На главную

On-line справка по Win32 API

Написать письмо
БЕСПЛАТНАЯ ежедневная online лотерея! Выигрывай каждый день БЕСПЛАТНО!
Список всех статей A-B-C-D-E-F-G-H-I-J-K-L-M-N-O-P-Q-R-S-T-U-V-W-X-Y-Z | Скачать Вниз

CryptExportKey



[New - Windows NT]

[New - Windows 95, OEM Service Release 2]
The CryptExportKey function is used to export cryptographic keys out of a cryptographic service provider in a secure manner.
A handle to the key to be exported is passed into the function and the function returns a key blob to the caller. This key blob can be sent over a nonsecure transport or stored in a nonsecure storage location. The key blob is useless until the intended recipient uses the CryptImportKey function on it, which will then import the key into the recipient's CSP.

BOOL CRYPTFUNC CryptExportKey(

HCRYPTKEY hKey,
HCRYPTKEY hExpKey,
DWORD dwBlobType,
DWORD dwFlags,
BYTE *pbData,
DWORD *pdwDataLen
);


Parameters

hKey

[in] A handle to the key to be exported.

hExpKey

[in] A handle to a cryptographic key belonging to the destination user. The key data within the key blob created is encrypted using this key. This ensures that only the destination user will be able to make use of the key blob.
Most often, this will be the key exchange public key of the destination user. However, certain protocols require that a session key belonging to the destination user be used for this purpose.
If the key blob type specified by dwBlobType is PUBLICKEYBLOB, then this parameter is unused and should be set to zero.

If the key blob specified by dwBlobType is PRIVATEKEYBLOB, then this is typically a handle to a session key that is to be used to encrypt the key blob. Some CSPs allow this parameter to be zero, in which case the application should encrypt the private key blob manually so as to protect it.

dwBlobType

[in] The type of key blob to be exported. This must currently be one of the following constants. These constants are discussed in the section Exchanging Cryptographic Keys.

· SIMPLEBLOB
· PUBLICKEYBLOB
· PRIVATEKEYBLOB

dwFlags

[in] The flag values. This parameter is reserved for future use and should always be zero.

pbData

[out] The buffer that the function places the key blob in. The required size for this buffer can be determined by calling CryptExportKey with NULL for this parameter.
As a rule, SIMPLEBLOBs will be 256 bytes or less, PUBLICKEYBLOBs will be 1000 bytes or less, and PRIVATEKEYBLOBS will be 5000 bytes or less.

pdwDataLen

[in/out] The address of the key blob data length. Before calling this function, the caller should set this parameter to the length, in bytes, of the pbData buffer. Upon return, this address will contain the number of bytes taken up by the key blob.
If the buffer specified by pbData is not large enough to hold the data, the function returns the ERROR_MORE_DATA error code (through GetLastError) and stores the required buffer size, in bytes, into the variable pointed to by pdwDataLen.

If pbData is NULL, then no error is returned and the function stores the size of the data, in bytes, in the variable pointed to by pdwDataLen.



Return Values

If the function succeeds, the return value is nonzero.
If the function fails, the return value is zero. To retrieve extended error information, use the GetLastError function.
The following table lists the error codes most commonly returned by the GetLastError function. The error codes prefaced by "NTE" are generated by the particular CSP you are using.

Error Description
ERROR_INVALID_HANDLE One of the parameters specifies an invalid handle.
ERROR_INVALID_PARAMETER One of the parameters contains an invalid value. This is most often an illegal pointer.
NTE_BAD_FLAGS The dwFlags parameter is nonzero.
NTE_BAD_KEY One or both of the keys specified by hKey and hExpKey are invalid.
NTE_BAD_KEY_STATE You do not have permission to export the key. That is, when the hKey key was created, the CRYPT_EXPORTABLE flag was not specified.
NTE_BAD_PUBLIC_KEY The key blob type specified by dwBlobType is PUBLICKEYBLOB, but hExpKey does not contain a public key handle.
NTE_BAD_TYPE The dwBlobType parameter specifies an unknown blob type.
NTE_BAD_UID The CSP context that was specified when the hKey key was created cannot be found.
NTE_NO_KEY A session key is being exported and the hExpKey parameter does not specify a public key.


Example

#include

HCRYPTPROV hProv; // Handle to CSP
HCRYPTKEY hKey; // Handle to session key
HCRYPTKEY hXchgKey; // Handle to receiver's exchange public key
BYTE *pbKeyBlob = NULL;
DWORD dwBlobLen;
...
// Determine size of key blob and allocate memory.
if(!CryptExportKey(hKey, hXchgKey, SIMPLEBLOB, 0, NULL, &dwBlobLen)) {
printf("Error %x computing blob length!\n", GetLastError());
...
}
if((pbKeyBlob = malloc(dwBlobLen)) == NULL) {

printf("Out of memory!\n");
...
}

// Export key into a simple key blob.
if(!CryptExportKey(hKey, hXchgKey, SIMPLEBLOB, 0, pbKeyBlob, &dwBlobLen)) {
printf("Error %x during CryptExportKey!\n", GetLastError());
...
}


See Also

CryptImportKey


Пригласи друзей и счет твоего мобильника всегда будет положительным!
Предыдущая статья
 
Сайт Народ.Ру Интернет
Следующая статья
Пригласи друзей и счет твоего мобильника всегда будет положительным!

CryptExportKey



[Новый - Windows NT]

[Новый - Окно 95, Выпуск Услуги OEM 2]
Функция CryptExportKey использована, чтобы экспортировать шифровальный выключает шифровального поставщика услуги в безопасном способе.
Ручка в ключ, который нужно экспортировать, пройдена в функцию и функция возвращает ключевую каплю вызывающему оператору. Эта ключевая капля может быть послана над транспортом nonsecure или сохраненным в позиции хранения nonsecure. Ключевая капля бесполезная пока предполагаемый получатель не использует функцию CryptImportKey на этом, который затем импортирует ключ на получателя CSP.

BOOL CRYPTFUNC CryptExportKey(

HCRYPTKEY hKey, HCRYPTKEY hExpKey, DWORD dwBlobType, DWORD dwFlags, БАЙТ *pbData, DWORD *pdwDataLen
);


Параметры

hKey

[in] ручка в ключ, который нужно экспортироваться.

hExpKey

[in] ручка в шифровальный ключ, принадлежащий потребителю расположения. Ключевые данные в пределах созданной ключевой капли закодированы используя эту клавишу. Это гарантирует, что только пользователь расположения будет способным использовать ключевую каплю.
Чаще всего, это будет ключевой биржевой общественной клавишей пользователя расположения. Тем не менее, определенные протоколы требуют, что сеансовая клавиша, принадлежащая пользователю расположения используется с этой целью.
Если ключевой тип капли определенный dwBlobType - PUBLICKEYBLOB, тогда этот параметр неиспользованный и должен быть установлен в нуль.

Если ключевая капля определенная dwBlobType - PRIVATEKEYBLOB, тогда это - обычно ручка на сеансовой клавише, которая должна быть использована, чтобы кодировать ключевую каплю. Некоторые CSPs позволяет параметр, чтобы быть нулем, в этом случае приложение должно закодировать частную ключевую каплю вручную с тем, чтобы, чтобы защищать это.

dwBlobType

[in] тип ключевой капли, которая нужно экспортироваться. Это должно к настоящему времени быть одной из следующих констант. Эти константы обсуждены в секции, заменяющей Шифровальные Клавиши.

SIMPLEBLOB PUBLICKEYBLOB PRIVATEKEYBLOB

dwFlags

[in] величины флага. Этот параметр зарезервирован для будущего использования и должно всегда - нулевым.

pbData

[out] буфер, что функция устанавливает ключевую каплю в. Необходимый размер для этого буфера может быть определен вызовом CryptExportKey с НЕДЕЙСТВИТЕЛЬНЫМ для этого параметра.
Как правило, SIMPLEBLOBs будет 256 байтов или меньше, PUBLICKEYBLOBs будет 1000 байтов или меньше, и PRIVATEKEYBLOBS будет 5000 байтов или меньше.

pdwDataLen

[в/] адрес длины данных ключевой капли. Перед вызовом этой функции, вызывающий оператор должен устанавливать этот параметр на длину, в байтах, буфера pbData. В возврате, этот адрес будет содержать количество байтов принятых ключевой каплей.
Если буфер определенный pbData - не большой достаточно, чтобы держать данные, функция возвращает код ошибки ERROR_MORE_DATA (через GetLastError) и загрузка необходимый буферный размер, в байтах, в переменную указанную, чтобы pdwDataLen.

Если pbData НЕДЕЙСТВИТЕЛЕН, тогда никакая ошибка не возвращана и функция загружает размер данных, в байтах, в переменной указанной, чтобы pdwDataLen.



Обратные Величины

Если функция добивается успеха, обратная величина ненулевая.
Если функция терпит неудачу, обратная величина нулевая. Для того, чтобы извлекать расширенную информацию ошибки, используйте функцию GetLastError.
Следующая таблица включает коды наиболее общей ошибки возвращанные функцией GetLastError. Ошибка кодирует prefaced "NTE" сгенерированы конкретным CSP, которое Вы используете.

Описание Ошибки
ERROR_INVALID_HANDLE Один из параметров определяет неправильную ручку.
ERROR_INVALID_PARAMETER Один из параметров содержит неправильную величину. Это - чаще всего незаконный указатель.
NTE_BAD_FLAGS параметр dwFlags ненулевой.
NTE_BAD_KEY Один или обе клавиш определенных hKey и hExpKey недействительны.
NTE_BAD_KEY_STATE У вас нет разрешения экспортировать клавишу. То есть, когда клавиша hKey была создана, флаг CRYPT_EXPORTABLE не был определен.
NTE_BAD_PUBLIC_KEY ключевой тип капли определенный dwBlobType - PUBLICKEYBLOB, но hExpKey не содержит общественную ключевую ручку.
NTE_BAD_TYPE параметр dwBlobType определяет неизвестный тип капли.
NTE_BAD_UID контекст CSP, который был определен когда клавиша hKey была создана, не мочь быть обнаружено.
NTE_NO_KEY сеансовая клавиша экспортируется и параметр hExpKey не определяет общественную клавишу.


Пример

#include

HCRYPTPROV hProv; // Ручка на CSP HCRYPTKEY hKey; // Ручка на сеансовую клавишу HCRYPTKEY hXchgKey; // Ручка в биржевой общественный ключевой БАЙТ получателя *pbKeyBlob = НЕДЕЙСТВИТЕЛЬНЫЙ;
DWORD dwBlobLen;
...
// Определите размер ключевой капли и распределяйте память.
если(!CryptExportKey(hKey, hXchgKey, SIMPLEBLOB, 0, НЕДЕЙСТВИТЕЛЬНЫЙ, &dwBlobLen)) { printf("Error %x обрабатывая каплю length!\n", GetLastError());
...
}
если((pbKeyBlob = malloc(dwBlobLen)) == НЕДЕЙСТВИТЕЛЬНЫЙ) {

printf("Out memory!\n");
...
}

// Экспортируйте клавишу в простую ключевую каплю.
если(!CryptExportKey(hKey, hXchgKey, SIMPLEBLOB, 0, pbKeyBlob, &dwBlobLen)) { printf("Error %x В ТЕЧЕНИЕ CryptExportKey!\n", GetLastError());
...
}


Смотри Также

CryptImportKey


Вверх Version 1.3, Oct 26 2010 © 2007, 2010, mrhx Вверх
 mrhx software  Русский перевод OpenGL  Русский перевод Win32 API
 
Используются технологии uCoz