Funzione NCryptExportKey (ncrypt.h)
La funzione NCryptExportKey esporta una chiave CNG in un BLOB di memoria.
Sintassi
SECURITY_STATUS NCryptExportKey(
[in] NCRYPT_KEY_HANDLE hKey,
[in, optional] NCRYPT_KEY_HANDLE hExportKey,
[in] LPCWSTR pszBlobType,
[in, optional] NCryptBufferDesc *pParameterList,
[out, optional] PBYTE pbOutput,
[in] DWORD cbOutput,
[out] DWORD *pcbResult,
[in] DWORD dwFlags
);
Parametri
[in] hKey
Handle della chiave da esportare.
[in, optional] hExportKey
Handle per una chiave crittografica dell'utente di destinazione. I dati della chiave all'interno del BLOB della chiave esportata vengono crittografati usando questa chiave. Ciò garantisce che solo l'utente di destinazione sia in grado di usare il BLOB della chiave.
[in] pszBlobType
Stringa Unicode con terminazione Null contenente un identificatore che specifica il tipo di BLOB da esportare. Può trattarsi di uno dei valori seguenti.
BCRYPT_DH_PRIVATE_BLOB
Esportare una coppia di chiavi pubblica/privata Diffie-Hellman. Il buffer pbOutput riceve una struttura BCRYPT_DH_KEY_BLOB immediatamente seguita dai dati chiave.
BCRYPT_DH_PUBLIC_BLOB
Esportare una chiave pubblica Diffie-Hellman. Il buffer pbOutput riceve una struttura BCRYPT_DH_KEY_BLOB immediatamente seguita dai dati chiave.
BCRYPT_DSA_PRIVATE_BLOB
Esportare una coppia di chiavi pubblica/privata DSA. Il buffer pbOutput riceve una struttura BCRYPT_DSA_KEY_BLOB immediatamente seguita dai dati chiave.
BCRYPT_DSA_PUBLIC_BLOB
Esportare una chiave pubblica DSA. Il buffer pbOutput riceve una struttura BCRYPT_DSA_KEY_BLOB immediatamente seguita dai dati chiave.
BCRYPT_ECCPRIVATE_BLOB
Esportare una chiave privata ecc (elliptic curve cryptography). Il buffer pbOutput riceve una struttura BCRYPT_ECCKEY_BLOB immediatamente seguita dai dati chiave.
BCRYPT_ECCPUBLIC_BLOB
Esportare una chiave pubblica ECC. Il buffer pbOutput riceve una struttura BCRYPT_ECCKEY_BLOB immediatamente seguita dai dati chiave.
BCRYPT_PUBLIC_KEY_BLOB
Esportare una chiave pubblica generica di qualsiasi tipo. Il tipo di chiave in questo BLOB è determinato dal membro Magic della struttura BCRYPT_KEY_BLOB .
BCRYPT_PRIVATE_KEY_BLOB
Esportare una chiave privata generica di qualsiasi tipo. La chiave privata non contiene necessariamente la chiave pubblica. Il tipo di chiave in questo BLOB è determinato dal membro Magic della struttura BCRYPT_KEY_BLOB .
BCRYPT_RSAFULLPRIVATE_BLOB
Esportare una coppia di chiavi pubblica/privata RSA completa. Il buffer pbOutput riceve una struttura BCRYPT_RSAKEY_BLOB immediatamente seguita dai dati chiave. Questo BLOB includerà materiale aggiuntivo della chiave rispetto al tipo di BCRYPT_RSAPRIVATE_BLOB .
BCRYPT_RSAPRIVATE_BLOB
Esportare una coppia di chiavi pubblica/privata RSA. Il buffer pbOutput riceve una struttura BCRYPT_RSAKEY_BLOB immediatamente seguita dai dati chiave.
BCRYPT_RSAPUBLIC_BLOB
Esportare una chiave pubblica RSA. Il buffer pbOutput riceve una struttura BCRYPT_RSAKEY_BLOB immediatamente seguita dai dati chiave.
LEGACY_DH_PRIVATE_BLOB
Esportare un BLOB di chiave privata Diffie-Hellman versione 3 legacy che contiene una coppia di chiavi pubblica/privata Diffie-Hellman che può essere importata tramite CryptoAPI.
LEGACY_DH_PUBLIC_BLOB
Esportare un BLOB di chiave privata Diffie-Hellman versione 3 legacy che contiene una chiave pubblica Diffie-Hellman che può essere importata tramite CryptoAPI.
LEGACY_DSA_PRIVATE_BLOB
Esportare una coppia di chiavi pubblica/privata DSA in un formato che può essere importato tramite CryptoAPI.
LEGACY_DSA_PUBLIC_BLOB
Esportare una chiave pubblica DSA in un modulo che può essere importato tramite CryptoAPI.
LEGACY_RSAPRIVATE_BLOB
Esportare una coppia di chiavi pubblica/privata RSA in un modulo che può essere importato tramite CryptoAPI.
LEGACY_RSAPUBLIC_BLOB
Esportare una chiave pubblica RSA in un formato che può essere importato tramite CryptoAPI.
NCRYPT_CIPHER_KEY_BLOB
Esportare una chiave di crittografia in una struttura NCRYPT_KEY_BLOB_HEADER .
Windows 8 e Windows Server 2012: inizia il supporto per questo valore.
NCRYPT_OPAQUETRANSPORT_BLOB
Esportare una chiave in un formato specifico per un singolo CSP ed è adatta per il trasporto. I BLOB opachi non sono trasferibili e devono essere importati usando lo stesso CSP che ha generato il BLOB.
NCRYPT_PKCS7_ENVELOPE_BLOB
Esportare un BLOB busta PKCS #7. I parametri identificati dal parametro pParameterList possono o devono contenere i parametri seguenti, come indicato dalla colonna Required o facoltativa.
| Parametro | Obbligatoria o facoltativa |
|---|---|
| NCRYPTBUFFER_CERT_BLOB | Necessario |
| NCRYPTBUFFER_PKCS_ALG_OID | Necessario |
| NCRYPTBUFFER_PKCS_ALG_PARAM | Facoltativo |
NCRYPT_PKCS8_PRIVATE_KEY_BLOB
Esportare un BLOB di chiave privata PKCS #8. I parametri identificati dal parametro pParameterList possono o devono contenere i parametri seguenti, come indicato dalla colonna Required o facoltativa.
| Parametro | Obbligatoria o facoltativa |
|---|---|
| NCRYPTBUFFER_PKCS_ALG_OID | Facoltativo |
| NCRYPTBUFFER_PKCS_ALG_PARAM | Facoltativo |
| NCRYPTBUFFER_PKCS_SECRET | Facoltativo |
NCRYPT_PROTECTED_KEY_BLOB
Esportare una chiave protetta in una struttura NCRYPT_KEY_BLOB_HEADER .
Windows 8 e Windows Server 2012: inizia il supporto per questo valore.
[in, optional] pParameterList
Indirizzo di una struttura NCryptBufferDesc che riceve informazioni sui parametri per la chiave. Questo parametro può essere NULL se queste informazioni non sono necessarie.
[out, optional] pbOutput
Indirizzo di un buffer che riceve il BLOB della chiave. Il parametro cbOutput contiene le dimensioni di questo buffer. Se questo parametro è NULL, questa funzione inserisce le dimensioni necessarie, in byte, nel DWORD a cui punta il parametro pcbResult .
[in] cbOutput
Dimensione, in byte, del buffer pbOutput .
[out] pcbResult
Indirizzo di una variabile DWORD che riceve il numero di byte copiati nel buffer pbOutput . Se il parametro pbOutput è NULL, questa funzione inserisce le dimensioni richieste, in byte, in DWORD a cui punta questo parametro.
[in] dwFlags
Flag che modificano il comportamento della funzione. Questo può essere zero o una combinazione di uno o più dei valori seguenti. Il set di flag validi è specifico per ogni provider di archiviazione delle chiavi. Il flag seguente si applica a tutti i provider.
| Valore | Significato |
|---|---|
| NCRYPT_SILENT_FLAG | Richiede che il provider di servizi chiave (KSP) non visualizzi alcuna interfaccia utente. Se il provider deve visualizzare l'interfaccia utente da operare, la chiamata ha esito negativo e il KSP deve impostare il codice di errore NTE_SILENT_CONTEXT come ultimo errore. |
Valore restituito
Restituisce un codice di stato che indica l'esito positivo o negativo della funzione.
I codici restituiti possibili includono, ma non sono limitati a, i seguenti.
| Codice restituito | Descrizione |
|---|---|
| ERROR_SUCCESS | La funzione ha avuto esito positivo. |
| NTE_BAD_FLAGS | Il parametro dwFlags contiene un valore non valido. |
| NTE_BAD_KEY_STATE | La chiave specificata dal parametro hKey non è valida. La causa più comune di questo errore è che la chiave non è stata completata usando la funzione NCryptFinalizeKey . |
| NTE_BAD_TYPE | La chiave specificata dal parametro hKey non può essere esportata nel tipo BLOB specificato dal parametro pszBlobType . |
| NTE_INVALID_HANDLE | Il parametro hKey ohExportKey non è valido. |
| NTE_INVALID_PARAMETER | Uno o più parametri non sono validi. |
Commenti
Un servizio non deve chiamare questa funzione dalla funzione StartService. Se un servizio chiama questa funzione dalla funzione StartService , può verificarsi un deadlock e il servizio potrebbe interrompere la risposta.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows Vista [app desktop | App UWP] |
| Server minimo supportato | Windows Server 2008 [app desktop | App UWP] |
| Piattaforma di destinazione | Windows |
| Intestazione | ncrypt.h |
| Libreria | Ncrypt.lib |
| DLL | Ncrypt.dll |