NCryptGetProperty com o provedor de armazenamento de chaves (KSP)

PDF

RSS

Modo de foco

NCryptGetProperty com o provedor de armazenamento de chaves (KSP) - AWS CloudHSM

Parâmetros Valor de retorno

A NCryptGetProperty função recupera os valores das propriedades de um objeto de armazenamento de chaves.

Parâmetros

hObject[em]

O identificador do objeto cuja propriedade você deseja recuperar. Você pode usar:

Um identificador de provedor (NCRYPT_PROV_HANDLE)
Uma alça de chave (NCRYPT_KEY_HANDLE)

pszProperty [em]

Um ponteiro para uma string Unicode terminada em nulo contendo o nome da propriedade a ser recuperada.

Ao usarNCRYPT_PROV_HANDLE, o AWS CloudHSM Key Storage Provider (KSP) oferece suporte aos seguintes identificadores KSP:

Identificador/Valor	Descrição
ENCRYPT_IMPL_TYPE_PROPERTY “Tipo Limpl”	Um DWORD contendo sinalizadores que definem detalhes de implementação do provedor
ENCRYPT_MAX_NAME_LENGTH_PROPERTY L “Comprimento máximo do nome”	Um DWORD contendo o tamanho máximo (em caracteres) de um nome de chave persistente.
ENCRYPT_NAME_PROPERTY L “Nome”	Um ponteiro para uma string Unicode terminada em nulo contendo o nome KSP.
ENCRYPT_VERSION_PROPERTY L “Versão”	Um DWORD contendo a versão do provedor (palavra alta: versão principal, palavra baixa: versão secundária).
ENCRYPT_USE_CONTEXT_PROPERTY “Contexto de uso”	Um ponteiro para uma string Unicode terminada em nulo descrevendo o contexto da operação.
ENCRYPT_SECURITY_DESCR_SUPPORT_PROPERTY L"Security Desc Support”	Indica se o provedor oferece suporte a descritores de segurança para chaves.

Ao usarNCRYPT_KEY_HANDLE, o AWS CloudHSM Key Storage Provider (KSP) oferece suporte aos seguintes identificadores KSP:

Identificador/Valor	Descrição
PROPRIEDADE_ENCRYPT_ALGORITHM L “Nome do algoritmo”	Uma string Unicode terminada em nulo contendo o nome do algoritmo da chave.
ENCRYPT_BLOCK_LENGTH_PROPERTY “Comprimento do bloco”	Um DWORD contendo o tamanho do bloco de criptografia em bytes.
ENCRYPT_EXPORT_POLICY_PROPERTY “Política de exportação”	Um DWORD contendo sinalizadores que especificam a política de exportação da chave persistente.
ENCRYPT_KEY_USAGE_PROPERTY “Uso da chave”	Um DWORD contendo sinalizadores que definem detalhes de uso da chave.
ENCRYPT_KEY_TYPE_PROPERTY “Tipo de chave”	Um DWORD contendo sinalizadores que definem o tipo de chave.
ENCRYPT_LENGTH_PROPERTY L “Comprimento”	Um DWORD contendo o tamanho da chave em bits.
ENCRYPT_LENGTHS_PROPERTY L “Comprimentos”	Um ponteiro para uma estrutura NCRYPT_SUPPORTED_LENGTHS contendo tamanhos de chave suportados.
ENCRYPT_NAME_PROPERTY L “Nome”	Um ponteiro para uma string Unicode terminada em nulo contendo o nome da chave.
ENCRYPT_SECURITY_DESCR_PROPERTY O “Desk de segurança”	Um ponteiro para uma estrutura SECURITY_DESCRIPTOR contendo as principais informações de controle de acesso.
PROPRIEDADE_DE_GRUPO_ENCRYPT_ALGORITHM L “Grupo de algoritmos”	Uma string Unicode terminada em nulo contendo o nome do grupo de algoritmos do objeto.
ENCRYPT_UNIQUE_NAME_PROPERTY L “Nome exclusivo”	Um ponteiro para uma string Unicode terminada em nulo contendo o nome exclusivo da chave.

nota

Os valores são literais de cadeia de caracteres largos, conforme indicado por L antes do literal.

pbOutput[fora]

O endereço de um buffer para armazenar o valor da propriedade. Especifique o tamanho do buffer usandocbOutput.

Para determinar o tamanho do buffer necessário, defina esse parâmetro como NULL. A função armazena o tamanho necessário (em bytes) no local apontado porpcbResult.

cbOutput[em]

O tamanho do pbOutput buffer em bytes.

pcbResult[fora]

Um ponteiro para uma variável DWORD que armazena o número de bytes copiados para o buffer. pbOutput

Se pbOutput for NULL, isso armazenará o tamanho necessário (em bytes).

dwFlags[em]

Sinalizadores para modificar o comportamento da função. Você pode usar zero ou:

Valor	Significado
ENCRYPT_SILENT_FLAG	Essa bandeira não tem efeito.

Quando PSZProperty estiverNCRYPT_SECURITY_DESCR_PROPERTY, use um ou uma combinação de:

Valor	Significado
INFORMAÇÕES DE SEGURANÇA DO PROPRIETÁRIO	Essa bandeira não tem efeito.
INFORMAÇÕES DE SEGURANÇA DO GRUPO	Essa bandeira não tem efeito.
DACL_SECURITY_INFORMATION	Essa bandeira não tem efeito.
INFORMAÇÕES_DE_SEGURANÇA DO RÓTULO	Essa bandeira não tem efeito.
INFORMAÇÕES DE SEGURANÇA DO SACL	Essa bandeira não tem efeito.

Valor de retorno

A função retorna um código de status para indicar sucesso ou falha.

Os códigos de devolução comuns incluem:

Código de retorno	Descrição
ERROR_SUCCESS	A operação foi concluída com êxito.
PARÂMETRO_INVÁLIDO DA NOTA	Um ou mais parâmetros não são válidos.
NOTA_FALHA	A operação não pôde ser concluída.
ANOTAR BANDEIRAS_RUINS	O `dwFlags` parâmetro contém um valor inválido.
NOTA NÃO SUPORTADA	O `pszAlgId` parâmetro contém um valor que não é suportado.
NOME DE USUÁRIO INVÁLIDO	O identificador não `hObject` é válido.
NOTE QUE O BUFFER É MUITO PEQUENO	O `cbOutput` parâmetro é muito pequeno para valores de retorno.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

NCryptCreatePersistedKey

NCryptSetProperty

Nesta página

Selecione suas preferências de cookies

Personalizar preferências de cookies

Essenciais

Desempenho

Funcionais

Publicidade

Não foi possível salvar as preferências de cookie

NCryptGetProperty com o provedor de armazenamento de chaves (KSP)

Parâmetros

nota

Valor de retorno

Nesta página

Esta página foi útil?

Próximo tópico:

Tópico anterior:

Precisa de ajuda?