NCryptSignHash 函数创建哈希值的签名。
语法
SECURITY_STATUS NCryptSignHash(
[in] NCRYPT_KEY_HANDLE hKey,
[in, optional] VOID *pPaddingInfo,
[in] PBYTE pbHashValue,
[in] DWORD cbHashValue,
[out] PBYTE pbSignature,
[in] DWORD cbSignature,
[out] DWORD *pcbResult,
[in] DWORD dwFlags
);
参数
[in] hKey
用于对哈希进行签名的密钥的句柄。
[in, optional] pPaddingInfo
指向包含填充信息的结构的指针。 此参数指向的结构的实际类型取决于 dwFlags 参数的值。 此参数仅用于非对称密钥,否则必须为 NULL 其他参数。
[in] pbHashValue
指向包含要签名的哈希值的缓冲区的指针。 cbInput 参数包含此缓冲区的大小。
[in] cbHashValue
要签名的 pbHashValue 缓冲区中的字节数。
[out] pbSignature
要接收此函数生成的签名的缓冲区的地址。 cbSignature 参数包含此缓冲区的大小。
如果此参数为 NULL此参数,此函数将计算签名所需的大小,并返回 由Result 参数指向的位置的大小。
[in] cbSignature
pbSignature 缓冲区的大小(以字节为单位)。 如果 pbSignature 参数为 NULL.,则忽略此参数。
[out] pcbResult
指向 DWORD 变量的指针,该变量接收复制到 pbSignature 缓冲区的字节数。
如果 pbSignature 为 NULL,则会接收签名所需的大小(以字节为单位)。
[in] dwFlags
修改函数行为的标志。 允许的标志集取决于 hKey 参数指定的键类型。
如果密钥是对称密钥,则不使用此参数,应设置为零。
如果密钥是非对称密钥,则可以是以下值之一:
| 价值 | 含义 |
|---|---|
| BCRYPT_PAD_PKCS1 | 使用 PKCS1 填充方案。 pPaddingInfo 参数是指向BCRYPT_PKCS1_PADDING_INFO结构的指针。 |
| BCRYPT_PAD_PQDSA | 将 PQ 填充方案用于 ML-DSA 或 SLH-DSA。
pPaddingInfo 参数是指向BCRYPT_PQDSA_PADDING_INFO结构的指针。 注意: 如果使用预哈希 ML-DSA 变体,则必须设置此设置。 |
| BCRYPT_PAD_PSS | 使用概率签名方案 (PSS) 填充方案。 pPaddingInfo 参数是指向BCRYPT_PSS_PADDING_INFO结构的指针。 |
| NCRYPT_SILENT_FLAG | 请求密钥服务提供商(KSP)不显示任何用户界面。 如果提供程序必须显示要运行的 UI,调用将失败,KSP 应将 NTE_SILENT_CONTEXT 错误代码设置为最后一个错误。 |
返回值
返回一个状态代码,指示函数的成功或失败。
可能的返回代码包括但不限于以下代码:
可能的返回代码包括但不限于以下代码。
| 返回代码 | DESCRIPTION |
|---|---|
|
函数成功。 |
|
hKey 参数表示的密钥不支持签名。 |
|
dwFlags 参数包含无效的值。 |
|
hKey 参数无效。 |
|
一个或多个参数无效。 |
|
发生内存分配失败。 |
注解
服务不得从其 StartService 函数调用此函数。 如果服务从 其 StartService 函数调用此函数,可能会发生死锁,并且服务可能会停止响应。
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | Windows Vista [桌面应用 |UWP 应用] |
| 支持的最低服务器 | Windows Server 2008 [桌面应用 |UWP 应用] |
| 目标平台 | Windows操作系统 |
| 标头 | ncrypt.h |
| 图书馆 | Ncrypt.lib |
| DLL | Ncrypt.dll |