BCryptImportKeyPair 함수는 키 BLOB에서 퍼블릭/프라이빗 키 쌍을 가져옵니다. BCryptImportKey 함수는 대칭 키를 가져오는 데 사용됩니다.
통사론
NTSTATUS BCryptImportKeyPair(
[in] BCRYPT_ALG_HANDLE hAlgorithm,
[in, out] BCRYPT_KEY_HANDLE hImportKey,
[in] LPCWSTR pszBlobType,
[out] BCRYPT_KEY_HANDLE *phKey,
[in] PUCHAR pbInput,
[in] ULONG cbInput,
[in] ULONG dwFlags
);
매개 변수
[in] hAlgorithm
키를 가져올 알고리즘 공급자의 핸들입니다. 이 핸들은 BCryptOpenAlgorithmProvider 함수를 호출하여 가져옵니다.
[in, out] hImportKey
이 매개 변수는 현재 사용되지 않으며 NULL.
[in] pszBlobType
pbInput 버퍼에 포함된 BLOB의 형식을 지정하는 식별자를 포함하는 null로 끝나는 유니코드 문자열입니다. 다음 값 중 하나일 수 있습니다.
| 값 | 의미 |
|---|---|
| BCRYPT_DH_PRIVATE_BLOB | BLOB은 Diffie-Hellman 퍼블릭/프라이빗 키 쌍 BLOB입니다. pbInput 버퍼는 키 데이터 바로 뒤에 BCRYPT_DH_KEY_BLOB 구조를 포함해야 합니다. |
| BCRYPT_DH_PUBLIC_BLOB | BLOB은 Diffie-Hellman 공개 키 BLOB입니다. pbInput 버퍼는 키 데이터 바로 뒤에 BCRYPT_DH_KEY_BLOB 구조를 포함해야 합니다. |
| BCRYPT_DSA_PRIVATE_BLOB | BLOB은 DSA 퍼블릭/프라이빗 키 쌍 BLOB입니다.
pbInput 버퍼는 키 데이터 바로 뒤에 BCRYPT_DSA_KEY_BLOB 또는 BCRYPT_DSA_KEY_BLOB_V2 구조를 포함해야 합니다.
BCRYPT_DSA_KEY_BLOB 512비트에서 1024비트까지의 키 길이에 사용됩니다.
BCRYPT_DSA_KEY_BLOB_V2 1024 비트를 초과하지만 3072비트보다 작거나 같은 키 길이에 사용됩니다. Windows 8:BCRYPT_DSA_KEY_BLOB_V2 대한 지원이 시작됩니다. |
| BCRYPT_DSA_PUBLIC_BLOB | BLOB은 DSA 공개 키 BLOB입니다.
pbInput 버퍼는 키 데이터 바로 뒤에 BCRYPT_DSA_KEY_BLOB 또는 BCRYPT_DSA_KEY_BLOB_V2 구조를 포함해야 합니다.
BCRYPT_DSA_KEY_BLOB 512비트에서 1024비트까지의 키 길이에 사용됩니다.
BCRYPT_DSA_KEY_BLOB_V2 1024 비트를 초과하지만 3072비트보다 작거나 같은 키 길이에 사용됩니다. Windows 8:BCRYPT_DSA_KEY_BLOB_V2 대한 지원이 시작됩니다. |
| BCRYPT_ECCPRIVATE_BLOB | BLOB은 ECC( 타원 곡선 암호화 ) 프라이빗 키입니다. pbInput 버퍼는 키 데이터 바로 뒤에 BCRYPT_ECCKEY_BLOB 구조를 포함해야 합니다. |
| BCRYPT_ECCPUBLIC_BLOB | BLOB은 ECC 공개 키입니다. pbInput 버퍼는 키 데이터 바로 뒤에 BCRYPT_ECCKEY_BLOB 구조를 포함해야 합니다. |
| BCRYPT_MLKEM_PUBLIC_BLOB | BLOB은 FIPS 203당 표준 바이트 인코딩 ML-KEM 캡슐화 키의 가져오기 및 내보내기를 제공하는 ML-KEM BLOB입니다. pbInput 버퍼에는 바이트 인코딩 KEM 캡슐화 키, BCRYPT_MLKEM_PUBLIC_MAGIC 및 ML-KEM 매개 변수 집합이 포함된 BCRYPT_MLKEM_KEY_BLOB 구조체가 포함되어야 합니다. |
| BCRYPT_MLKEM_PRIVATE_BLOB | BLOB은 FIPS 203당 표준 바이트 인코딩 ML-KEM 캡슐화 키의 가져오기 및 내보내기를 제공하는 ML-KEM BLOB입니다. pbInput 버퍼는 바이트 인코딩된 KEM 캡슐화 키, BCRYPT_MLKEM_PRIVATE_MAGIC 및 ML-KEM 매개 변수 집합을 포함하는 BCRYPT_MLKEM_KEY_BLOB 구조를 포함해야 합니다. |
| BCRYPT_MLKEM_PRIVATE_SEED_BLOB | BLOB은 FIPS 203당 ML-KEM 시드의 가져오기 및 내보내기를 제공하는 ML-KEM BLOB입니다. pbInput 버퍼는 KEM 초기값, BCRYPT_MLKEM_SEED_MAGIC 및 ML-KEM 매개 변수 집합을 포함하는 BCRYPT_MLKEM_KEY_BLOB 구조를 포함해야 합니다. |
| BCRYPT_PQDSA_PUBLIC_BLOB | BLOB은 FIPS 204 및 205당 PQ 디지털 서명 공개 키의 가져오기 및 내보내기를 제공하는 ML-DSA, SLH-DSA, LMS 또는 XMSS BLOB입니다. pbInput 버퍼는 키 재질, public magic 및 PQ 매개 변수 집합을 포함하는 BCRYPT_PQDSA_KEY_BLOB 구조를 포함해야 합니다. |
| BCRYPT_PQDSA_PRIVATE_BLOB | BLOB은 FIPS 204 및 205당 PQ 디지털 서명 프라이빗 키의 가져오기 및 내보내기를 제공하는 ML-DSA, SLH-DSA, LMS 또는 XMSS BLOB입니다. pbInput 버퍼는 키 재질, 프라이빗 매직 및 PQ 매개 변수 집합을 포함하는 BCRYPT_PQDSA_KEY_BLOB 구조를 포함해야 합니다. |
| BCRYPT_PQDSA_PRIVATE_SEED_BLOB | BLOB은 FIPS 204 및 205당 PQ 디지털 서명 프라이빗 시드의 가져오기 및 내보내기를 제공하는 ML-DSA, SLH-DSA, LMS 또는 XMSS BLOB입니다. pbInput 버퍼에는 시드 값, 프라이빗 시드 매직 및 PQ 매개 변수 집합을 포함하는 BCRYPT_PQDSA_KEY_BLOB 구조체가 포함되어야 합니다. |
| BCRYPT_PRIVATE_KEY_BLOB | BLOB은 모든 형식의 제네릭 프라이빗 키입니다. 프라이빗 키에 반드시 공개 키가 포함되지는 않습니다. 이 BLOB의 키 형식은 BCRYPT_KEY_BLOB 구조체의 매직 멤버에 의해 결정됩니다. |
| BCRYPT_PUBLIC_KEY_BLOB | BLOB은 모든 형식의 일반 공개 키 입니다. 이 BLOB의 키 형식은 BCRYPT_KEY_BLOB 구조체의 매직 멤버에 의해 결정됩니다. |
| BCRYPT_RSAPRIVATE_BLOB | BLOB은 RSA 퍼블릭/프라이빗 키 쌍 BLOB입니다. pbInput 버퍼는 키 데이터 바로 뒤에 BCRYPT_RSAKEY_BLOB 구조를 포함해야 합니다. |
| BCRYPT_RSAPUBLIC_BLOB | BLOB은 RSA 공개 키 BLOB입니다. pbInput 버퍼는 키 데이터 바로 뒤에 BCRYPT_RSAKEY_BLOB 구조를 포함해야 합니다. |
| LEGACY_DH_PUBLIC_BLOB | BLOB은 CryptoAPI를 사용하여 내보낸 Diffie-Hellman 공개 키 BLOB입니다. Microsoft 기본 공급자는 이 BLOB 형식 가져오기를 지원하지 않습니다. |
| LEGACY_DH_PRIVATE_BLOB | BLOB은 CryptoAPI를 사용하여 내보낸 Diffie-Hellman 공개/프라이빗 키 쌍을 포함하는 레거시Diffie-Hellman 버전 3 프라이빗 키 BLOB 입니다. |
| LEGACY_DSA_PRIVATE_BLOB | BLOB은 CryptoAPI를 사용하여 내보낸 DSA 퍼블릭/프라이빗 키 쌍 BLOB입니다. |
| LEGACY_DSA_PUBLIC_BLOB | BLOB은 CryptoAPI를 사용하여 내보낸 DSA 공개 키 BLOB입니다. Microsoft 기본 공급자는 이 BLOB 형식 가져오기를 지원하지 않습니다. |
| LEGACY_DSA_V2_PRIVATE_BLOB | BLOB은 CryptoAPI를 사용하여 가져올 수 있는 양식의 DSA 버전 2 프라이빗 키입니다. |
| LEGACY_RSAPRIVATE_BLOB | BLOB은 CryptoAPI를 사용하여 내보낸 RSA 퍼블릭/프라이빗 키 쌍 BLOB입니다. |
| LEGACY_RSAPUBLIC_BLOB | BLOB은 CryptoAPI를 사용하여 내보낸 RSA 공개 키 BLOB입니다. Microsoft 기본 공급자는 이 BLOB 형식 가져오기를 지원하지 않습니다. |
[out] phKey
가져온 키의 핸들을 받는 BCRYPT_KEY_HANDLE 대한 포인터입니다. 이 핸들은 BCryptSignHash와 같은 키가 필요한 후속 함수에서 사용됩니다. 이 핸들은 BCryptDestroyKey 함수에 전달하여 더 이상 필요하지 않은 경우 해제해야 합니다.
[in] pbInput
가져올 키 BLOB 이 포함된 버퍼의 주소입니다. cbInput 매개 변수에는 이 버퍼의 크기가 포함됩니다. pszBlobType 매개 변수는 이 버퍼에 포함된 키 BLOB의 형식을 지정합니다.
[in] cbInput
pbInput 버퍼의 크기(바이트)입니다.
[in] dwFlags
이 함수의 동작을 수정하는 플래그 집합입니다. 이 값은 0 또는 다음 값일 수 있습니다.
| 값 | 의미 |
|---|---|
| BCRYPT_NO_KEY_VALIDATION | 적용 가능한 FIPS 자체 테스트를 옵트아웃합니다. |
반환 값
함수의 성공 또는 실패를 나타내는 상태 코드를 반환합니다.
가능한 반환 코드는 다음을 포함하지만 제한되지는 않습니다.
| 반환 코드 | 묘사 |
|---|---|
| STATUS_SUCCESS | 함수가 성공했습니다. |
| STATUS_INVALID_BUFFER_SIZE | 버퍼 pbInput 이 hAlgorithm 과 연결된 ML-KEM 매개 변수 집합의 조합 및 가져오고 있는 Blob 형식에 대한 올바른 크기가 아닌 경우 |
| STATUS_INVALID_HANDLE | hAlgorithm 매개 변수의 알고리즘 핸들이 잘못되었습니다. |
| 파라미터 값이 잘못되었습니다 | 하나 이상의 매개 변수가 잘못되었습니다. |
| STATUS_NOT_SUPPORTED | hAlgorithm 매개 변수로 지정된 알고리즘 공급자는 pszBlobType 매개 변수로 지정된 BLOB 형식을 지원하지 않습니다. |
발언
공급자가 지원하는 프로세서 모드에 따라 BCryptImportKeyPair 는 사용자 모드 또는 커널 모드에서 호출할 수 있습니다. 커널 모드 호출자는 PASSIVE_LEVELIRQL 또는 DISPATCH_LEVEL IRQL에서 실행할 수 있습니다. 현재 IRQL 수준이 DISPATCH_LEVEL 경우 hAlgorithm 매개 변수에 제공된 핸들은 BCRYPT_PROV_DISPATCH 플래그를 사용하여 열어야 하며 BCryptImportKeyPair 함수에 전달된 포인터는 비페이지(또는 잠긴) 메모리를 참조해야 합니다.
호출자는 키가 더 이상 사용되지 않는 경우 BCryptDestroyKey를 사용하여 hKey를 해제해야 합니다.
커널 모드에서 이 함수를 호출하려면 DDK(드라이버 개발 키트)의 일부인 함수를 사용합니다 Cng.lib.
Windows Server 2008 및 Windows Vista: 커널 모드에서 이 함수를 호출하려면 .를 사용합니다 Ksecdd.lib.
요구 사항
| 요구 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱 | UWP 앱] |
| 지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱 | UWP 앱] |
| 대상 플랫폼 | 윈도우즈 |
| 헤더 | bcrypt.h |
| 라이브러리 | Bcrypt.lib |
| DLL | Bcrypt.dll |