翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
NCryptCreatePersistedKey 関数は新しいキーを作成し、キーストレージプロバイダー (KSP) に保存します。NCryptSetProperty 関数を使用して、作成後にプロパティを設定できます。キーを使用するNCryptFinalizeKey前に、 を呼び出す必要があります。
パラメータ
-
hProvider[入力〕 -
キーを作成するキーストレージプロバイダーのハンドル。NCryptOpenStorageProvider を使用してこのハンドルを取得します。
-
phKey[出力〕 -
キーハンドルを保存する
NCRYPT_KEY_HANDLE変数のアドレス。 -
pszAlgId[入力〕 -
キーを作成するための暗号化アルゴリズム識別子を指定する、null で終了された Unicode 文字列へのポインタ。
AWS CloudHSM キーストレージプロバイダー (KSP) は、次のアルゴリズムをサポートしています。
定数/値 説明 BCRYPT_RSA_ALGORITHM
「RSA」
RSA パブリックキーアルゴリズム。
BCRYPT_ECDSA_P256_ALGORITHM
「ECDSA_P256」
256 ビットの素楕円曲線デジタル署名アルゴリズム (FIPS 186-2)。
BCRYPT_ECDSA_P384_ALGORITHM
「ECDSA_P384」
384 ビットの素楕円曲線デジタル署名アルゴリズム (FIPS 186-2)。
BCRYPT_ECDSA_P521_ALGORITHM
「ECDSA_P521」
521 ビットの素楕円曲線デジタル署名アルゴリズム (FIPS 186-2)。
pszKeyName[入力、オプション〕-
キーの名前を含む null で終了された Unicode 文字列へのポインタ。このパラメータが NULL の場合、この関数は保持されないエフェメラルキーを作成します。
dwLegacyKeySpec[in、未使用〕-
AWS CloudHSM キーストレージプロバイダー (KSP) はこのパラメータを使用しません。
dwFlags[入力〕-
関数の動作を変更するフラグ。以下の値のうち 0 個以上を使用します。
値 意味 NCRYPT_MACHINE_KEY_FLAG
このフラグは効果がありません。
NCRYPT_="ENT_FLAG
このフラグは効果がありません。
NCRYPT_OVERWRITE_KEY_FLAG
このフラグを指定すると、HSM 内の同じ名前の既存のキーが上書きされます。
このフラグがない場合、関数は を返します 。
戻り値
関数は、成功または失敗を示すステータスコードを返します。
一般的なリターンコードは次のとおりです。
| リターンコード | 説明 |
|---|---|
|
エラー成功 |
関数は正常に完了しました。 |
|
NTE_INVALID_PARAMETER |
1 つ以上のパラメータが無効です。 |
|
NTE_FAIL |
オペレーションを完了できませんでした。 |
|
NTE_BAD_FLAGS |
|
|
NTE_NOT_SUPPORTED |
|
|
NTE_EXISTS |
指定された名前のキーは既に存在し、オペレーションは を使用しませんでした |
