Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Note
Einige Informationen beziehen sich auf ein Vorabversionsprodukt, das vor der kommerziellen Veröffentlichung erheblich geändert werden kann. Microsoft gibt keine Garantie, weder ausdrücklich noch impliziert, hinsichtlich der hier bereitgestellten Informationen. Das in diesem Thema beschriebene Feature ist in Vorabversionen der Windows Insider Previewverfügbar.
Diese Struktur wird verwendet, um Schlüssel für Post-Quantum Digital Signature Algorithmen (PQDSA) zu importieren und zu exportieren. The BCRYPT_PQDSA_KEY_BLOB structure is used as a header for a Post-Quantum Digital Signature algorithm (PQDSA) public key (byte-encoded encapsulation key) or private keyBLOB in memory.
Syntax
typedef struct _BCRYPT_PQDSA_KEY_BLOB {
ULONG dwMagic;
ULONG cbParameterSet; // Byte size of parameterSet[]
ULONG cbKey; // Byte size of key[]
// WCHAR parameterSet[cbParameterSet / sizeof(WCHAR)]; // Including \0 terminator
// BYTE key[cbKey]; // Key material
} BCRYPT_PQDSA_KEY_BLOB, *PBCRYPT_PQDSA_KEY_BLOB;
Fields
dwMagic
The dwMagic field is a 4-byte value that indicates the format of the key being used. Die folgenden Werte sind definiert:
| Value | Meaning |
|---|---|
BCRYPT_MLDSA_PUBLIC_MAGIC0x4B505344 |
Die Struktur stellt einen öffentlichen Schlüssel dar. |
BCRYPT_MLDSA_PRIVATE_MAGIC0x4B535344 |
Die Struktur stellt einen erweiterten privaten Schlüssel dar. |
BCRYPT_MLDSA_PRIVATE_SEED_MAGIC0x53535344 |
Die Struktur stellt einen privaten Seed dar. |
cbParameterSet
Die Länge des Puffers parameterSet in Bytes direkt nach der Struktur. Dieser Puffer enthält eine mit Null beendete Unicode-Zeichenfolge, die den Parametersatz des Schlüssels identifiziert. Die folgenden Werte werden derzeit unterstützt:
| parameterSet | cbParameterSet | Meaning |
|---|---|---|
BCRYPT_MLDSA_PARAMETER_SET_44L"44" |
6 | ML-DSA-44, Sicherheitskategorie 2. |
BCRYPT_MLDSA_PARAMETER_SET_65L"65" |
6 | ML-DSA-65, Sicherheitskategorie 3. |
BCRYPT_MLDSA_PARAMETER_SET_87L"87" |
6 | ML-DSA-87, Sicherheitskategorie 5. |
cbKey
The length, in bytes, of the buffer key directly following parameterSet. Diese Größe ist statisch und hängt vom verwendeten Schlüsselformat und vom verwendeten Parameter ab.
Remarks
Die Verbraucher von Post-Quantum Digital Signature-Algorithmen verwenden dieselbe Teilmenge der BCrypt-API wie die vorhandenen (nicht post-Quantum) digitalen Signaturalgorithmen, die von CNG unterstützt werden, um die Vorgänge auszuführen, die die Algorithmen unterstützen. These are:
- Algorithm handle manipulation: BCryptOpenAlgorithmProvider, BCryptCloseAlgorithmProvider
- Key management: BCryptGenerateKeyPair, BCryptImportKeyPair, BCryptExportKey, BCryptDestroyKey, BCryptFinalizeKeyPair
- Signature generation/verification: BCryptSignHash, BCryptVerifySignature
- Updating/Querying properties: BCryptGetProperty, BCryptSetProperty
Requirements
| Requirement | Value |
|---|---|
| Mindestens unterstützter Client | Windows-Insider (Build 27843): Die Unterstützung für ML-DSA beginnt. [Nur Desktop-Apps] |
| Mindestanforderungen für unterstützte Server | Windows-Insider (Build 27843): Die Unterstützung für ML-DSA beginnt. [Nur Desktop-Apps] |
| Header | bcrypt.h |