CryptDecrypt 関数 (wincrypt.h)

Secure/Multipurpose Internet Mail Extensions (S/MIME) 電子メールの相互運用性 サポートするための重要な変更が、エンベロープ メッセージの処理に影響を与える CryptoAPI に加えられた。 詳細については、CryptMsgOpenToEncodeの「解説」セクションを参照してください。

構文

BOOL CryptDecrypt(
  [in]      HCRYPTKEY  hKey,
  [in]      HCRYPTHASH hHash,
  [in]      BOOL       Final,
  [in]      DWORD      dwFlags,
  [in, out] BYTE       *pbData,
  [in, out] DWORD      *pdwDataLen
);

パラメーター

[in] hKey

暗号化解除に使用するキーのハンドル。 アプリケーションは、CryptGenKey または CryptImportKey 関数 使用して、このハンドルを取得します。

このキーは、使用する復号化アルゴリズムを指定します。

[in] hHash

ハッシュ オブジェクトへのハンドル。 データの暗号化を解除し、同時にハッシュする場合は、ハッシュ オブジェクトへのハンドルがこのパラメーターで渡されます。 ハッシュ値は、復号化された プレーンテキストで更新されます。 このオプションは、署名の暗号化解除と検証を同時に行う場合に便利です。

CryptDecrypt呼び出す前に、アプリケーションは、CryptCreateHash 関数を呼び出すことによって、ハッシュ オブジェクトへのハンドルを取得する必要があります。 復号化が完了したら、CryptGetHashParam 関数を使用してハッシュ値を取得できます。また、CryptSignHash 関数を使用して署名することも、CryptVerifySignature 関数を使用して デジタル署名 を検証するために使用することもできます。

ハッシュを実行しない場合、このパラメーターは 0 である必要があります。

[in] Final

これが復号化される系列の最後のセクションであるかどうかを示すブール値。 この値は、最後のブロックまたは唯一のブロックの場合は TRUE されます。 これが最後のブロックでない場合、この値は FALSE。 詳細については、「解説」を参照してください。

[in] dwFlags

次のフラグ値が定義されています。

[in, out] pbData

復号化するデータを格納しているバッファーへのポインター。 復号化が実行されると、プレーンテキストはこの同じバッファーに戻されます。

このバッファー内の暗号化されたバイト数は、pdwDataLenによって指定 。

[in, out] pdwDataLen

pbData バッファーの長さを示す DWORD 値へのポインター。 この関数を呼び出す前に、呼び出し元のアプリケーションは、DWORD 値を復号化するバイト数に設定します。 返されると、DWORD 値には、復号化されたプレーンテキストのバイト数が含まれます。

ブロック暗号 を使用する場合、このデータの長さは、復号化するデータの最後のセクションであり、Final パラメーターが TRUEしない限り、ブロック サイズの倍数である必要があります。

戻り値

関数が成功した場合、関数は 0 以外 (TRUE) を返します。

関数が失敗した場合は、0 (FALSE) を返します。 拡張エラー情報については、GetLastError呼び出します。

NTE で開始されるエラー コードは、使用されている特定の CSP によって生成されます。 考えられるエラー コードの一部を次に示します。

備考

大量のデータを復号化する場合は、CryptDecrypt を繰り返し呼び出すことによって、セクションで行うことができます。 Final パラメーターは、CryptDecryptの最後の呼び出しでのみ TRUE を に設定する必要があります。これは、復号化エンジンが復号化プロセスを適切に完了できるようにするためです。 最後の が TRUE場合は、次の追加アクションが実行されます。

• キーがブロック暗号キーの場合、データは暗号のブロック サイズの倍数に埋め込まれます。 暗号のブロック サイズを見つけるには、CryptGetKeyParam を使用してキーのKP_BLOCKLEN値を取得します。
• 暗号が チェーン モードので動作している場合、次の CryptDecrypt 操作によって、暗号のフィードバック レジスタがキーのKP_IV値にリセットされます。
• 暗号が ストリーム暗号の場合、次の CryptDecrypt 呼び出しによって、暗号が初期 状態にリセットされます。

Final パラメーターを TRUEに設定せずに、暗号のフィードバック レジスタをキーのKP_IV値 設定する方法はありません。 必要に応じて、追加のパディング ブロックを追加したり、各ブロックのサイズを変更したりしない場合のように、CryptDuplicateKey 関数を使用して元のキーの複製を作成し、重複するキーを CryptDecrypt 関数に渡すことで、これをシミュレートできます。 これにより、元のキーのKP_IVが重複するキーに配置されます。 元のキーを作成またはインポートすると、キーのフィードバック レジスタが変更されるため、元のキーを暗号化に使用することはできません。 次の擬似コードは、これを行う方法を示しています。

// Set the IV for the original key. Do not use the original key for 
// encryption or decryption after doing this because the key's 
// feedback register will get modified and you cannot change it.
CryptSetKeyParam(hOriginalKey, KP_IV, newIV)

while(block = NextBlock())
{
    // Create a duplicate of the original key. This causes the 
    // original key's IV to be copied into the duplicate key's 
    // feedback register.
    hDuplicateKey = CryptDuplicateKey(hOriginalKey)

    // Decrypt the block with the duplicate key.
    CryptDecrypt(hDuplicateKey, block)

    // Destroy the duplicate key. Its feedback register has been 
    // modified by the CryptEncrypt function, so it cannot be used
    // again. It will be re-duplicated in the next iteration of the 
    // loop.
    CryptDestroyKey(hDuplicateKey)
}

Microsoft Enhanced Cryptographic Provider では、RSA公開キー による直接暗号化と、RSA 秘密キーによる暗号化解除がサポートされています。 暗号化では、PKCS #1 埋め込みが使用されます。 復号化時に、このパディングが検証されます。 復号化 データ 暗号化テキストの長さは、データの暗号化解除に使用される RSA キーの剰余と同じ長さにする必要があります。 暗号テキストの最上位バイト数が 0 の場合、これらのバイトは入力データ バッファーと入力バッファーの長さに含める必要があります。 暗号テキストは、リトル エンディアン 形式 する必要があります。

例

この関数を使用する例については、「サンプル C プログラム: ファイルの復号化」を参照してください。

必要条件

関連項目

CryptCreateHash

CryptEncrypt

CryptGenKey

CryptGetHashParam

CryptGetKeyParam

CryptImportKey

CryptMsgOpenToEncode

CryptSignHash

CryptVerifySignature

データ暗号化/復号化関数