NCryptEncrypt 函数 (ncrypt.h)
NCryptEncrypt 函数加密数据块。
语法
SECURITY_STATUS NCryptEncrypt(
[in] NCRYPT_KEY_HANDLE hKey,
[in] PBYTE pbInput,
[in] DWORD cbInput,
[in, optional] VOID *pPaddingInfo,
[out] PBYTE pbOutput,
[in] DWORD cbOutput,
[out] DWORD *pcbResult,
[in] DWORD dwFlags
);
参数
[in] hKey
用于加密数据的密钥句柄。
[in] pbInput
包含要加密的数据的缓冲区的地址。 cbInput 参数包含要加密的数据的大小。 有关详细信息,请参阅“备注”。
[in] cbInput
pbInput 缓冲区中要加密的字节数。
[in, optional] pPaddingInfo
指向包含填充信息的 结构的指针。 此参数指向的结构的实际类型取决于 dwFlags 参数的值。 此参数仅用于非对称密钥,否则必须为 NULL 。
[out] pbOutput
将接收此函数生成的加密数据的缓冲区的地址。 cbOutput 参数包含此缓冲区的大小。 有关详细信息,请参阅“备注”。
如果此参数为 NULL,则此函数将计算加密数据所需的大小,并返回 由该参数 指向的位置的大小。
[in] cbOutput
pbOutput 缓冲区的大小(以字节为单位)。 如果 pbOutput 参数为 NULL,则忽略此参数。
[out] pcbResult
指向 DWORD 变量的指针,该变量接收复制到 pbOutput 缓冲区的字节数。 如果 pbOutput 为 NULL,则会接收密码文本所需的大小(以字节为单位)。
[in] dwFlags
修改函数行为的标志。 允许的标志集取决于 hKey 参数指定的键类型。
如果密钥是非对称密钥,则可以是以下值之一。
值 | 含义 |
---|---|
|
请勿使用任何填充。 不使用 pPaddingInfo 参数。
如果指定 NCRYPT_NO_PADDING_FLAG,则 NCryptEncrypt 函数仅加密前 N 位,其中 N 是作为 hKey 参数传递的密钥的长度。 将忽略前 N 个位之后的任何位。 |
|
使用最佳非对称加密填充 (OAEP) 方案。 pPaddingInfo 参数是指向BCRYPT_OAEP_PADDING_INFO结构的指针。 |
|
数据将填充一个随机数,以四舍五入块大小。 不使用 pPaddingInfo 参数。 |
|
请求关键服务提供程序 (KSP) 不显示任何用户界面。 如果提供程序必须显示 UI 才能运行,则调用会失败,KSP 应将 NTE_SILENT_CONTEXT 错误代码设置为最后一个错误。 |
返回值
返回指示函数成功或失败的状态代码。
可能的返回代码包括但不限于以下内容。
返回代码 | 说明 |
---|---|
|
函数成功。 |
|
dwFlags 参数包含无效的值。 |
|
由 hKey 参数标识的密钥尚未完成或不完整。 |
|
cbOutput 参数指定的大小不足以保存加密的数据。 |
|
hKey 参数无效。 |
|
一个或多个参数无效。 |
注解
pbInput 和 pbOutput 参数可以指向同一个缓冲区。 在这种情况下,此函数将就地执行加密。 加密的数据大小可能大于未加密的数据大小,因此缓冲区必须足够大才能保存加密的数据。
服务不得从其 StartService 函数调用此函数。 如果服务从其 StartService 函数调用此函数,则可能会出现死锁,并且服务可能会停止响应。
要求
要求 | 值 |
---|---|
最低受支持的客户端 | Windows Vista [桌面应用 | UWP 应用] |
最低受支持的服务器 | Windows Server 2008 [桌面应用 | UWP 应用] |
目标平台 | Windows |
标头 | ncrypt.h |
Library | Ncrypt.lib |
DLL | Ncrypt.dll |