SslExportKeyingMaterial 函式
根據 RFC 5705 標準匯出索引鍵資料。 此函式會使用 TLS 虛擬隨機函式來產生索引鍵資料的位元組緩衝區。 它會參考主要密碼、厘清 ASCII 標籤、用戶端和伺服器隨機值,以及選擇性的應用程式內容資料。
語法
SECURITY_STATUS WINAPI SslExportKeyingMaterial(
_In_ NCRYPT_PROV_HANDLE hSslProvider,
_In_ NCRYPT_KEY_HANDLE hMasterKey,
_In_ PCHAR sLabel,
_In_ PBYTE pbRandoms,
_In_ DWORD cbRandoms,
_In_opt_ PBYTE pbContextValue,
_In_ WORD cbContextValue,
_Out_ PBYTE pbOutput,
_In_ DWORD cbOutput,
_In_ DWORD dwFlags
);
參數
-
hSslProvider [in]
-
TLS 通訊協定提供者實例的控制碼。
-
hMasterKey [in]
-
主要金鑰組象的控制碼,用來建立要匯出的索引鍵資料。
-
sLabel [in]
-
NUL 終止的 ASCII 標籤字串。 Schannel 會先移除終止的 NUL 字元,再將它傳遞至虛擬隨機函式。
-
pbRandoms [in]
-
緩衝區的指標,其中包含 TLS 連接的client_random 和 server_random 值串連。
-
cbRandoms [in]
-
pbRandoms緩衝區的長度,以位元組為單位。
-
pbCoNtextValue [in, optional]
-
包含應用程式內容的緩衝區指標。 如果 pbCoNtextValue 為 Null, cbCoNtextValue 必須是零。
-
cbCoNtextValue [in]
-
pbCoNtextValue緩衝區的長度,以位元組為單位。
-
pbOutput [out]
-
接收匯出索引鍵資料的緩衝區位址。 cbOutput參數包含這個緩衝區的大小。 此值不可為 Null。
-
cbOutput [in]
-
pbOutput緩衝區的長度,以位元組為單位。 必須大於零。
-
dwFlags [in]
-
未使用。 必須設定為零。
傳回值
如果函式成功,則會傳回零。
如果函式失敗,它會傳回非零錯誤值。
可能的傳回碼包括但不限於下列各項。
| 傳回碼/值 | Description |
|---|---|
|
其中一個提供的控制碼無效。 |
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 |
Windows 10 [僅限傳統型應用程式] |
| 最低支援的伺服器 |
Windows Server 2016 [僅限傳統型應用程式] |
| 標頭 |
|
| DLL |
|