NCryptCreatePersistedKeymit dem Schlüsselspeicheranbieter (KSP)

Die NCryptCreatePersistedKey Funktion erstellt einen neuen Schlüssel und speichert ihn im Key Storage Provider (KSP). Sie können die NCryptSetPropertyFunktion verwenden, um ihre Eigenschaften nach der Erstellung festzulegen. Sie müssen anrufen, NCryptFinalizeKeybevor Sie den Schlüssel verwenden können.

Parameter

hProvider[rein]

Das Handle des Schlüsselspeicheranbieters, unter dem Sie den Schlüssel erstellen werden. Verwenden Sie NCryptOpenStorageProvider, um dieses Handle zu erhalten.

phKey[raus]

Die Adresse einer NCRYPT_KEY_HANDLE Variablen, die das Schlüssel-Handle speichert.

pszAlgId[in]

Ein Zeiger auf eine mit Null terminierte Unicode-Zeichenfolge, die den Bezeichner des kryptografischen Algorithmus für die Erstellung des Schlüssels angibt.

AWS CloudHSM Key Storage Provider (KSP) unterstützt die folgenden Algorithmen:

Konstante/Wert	Beschreibung
BCRYPT_RSA_ALGORITHM "RSA"	Der RSA Public-Key-Algorithmus.
BCRYPT_ ECDSA _P256_ ALGORITHM „ECDSA_P256"	Der 256-Bit-Algorithmus für digitale Signaturen mit elliptischer Primzahlkurve (186-2). FIPS
BCRYPTECDSA_ _P384_ ALGORITHM „ECDSA_P384"	Der 384-Bit-Algorithmus für digitale Signaturen mit elliptischer Primzahlkurve (186-2). FIPS
BCRYPTECDSA_ _P521_ ALGORITHM „ECDSA_P521"	Der 521-Bit-Algorithmus für digitale Signaturen mit elliptischer Primzahlkurve (186-2). FIPS

pszKeyName[rein, optional]

Ein Zeiger auf eine Unicode-Zeichenfolge mit Nullterminierung, die den Namen des Schlüssels enthält. Wenn dieser Parameter den Wert hatNULL, erstellt diese Funktion einen kurzlebigen Schlüssel, der nicht persistent ist.

dwLegacyKeySpec[drin, unbenutzt]

AWS CloudHSM Key Storage Provider (KSP) verwendet diesen Parameter nicht.

dwFlags[in]

Flags, um das Verhalten der Funktion zu ändern. Verwenden Sie null oder mehr der folgenden Werte:

Wert	Bedeutung
NCRYPT_MACHINE_KEY_FLAG	Dieses Kennzeichen hat keine Wirkung.
NCRYPT_SILENT_FLAG	Diese Flagge hat keine Wirkung.
NCRYPT_OVERWRITE_KEY_FLAG	Die Angabe dieses Flags überschreibt alle vorhandenen Schlüssel mit demselben Namen in derHSM. Ohne dieses Flag kehrt die Funktion zurück .

Wert

Bedeutung

NCRYPT_MACHINE_KEY_FLAG

Dieses Kennzeichen hat keine Wirkung.

NCRYPT_SILENT_FLAG

Diese Flagge hat keine Wirkung.

NCRYPT_OVERWRITE_KEY_FLAG

Die Angabe dieses Flags überschreibt alle vorhandenen Schlüssel mit demselben Namen in derHSM.

Ohne dieses Flag kehrt die Funktion zurück .

Rückgabewert

Die Funktion gibt einen Statuscode zurück, der auf Erfolg oder Misserfolg hinweist.

Zu den gängigen Rückgabecodes gehören:

Rückgabecode	Beschreibung
ERROR_SUCCESS	Die Funktion wurde erfolgreich abgeschlossen.
NTE_INVALID_PARAMETER	Ein oder mehrere Parameter sind nicht gültig.
NTE_FAIL	Der Vorgang konnte nicht abgeschlossen werden.
NTE_BAD_FLAGS	Der `dwFlags` Parameter enthält einen ungültigen Wert.
NTE_NOT_SUPPORTED	Der `pszAlgId` Parameter enthält einen nicht unterstützten Wert.
NTE_EXISTS	Ein Schlüssel mit dem angegebenen Namen ist bereits vorhanden und der Vorgang wurde nicht verwendet`NCRYPT_OVERWRITE_KEY_FLAG`.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

NCryptOpenKey

NCryptGetProperty