NCryptCreatePersistedKey con el proveedor de almacenamiento de claves (KSP)

La función NCryptCreatePersistedKey crea una nueva clave y la almacena en el proveedor de almacenamiento de claves (KSP). Puede usar la función NCryptSetProperty para establecer sus propiedades después de la creación. Debe llamar a NCryptFinalizeKey antes de poder usar la clave.

Parameters

hProvider [entrada]

El identificador del proveedor de almacenamiento de claves donde se creará la clave. Use NCryptOpenStorageProvider para obtener este identificador.

phKey [salida]

La dirección de una variable NCRYPT_KEY_HANDLE que almacena el identificador de la clave.

pszAlgId [entrada]

Un puntero a una cadena Unicode terminada en nulo que especifica el identificador del algoritmo criptográfico para crear la clave.

AWS CloudHSM El proveedor de almacenamiento de claves (KSP) admite los siguientes algoritmos:

Constante/valor	Description (Descripción)
BCRYPT_RSA_ALGORITHM "RSA"	El algoritmo de clave pública RSA.
BCRYPT_ECDSA_P256_ALGORITHM "ECDSA_P256"	El algoritmo de firma digital de curva elíptica de primo de 256 bits (FIPS 186-2).
BCRYPT_ECDSA_P384_ALGORITHM "ECDSA_P384"	El algoritmo de firma digital de curva elíptica de primo de 384 bits (FIPS 186-2).
BCRYPT_ECDSA_P521_ALGORITHM "ECDSA_P521"	El algoritmo de firma digital de curva elíptica de primo de 521 bits (FIPS 186-2).

pszKeyName [entrada, opcional]

Un puntero a una cadena Unicode terminada en nulo que contiene el nombre de la clave. Si este parámetro es NULL, esta función creará una clave efímera que no se conserva.

dwLegacyKeySpec [entrada, sin usar]

AWS CloudHSM El proveedor de almacenamiento de claves (KSP) no usa este parámetro.

dwFlags [entrada]

Indicadores para modificar el comportamiento de la función. Use cero o uno o más de los siguientes valores:

Valor	Significado
NCRYPT_MACHINE_KEY_FLAG	Este indicador no tiene efecto.
NCRYPT_SILENT_FLAG	Este indicador no tiene efecto.
NCRYPT_OVERWRITE_KEY_FLAG	Si se especifica este indicador se sobrescribe cualquier clave existente con el mismo nombre en el HSM. Sin este indicador, la función devuelve .

Valor

Significado

NCRYPT_MACHINE_KEY_FLAG

Este indicador no tiene efecto.

NCRYPT_SILENT_FLAG

Este indicador no tiene efecto.

NCRYPT_OVERWRITE_KEY_FLAG

Si se especifica este indicador se sobrescribe cualquier clave existente con el mismo nombre en el HSM.

Sin este indicador, la función devuelve .

Valor de retorno

La función devuelve un código de estado para indicar si la operación se realizó correctamente o si se produjo un error.

Los códigos de retorno comunes incluyen:

Código de retorno	Description (Descripción)
ERROR_SUCCESS	La función se completó correctamente.
NTE_INVALID_PARAMETER	Uno o más parámetros no son válidos.
NTE_FAIL	La operación no se pudo completar.
NTE_BAD_FLAGS	El parámetro `dwFlags` contiene un valor que no es válido.
NTE_NOT_SUPPORTED	El parámetro `pszAlgId` contiene un valor que no se admite.
NTE_EXISTS	Ya existe una clave con el nombre especificado y la operación no usó `NCRYPT_OVERWRITE_KEY_FLAG`.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

NCryptOpenKey

NCryptGetProperty