通过

NCryptSignHash 函数 (ncrypt.h)

  • 项目

NCryptSignHash 函数创建哈希值的签名。

语法

SECURITY_STATUS NCryptSignHash(
  [in]           NCRYPT_KEY_HANDLE hKey,
  [in, optional] VOID              *pPaddingInfo,
  [in]           PBYTE             pbHashValue,
  [in]           DWORD             cbHashValue,
  [out]          PBYTE             pbSignature,
  [in]           DWORD             cbSignature,
  [out]          DWORD             *pcbResult,
  [in]           DWORD             dwFlags
);

参数

[in] hKey

用于对哈希进行签名的密钥的句柄。

[in, optional] pPaddingInfo

指向包含填充信息的 结构的指针。 此参数指向的结构的实际类型取决于 dwFlags 参数的值。 此参数仅用于非对称密钥,否则必须为 NULL

[in] pbHashValue

指向包含要签名的哈希值的缓冲区的指针。 cbInput 参数包含此缓冲区的大小。

[in] cbHashValue

pbHashValue 缓冲区中要签名的字节数。

[out] pbSignature

要接收此函数生成的签名的缓冲区的地址。 cbSignature 参数包含此缓冲区的大小。

如果此参数为 NULL,则此函数将计算签名所需的大小,并返回 由主 参数指向的位置的大小。

[in] cbSignature

pbSignature 缓冲区的大小(以字节为单位)。 如果 pbSignature 参数为 NULL,则忽略此参数。

[out] pcbResult

指向接收复制到 pbSignature 缓冲区的字节数的 DWORD 变量的指针。

如果 pbSignatureNULL,则接收签名所需的大小(以字节为单位)。

[in] dwFlags

修改函数行为的标志。 允许的标志集取决于 hKey 参数指定的键类型。

如果密钥是对称密钥,则不使用此参数,应将其设置为零。

如果密钥是非对称密钥,则可以是以下值之一。

含义
BCRYPT_PAD_PKCS1
 使用 PKCS1 填充方案。 pPaddingInfo 参数是指向BCRYPT_PKCS1_PADDING_INFO结构的指针。
BCRYPT_PAD_PSS
 使用概率签名方案 (PSS) 填充方案。 pPaddingInfo 参数是指向BCRYPT_PSS_PADDING_INFO结构的指针。
NCRYPT_SILENT_FLAG
 请求关键服务提供程序 (KSP) 不显示任何用户界面。 如果提供程序必须显示 UI 才能运行,则调用会失败,KSP 应将 NTE_SILENT_CONTEXT 错误代码设置为最后一个错误。

返回值

返回指示函数成功或失败的状态代码。

可能的返回代码包括但不限于以下内容。

返回代码 说明
ERROR_SUCCESS
 函数成功。
NTE_BAD_ALGID
 hKey 参数表示的密钥不支持签名。
NTE_BAD_FLAGS
 dwFlags 参数包含无效的值。
NTE_INVALID_HANDLE
 hKey 参数无效。
NTE_INVALID_PARAMETER
 一个或多个参数无效。
NTE_NO_MEMORY
 发生内存分配失败。

注解

服务不得从其 StartService 函数调用此函数。 如果服务从其 StartService 函数调用此函数,则可能会出现死锁,并且服务可能会停止响应。

要求

要求
最低受支持的客户端 Windows Vista [桌面应用 | UWP 应用]
最低受支持的服务器 Windows Server 2008 [桌面应用 | UWP 应用]
目标平台 Windows
标头 ncrypt.h
Library Ncrypt.lib
DLL Ncrypt.dll