NCryptVerifySignature 函数验证指定的签名是否与指定的哈希匹配。
语法
SECURITY_STATUS NCryptVerifySignature(
[in] NCRYPT_KEY_HANDLE hKey,
[in, optional] VOID *pPaddingInfo,
[in] PBYTE pbHashValue,
[in] DWORD cbHashValue,
[in] PBYTE pbSignature,
[in] DWORD cbSignature,
[in] DWORD dwFlags
);
参数
[in] hKey
用于解密签名的密钥句柄。 这必须是用于使用 NCryptSignHash 函数对数据进行签名的密钥对的相同密钥或公钥部分。
[in, optional] pPaddingInfo
指向包含填充信息的结构的指针。 此参数指向的结构的实际类型取决于 dwFlags 参数的值。 此参数仅用于非对称密钥,否则必须为 NULL 其他参数。
[in] pbHashValue
包含数据的哈希的缓冲区的地址。 cbHash 参数包含此缓冲区的大小。
[in] cbHashValue
pbHash 缓冲区的大小(以字节为单位)。
[in] pbSignature
包含数据的有符号哈希的缓冲区的地址。 NCryptSignHash 函数用于创建签名。 cbSignature 参数包含此缓冲区的大小。
[in] cbSignature
pbSignature 缓冲区的大小(以字节为单位)。 NCryptSignHash 函数用于创建签名。
[in] dwFlags
修改函数行为的标志。 允许的标志集取决于 hKey 参数指定的键类型。
如果密钥是对称密钥,则不使用此参数,应为零。
如果密钥是非对称密钥,则可以是以下值之一:
| 价值 | 含义 |
|---|---|
| NCRYPT_PAD_PKCS1_FLAG | 创建签名时使用 PKCS1 填充方案。 pPaddingInfo 参数是指向BCRYPT_PKCS1_PADDING_INFO结构的指针。 |
| BCRYPT_PAD_PQDSA | 将 PQ 填充方案用于 ML-DSA 或 SLH-DSA。
pPaddingInfo 参数是指向BCRYPT_PQDSA_PADDING_INFO结构的指针。 注意: 如果使用预哈希 ML-DSA 变体,则必须设置此设置。 |
| NCRYPT_PAD_PSS_FLAG | 创建签名时使用概率签名方案 (PSS) 填充方案。 pPaddingInfo 参数是指向BCRYPT_PSS_PADDING_INFO结构的指针。 |
| NCRYPT_SILENT_FLAG | 请求密钥服务提供商(KSP)不显示任何用户界面。 如果提供程序必须显示要运行的 UI,调用将失败,KSP 应将 NTE_SILENT_CONTEXT 错误代码设置为最后一个错误。 |
返回值
返回一个状态代码,指示函数的成功或失败。
可能的返回代码包括但不限于以下代码:
| 返回代码 | DESCRIPTION |
|---|---|
| ERROR_SUCCESS | 函数成功。 |
| NTE_BAD_SIGNATURE | 未验证签名。 |
| NTE_INVALID_HANDLE | hKey 参数无效。 |
| NTE_NO_MEMORY | 发生内存分配失败。 |
| NTE_NOT_SUPPORTED | 用于创建 hKey 参数指定的密钥句柄的算法提供程序不是签名算法。 |
注解
服务不得从其 StartService 函数调用此函数。 如果服务从 其 StartService 函数调用此函数,可能会发生死锁,并且服务可能会停止响应。
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | Windows Vista [桌面应用 |UWP 应用] |
| 支持的最低服务器 | Windows Server 2008 [桌面应用 |UWP 应用] |
| 目标平台 | Windows操作系统 |
| 标头 | ncrypt.h |
| 图书馆 | Ncrypt.lib |
| DLL | Ncrypt.dll |