。
STATUS_INVALID_HANDLE	hAlgorithm 参数中的算法句柄无效。
STATUS_INVALID_PARAMETER	一个或多个参数无效。
STATUS_NOT_SUPPORTED	指定的提供程序不支持非对称密钥加密。

言论

根据提供程序支持的处理器模式，BCryptGenerateKeyPair 可以从用户模式或内核模式调用。 内核模式调用方可以在 PASSIVE_LEVELIRQL 或 DISPATCH_LEVEL IRQL 上执行。 如果当前 IRQL 级别 DISPATCH_LEVEL，则必须使用 BCRYPT_PROV_DISPATCH 标志打开 hAlgorithm 参数中提供的句柄，并且传递给 BCryptGenerateKeyPair 函数的任何指针都必须引用非分页（或锁定）内存。

若要在内核模式下调用此函数，请使用 Cng.lib，这是驱动程序开发工具包（DDK）的一部分。 Windows Server 2008 和 Windows Vista：若要在内核模式下调用此函数，请使用 Ksecdd.lib。

要求

要求	价值
最低支持的客户端	Windows Vista [桌面应用 |UWP 应用]
支持的最低服务器	Windows Server 2008 [桌面应用 |UWP 应用]
目标平台	窗户
标头	bcrypt.h
库	Bcrypt.lib
DLL	Bcrypt.dll

另请参阅

BCryptDestroyKey