語法
NTSTATUS BCryptImportKeyPair(
[in] BCRYPT_ALG_HANDLE hAlgorithm,
[in, out] BCRYPT_KEY_HANDLE hImportKey,
[in] LPCWSTR pszBlobType,
[out] BCRYPT_KEY_HANDLE *phKey,
[in] PUCHAR pbInput,
[in] ULONG cbInput,
[in] ULONG dwFlags
);
參數
[in] hAlgorithm
要匯入金鑰之演算法提供者的句柄。 呼叫 BCryptOpenAlgorithmProvider 函式來取得此句柄。
[in, out] hImportKey
此參數目前未使用,而且應該是 NULL。
[in] pszBlobType
Null 終止的 Unicode 字串,其中包含標識碼,指定包含在 pbInput 緩衝區中的 BLOB 類型。 這可以是下列其中一個值:
| 價值 | 意義 |
|---|---|
| BCRYPT_DH_PRIVATE_BLOB | BLOB 是 Diffie-Hellman 公用/私鑰組 BLOB。 pbInput 緩衝區必須立即包含 BCRYPT_DH_KEY_BLOB 結構,後面接著索引鍵數據。 |
| BCRYPT_DH_PUBLIC_BLOB | BLOB 是 Diffie-Hellman 公鑰 BLOB。 pbInput 緩衝區必須立即包含 BCRYPT_DH_KEY_BLOB 結構,後面接著索引鍵數據。 |
| BCRYPT_DSA_PRIVATE_BLOB | BLOB 是 DSA 公開/私鑰組 BLOB。
pbInput 緩衝區必須包含 BCRYPT_DSA_KEY_BLOB 或 BCRYPT_DSA_KEY_BLOB_V2 結構,後面緊接著索引鍵數據。
BCRYPT_DSA_KEY_BLOB 用於512到1024位的金鑰長度。
BCRYPT_DSA_KEY_BLOB_V2 用於超過1024位但小於或等於3072位的金鑰長度。 Windows 8: 開始支援 BCRYPT_DSA_KEY_BLOB_V2 。 |
| BCRYPT_DSA_PUBLIC_BLOB | BLOB 是 DSA 公鑰 BLOB。
pbInput 緩衝區必須包含 BCRYPT_DSA_KEY_BLOB 或 BCRYPT_DSA_KEY_BLOB_V2 結構,後面緊接著索引鍵數據。
BCRYPT_DSA_KEY_BLOB 用於512到1024位的金鑰長度。
BCRYPT_DSA_KEY_BLOB_V2 用於超過1024位但小於或等於3072位的金鑰長度。 Windows 8: 開始支援 BCRYPT_DSA_KEY_BLOB_V2 。 |
| BCRYPT_ECCPRIVATE_BLOB | BLOB 是 橢圓曲線密碼編譯 (ECC) 私鑰。 pbInput 緩衝區必須立即包含 BCRYPT_ECCKEY_BLOB 結構,後面接著索引鍵數據。 |
| BCRYPT_ECCPUBLIC_BLOB | BLOB 是 ECC 公鑰。 pbInput 緩衝區必須立即包含 BCRYPT_ECCKEY_BLOB 結構,後面接著索引鍵數據。 |
| BCRYPT_MLKEM_PUBLIC_BLOB | BLOB 是 ML-KEM BLOB,可針對每個 FIPS 203 提供標準位元組編碼 ML-KEM 封裝金鑰的匯入和匯出。 pbInput 緩衝區必須包含包含位元組編碼 KEM 封裝密鑰、BCRYPT_MLKEM_PUBLIC_MAGIC和 ML-KEM 參數集的BCRYPT_MLKEM_KEY_BLOB結構。 |
| BCRYPT_MLKEM_PRIVATE_BLOB | BLOB 是 ML-KEM BLOB,每個 FIPS 203 提供標準位元組編碼 ML-KEM 譯碼的匯入和導出。 pbInput 緩衝區必須包含包含位元組編碼 KEM 譯碼、BCRYPT_MLKEM_PRIVATE_MAGIC和 ML-KEM 參數集的BCRYPT_MLKEM_KEY_BLOB結構。 |
| BCRYPT_MLKEM_PRIVATE_SEED_BLOB | BLOB 是一個 ML-KEM BLOB,可提供每個 FIPS 203 ML-KEM 種子的匯入和導出。 pbInput 緩衝區必須包含包含 KEM 種子、BCRYPT_MLKEM_SEED_MAGIC和 ML-KEM 參數集的BCRYPT_MLKEM_KEY_BLOB結構。 |
| BCRYPT_PQDSA_PUBLIC_BLOB | BLOB 是 ML-DSA、SLH-DSA、LMS 或 XMSS BLOB,可提供每個 FIPS 204 和 205 PQ 數位簽名公鑰的匯入和導出。 pbInput 緩衝區必須包含BCRYPT_PQDSA_KEY_BLOB結構,其中包含索引鍵數據、公用魔術和 PQ 參數集。 |
| BCRYPT_PQDSA_PRIVATE_BLOB | BLOB 是 ML-DSA、SLH-DSA、LMS 或 XMSS BLOB,可提供每個 FIPS 204 和 205 PQ 數位簽名私鑰的匯入和匯出。 pbInput 緩衝區必須包含BCRYPT_PQDSA_KEY_BLOB結構,其中包含密鑰材質、私用魔術和 PQ 參數集。 |
| BCRYPT_PQDSA_PRIVATE_SEED_BLOB | BLOB 是 ML-DSA、SLH-DSA、LMS 或 XMSS BLOB,可針對每個 FIPS 204 和 205 提供 PQ 數位簽名私人種子的匯入和導出。 pbInput 緩衝區必須包含包含種子值、私人種子 magic 和 PQ 參數集的BCRYPT_PQDSA_KEY_BLOB結構。 |
| BCRYPT_PRIVATE_KEY_BLOB | BLOB 是任何類型的泛型私鑰。 私鑰不一定包含公鑰。 此 BLOB 中的金鑰類型是由 Magic 結構 BCRYPT_KEY_BLOB 的成員所決定。 |
| BCRYPT_PUBLIC_KEY_BLOB | BLOB 是任何類型的一般 公鑰。 此 BLOB 中的金鑰類型是由 Magic 結構 BCRYPT_KEY_BLOB 的成員所決定。 |
| BCRYPT_RSAPRIVATE_BLOB | BLOB 是 RSA 公開/私鑰組 BLOB。 pbInput 緩衝區必須立即包含 BCRYPT_RSAKEY_BLOB 結構,後面接著索引鍵數據。 |
| BCRYPT_RSAPUBLIC_BLOB | BLOB 是 RSA 公鑰 BLOB。 pbInput 緩衝區必須立即包含 BCRYPT_RSAKEY_BLOB 結構,後面接著索引鍵數據。 |
| LEGACY_DH_PUBLIC_BLOB | BLOB 是使用 CryptoAPI導出的 Diffie-Hellman 公鑰 BLOB。 Microsoft基本提供者不支援匯入此 BLOB 類型。 |
| LEGACY_DH_PRIVATE_BLOB | BLOB 是舊版 Diffie-Hellman 第 3 版私鑰 BLOB,其中包含使用 CryptoAPI 導出的 Diffie-Hellman 公開/私鑰組。 |
| LEGACY_DSA_PRIVATE_BLOB | BLOB 是使用 CryptoAPI 導出的 DSA 公開/私鑰組 BLOB。 |
| LEGACY_DSA_PUBLIC_BLOB | BLOB 是使用 CryptoAPI 導出的 DSA 公鑰 BLOB。 Microsoft基本提供者不支援匯入此 BLOB 類型。 |
| LEGACY_DSA_V2_PRIVATE_BLOB | BLOB 是 DSA 第 2 版私鑰,其形式可使用 CryptoAPI 匯入。 |
| LEGACY_RSAPRIVATE_BLOB | BLOB 是使用 CryptoAPI 導出的 RSA 公開/私鑰組 BLOB。 |
| LEGACY_RSAPUBLIC_BLOB | BLOB 是使用 CryptoAPI 導出的 RSA 公鑰 BLOB。 Microsoft基本提供者不支援匯入此 BLOB 類型。 |
[out] phKey
接收匯入索引鍵句柄之 BCRYPT_KEY_HANDLE 的指標。 此句柄用於需要索引鍵的後續函式,例如 BCryptSignHash。 當不再需要此句柄時,必須將它傳遞至 BCryptDestroyKey 函式來釋放它。
[in] pbInput
緩衝區的位址,其中包含要匯入的 金鑰 BLOB。 cbInput 參數包含這個緩衝區的大小。 pszBlobType 參數會指定此緩衝區所包含的密鑰 BLOB 類型。
[in] cbInput
pbInput 緩衝區的大小,以位元組為單位。
[in] dwFlags
一組旗標,可修改此函式的行為。 這可以是零或下列值。
| 價值 | 意義 |
|---|---|
| BCRYPT_NO_KEY_VALIDATION | 退出宣告任何適用的 FIPS 自我測試。 |
傳回值
傳回狀態代碼,指出函式的成功或失敗。
可能的回傳代碼包括但不限於下列代碼:
| 傳回碼 | 描述 |
|---|---|
| STATUS_SUCCESS | 函式成功。 |
| STATUS_INVALID_BUFFER_SIZE | 如果緩衝區 pbInput 不是與 hAlgorithm 相關聯之 ML-KEM 參數集與所匯入 Blob 類型之組合的正確大小。 |
| STATUS_INVALID_HANDLE | hAlgorithm 參數中的演算法句柄無效。 |
| STATUS_INVALID_PARAMETER | 一或多個參數無效。 |
| STATUS_NOT_SUPPORTED | hAlgorithm 參數所指定的演算法提供者不支援 pszBlobType 參數所指定的 BLOB 類型。 |
言論
根據提供者支持的處理器模式,BCryptImportKeyPair 可以從使用者模式或核心模式呼叫。 核心模式呼叫端可以在 IRQL
當密鑰不再使用時,呼叫端應使用 BCryptDestroyKey 釋放 hKey。
若要在核心模式中呼叫此函式,請使用 Cng.lib,這是驅動程式開發工具包 (DDK) 的一部分。
Windows Server 2008 和 Windows Vista: 若要在核心模式中呼叫此函式,請使用 Ksecdd.lib。
要求
| 要求 | 價值 |
|---|---|
| 最低支援的用戶端 | Windows Vista [傳統型應用程式 |UWP 應用程式] |
| 支援的最低伺服器 | Windows Server 2008 [傳統型應用程式 |UWP 應用程式] |
| 目標平臺 | 窗戶 |
| 標頭 | bcrypt.h |
| 連結庫 | Bcrypt.lib |
| DLL | Bcrypt.dll |