Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Opérations d'API prises en charge Fournisseur de stockage de clés (KSP) pour AWS CloudHSM le SDK client 5
Les paramètres du KSP sont définis par Microsoft KSP. Consultez la [documentation Microsoft](https://learn.microsoft.com/en-us/windows/win32/api/ncrypt/) pour plus d'informations.
Le fournisseur de stockage de clés (KSP) prend en charge les opérations d'API KSP suivantes pour le SDK AWS CloudHSM client 5.
+ [`NCryptOpenStorageProvider`](ksp-library-apis-open-provider.md)
+ [NCryptOpenKey](ksp-library-apis-open-key.md)
+ [NCryptCreatePersistedKey](ksp-library-apis-create-persisted-key.md)
+ [NCryptGetProperty](ksp-library-apis-get-property.md)
+ [NCryptSetProperty](ksp-library-apis-set-property.md)
+ [NCryptFinalizeKey](ksp-library-apis-finalize-key.md)
+ [NCryptDeleteKey](ksp-library-apis-delete-key.md)
+ [NCryptFreeObject](ksp-library-apis-free-object.md)
+ [NCryptFreeBuffer](ksp-library-apis-free-buffer.md)
+ [NCryptIsAlgSupported](ksp-library-apis-is-alg-supported.md)
+ [NCryptEnumAlgorithms](ksp-library-apis-enum-algorithms.md)
+ [NCryptEnumKeys](ksp-library-apis-enum-keys.md)
+ [NCryptExportKey](ksp-library-apis-export-key.md)
+ [NCryptSignHash](ksp-library-apis-sign-hash.md)
+ [NCryptVerifySignature](ksp-library-apis-verify-signature.md)
# NCryptOpenStorageProvider fonction avec le fournisseur de stockage de clés (KSP)
La `NCryptOpenStorageProvider` fonction charge et initialise le fournisseur de stockage de clés (KSP).
## Parameters
`phProvider`[dehors]
Un pointeur vers une `NCRYPT_PROV_HANDLE` variable qui stocke le descripteur du fournisseur.
`pszProviderName`[en]
Pointeur vers une chaîne Unicode terminée par un caractère nul identifiant le fournisseur de stockage de clés. Le fournisseur de stockage de clés (KSP) AWS CloudHSM prend en charge les valeurs suivantes :
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/ksp-library-apis-open-provider.html)
Les valeurs sont des chaînes de caractères larges littérales, comme indiqué par L avant le littéral.
`dwFlags`[en]
Indicateurs qui modifient le comportement de la fonction. Aucun drapeau n'est défini pour cette fonction.
## Valeur renvoyée
La fonction renvoie un code d'état indiquant le succès ou l'échec.
Les codes de retour courants incluent :
****
| Code de retour | Description |
| --- | --- |
| ERREUR\$1SUCCÈS | L'opération s'est terminée avec succès. |
| PARAMÈTRE\$1INVALIDE | Un ou plusieurs paramètres ne sont pas valides. |
| NOT\$1FAIL | L'opération n'a pas pu être terminée. |
# NCryptOpenKey avec le fournisseur de stockage de clés (KSP)
La `NCryptOpenKey` fonction ouvre une clé qui existe dans le fournisseur de stockage de clés (KSP).
## Parameters
`hProvider`[en]
Le handle KSP qui contient la clé. [`NCryptOpenStorageProvider`](ksp-library-apis-open-provider.md)Utilisez-le pour obtenir le manche.
`phKey`[dehors]
Un pointeur vers une `NCRYPT_KEY_HANDLE` variable qui stocke le descripteur de touche.
`pszKeyName`[en]
Un pointeur vers une chaîne Unicode terminée par un caractère nul et contenant le nom de la clé.
`dwLegacyKeySpec`[en, non utilisé]
AWS CloudHSM Le fournisseur de stockage de clés (KSP) n'utilise pas ce paramètre.
`dwFlags`[en]
Indicateurs qui modifient le comportement de la fonction. Aucun drapeau n'est défini pour cette fonction.
## Valeur renvoyée
La fonction renvoie un code d'état indiquant le succès ou l'échec.
Les codes de retour courants incluent :
****
| Code de retour | Description |
| --- | --- |
| ERREUR\$1SUCCÈS | L'opération s'est terminée avec succès. |
| PARAMÈTRE\$1INVALIDE | Un ou plusieurs paramètres ne sont pas valides. |
| NOT\$1FAIL | L'opération n'a pas pu être terminée. |
| NTE\$1INVALID\$1HANDLE | Le handle in n'`hProvider`est pas valide. |
| NTE\$1BAD\$1KEYSET | Le nom de clé fourni n'a pas renvoyé de résultat unique. |
# NCryptCreatePersistedKey avec le fournisseur de stockage de clés (KSP)
La `NCryptCreatePersistedKey` fonction crée une nouvelle clé et la stocke dans le fournisseur de stockage de clés (KSP). Vous pouvez utiliser la [`NCryptSetProperty`](ksp-library-apis-set-property.md)fonction pour définir ses propriétés après sa création. Vous devez appeler [`NCryptFinalizeKey`](ksp-library-apis-finalize-key.md)avant de pouvoir utiliser la clé.
## Parameters
`hProvider`[en]
Identifiant du fournisseur de stockage de clés dans lequel vous allez créer la clé. [`NCryptOpenStorageProvider`](ksp-library-apis-open-provider.md)Utilisez-le pour obtenir cette poignée.
`phKey`[dehors]
Adresse d'une `NCRYPT_KEY_HANDLE` variable qui stocke le descripteur de la clé.
`pszAlgId`[en]
Pointeur vers une chaîne Unicode terminée par un caractère nul qui indique l'identifiant de l'algorithme cryptographique utilisé pour créer la clé.
AWS CloudHSM Le fournisseur de stockage de clés (KSP) prend en charge les algorithmes suivants :
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/ksp-library-apis-create-persisted-key.html)
`pszKeyName`[en, facultatif]
Pointeur vers une chaîne Unicode terminée par un caractère nul et contenant le nom de la clé. Si ce paramètre est NULL, cette fonction créera une clé éphémère qui n'est pas conservée.
`dwLegacyKeySpec`[en, non utilisé]
AWS CloudHSM Le fournisseur de stockage de clés (KSP) n'utilise pas ce paramètre.
`dwFlags`[en]
Drapeaux permettant de modifier le comportement de la fonction. Utilisez zéro ou plusieurs des valeurs suivantes :
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/ksp-library-apis-create-persisted-key.html)
## Valeur renvoyée
La fonction renvoie un code d'état indiquant le succès ou l'échec.
Les codes de retour courants incluent :
****
| Code de retour | Description |
| --- | --- |
| ERREUR\$1SUCCÈS | La fonction s'est terminée avec succès. |
| PARAMÈTRE\$1INVALIDE | Un ou plusieurs paramètres ne sont pas valides. |
| NOTE\$1FAIL | L'opération n'a pas pu être terminée. |
| BATE\$1BAD\$1FLAGS | Le `dwFlags` paramètre contient une valeur non valide. |
| NOTE NON PRISE EN CHARGE | Le `pszAlgId` paramètre contient une valeur non prise en charge. |
| NOTE\$1EXISTS | Une clé portant le nom spécifié existe déjà et l'opération n'a pas été utilisée` NCRYPT_OVERWRITE_KEY_FLAG`. |
# NCryptGetProperty avec le fournisseur de stockage de clés (KSP)
La `NCryptGetProperty` fonction récupère les valeurs des propriétés d'un objet de stockage clé.
## Parameters
`hObject`[en]
Le descripteur de l'objet dont vous souhaitez récupérer la propriété. Vous pouvez utiliser :
+ Un identifiant de fournisseur (`NCRYPT_PROV_HANDLE`)
+ Une poignée à clé (`NCRYPT_KEY_HANDLE`)
`pszProperty `[en]
Un pointeur vers une chaîne Unicode terminée par un caractère nul contenant le nom de la propriété à récupérer.
Lors de son utilisation`NCRYPT_PROV_HANDLE`, le fournisseur de stockage de AWS CloudHSM clés (KSP) prend en charge les identifiants KSP suivants :
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/ksp-library-apis-get-property.html)
Lors de son utilisation`NCRYPT_KEY_HANDLE`, le fournisseur de stockage de AWS CloudHSM clés (KSP) prend en charge les identifiants KSP suivants :
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/ksp-library-apis-get-property.html)
Les valeurs sont des chaînes de caractères larges littérales, comme indiqué par L avant le littéral.
`pbOutput`[dehors]
Adresse d'une mémoire tampon pour stocker la valeur de la propriété. Spécifiez la taille de la mémoire tampon à l'aide de`cbOutput`.
Pour déterminer la taille de tampon requise, définissez ce paramètre sur NULL. La fonction enregistre la taille requise (en octets) à l'emplacement indiqué par`pcbResult`.
`cbOutput`[en]
Taille de la `pbOutput` mémoire tampon en octets.
`pcbResult`[dehors]
Pointeur vers une variable DWORD qui stocke le nombre d'octets copiés dans la `pbOutput` mémoire tampon.
Si la valeur `pbOutput` est NULL, cela stocke la taille requise (en octets).
`dwFlags`[en]
Drapeaux permettant de modifier le comportement de la fonction. Vous pouvez utiliser zéro ou :
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/ksp-library-apis-get-property.html)
Lorsque PSZProperty l'est`NCRYPT_SECURITY_DESCR_PROPERTY`, utilisez l'un ou une combinaison des éléments suivants :
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/ksp-library-apis-get-property.html)
## Valeur renvoyée
La fonction renvoie un code d'état indiquant le succès ou l'échec.
Les codes de retour courants incluent :
****
| Code de retour | Description |
| --- | --- |
| ERREUR\$1SUCCÈS | L'opération s'est terminée avec succès. |
| PARAMÈTRE\$1INVALIDE | Un ou plusieurs paramètres ne sont pas valides. |
| NOTE\$1FAIL | L'opération n'a pas pu être terminée. |
| BATE\$1BAD\$1FLAGS | Le `dwFlags` paramètre contient une valeur non valide. |
| NOTE NON PRISE EN CHARGE | Le `pszAlgId` paramètre contient une valeur qui n'est pas prise en charge. |
| NOTE\$1INVALID\$1HANDLE | Le handle in n'`hObject`est pas valide. |
| NTE\$1BUFFER\$1TOO\$1SMALL | Le `cbOutput` paramètre est trop petit pour les valeurs renvoyées. |
# NCryptSetProperty avec le fournisseur de stockage de clés (KSP)
La `NCryptSetProperty` fonction définit les valeurs des propriétés d'un objet de stockage clé.
## Parameters
`hObject`[en]
Le descripteur de l'objet dont vous souhaitez définir la propriété. Vous pouvez utiliser :
+ Un identifiant de fournisseur (`NCRYPT_PROV_HANDLE`)
+ Une poignée à clé (`NCRYPT_KEY_HANDLE`)
`pszProperty `[en]
Un pointeur vers une chaîne Unicode terminée par un caractère nul contenant le nom de la propriété à récupérer.
Lors de son utilisation`NCRYPT_PROV_HANDLE`, le fournisseur de stockage de AWS CloudHSM clés (KSP) prend en charge les identifiants KSP suivants :
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/ksp-library-apis-set-property.html)
Lors de son utilisation`NCRYPT_KEY_HANDLE`, le fournisseur de stockage de AWS CloudHSM clés (KSP) prend en charge les identifiants KSP suivants :
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/ksp-library-apis-set-property.html)
Les valeurs sont des chaînes de caractères larges littérales, comme indiqué par L avant le littéral.
`pbInput`[en]
Adresse d'un tampon contenant la nouvelle valeur de propriété. `cbInput`contient la taille de la mémoire tampon.
`cbInput`[en]
Taille de la `pbInput` mémoire tampon en octets.
`dwFlags`[en]
Indicateurs qui modifient le comportement de la fonction. Aucun drapeau n'est défini pour cette fonction.
## Valeur renvoyée
La fonction renvoie un code d'état indiquant le succès ou l'échec.
Les codes de retour courants incluent :
****
| Code de retour | Description |
| --- | --- |
| ERREUR\$1SUCCÈS | L'opération s'est terminée avec succès. |
| PARAMÈTRE\$1INVALIDE | Un ou plusieurs paramètres ne sont pas valides. |
| NOTE\$1FAIL | L'opération n'a pas pu être terminée. |
| BATE\$1BAD\$1FLAGS | Le `dwFlags` paramètre contient une valeur non valide. |
| NOTE NON PRISE EN CHARGE | Le `pszProperty` paramètre contient une valeur qui n'est pas prise en charge. |
| NOTE\$1INVALID\$1HANDLE | Le handle in n'`hObject`est pas valide. |
| NOTE\$1BAD\$1DATA | Les données pointées par `pbInput` et ne `cbInput` sont pas valides. |
# NCryptFinalizeKey avec le fournisseur de stockage de clés (KSP)
La `NCryptFinalizeKey` fonction complète une touche KSP. Vous devez appeler cette fonction avant de pouvoir utiliser la touche.
## Parameters
`hKey`[en]
Le manche de la clé pour terminer. Obtenez ce descripteur en appelant la [NCryptCreatePersistedKey](ksp-library-apis-create-persisted-key.md)fonction.
`dwFlags`[en]
Drapeaux permettant de modifier le comportement de la fonction. Vous pouvez utiliser zéro ou les valeurs suivantes :
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/ksp-library-apis-finalize-key.html)
## Valeur renvoyée
La fonction renvoie un code d'état indiquant le succès ou l'échec.
Les codes de retour courants incluent :
****
| Code de retour | Description |
| --- | --- |
| ERREUR\$1SUCCÈS | L'opération s'est terminée avec succès. |
| NOTE\$1FAIL | L'opération n'a pas pu être terminée. |
| NOTE\$1INVALID\$1HANDLE | Le handle in n'`hKey`est pas valide. |
| NOTE NON PRISE EN CHARGE | Le `dwFlags` paramètre contient une valeur qui n'est pas prise en charge. |
| BATE\$1BAD\$1FLAGS | Le `dwFlags` paramètre contient une valeur non valide. |
# NCryptDeleteKey avec le fournisseur de stockage de clés (KSP)
La `NCryptDeleteKey` fonction supprime une clé KSP du fournisseur de stockage de clés (KSP).
## Parameters
`hKey`[en]
Poignée de la clé à supprimer.
`dwFlags`[en]
Drapeaux permettant de modifier le comportement de la fonction. Vous pouvez utiliser zéro ou plusieurs des valeurs suivantes :
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/ksp-library-apis-delete-key.html)
## Valeur renvoyée
La fonction renvoie un code d'état indiquant le succès ou l'échec.
Les codes de retour courants incluent :
****
| Code de retour | Description |
| --- | --- |
| ERREUR\$1SUCCÈS | La fonction s'est déroulée correctement. |
| PARAMÈTRE\$1INVALIDE | Un ou plusieurs paramètres ne sont pas valides. |
| BATE\$1BAD\$1FLAGS | Le `dwFlags` paramètre contient une valeur non valide. |
| NOT\$1FAIL | L'opération n'a pas pu être terminée. |
| NTE\$1INVALID\$1HANDLE | Le handle in n'`hKey`est pas valide. |
| ERREUR\$1INTERNE | Une erreur interne s'est produite lors de la suppression de la clé. |
# NCryptFreeObject avec le fournisseur de stockage de clés (KSP)
La `NCryptFreeObject` fonction libère le fournisseur ou le descripteur de clé du fournisseur de stockage de clés (KSP).
## Parameters
`hObject`[en]
Poignée de l'objet à libérer. Vous pouvez utiliser :
+ Un identifiant de fournisseur (`NCRYPT_PROV_HANDLE`)
+ Une poignée à clé (`NCRYPT_KEY_HANDLE`)
## Valeur renvoyée
La fonction renvoie un code d'état indiquant le succès ou l'échec.
Les codes de retour courants incluent :
****
| Code de retour | Description |
| --- | --- |
| ERREUR\$1SUCCÈS | L'opération s'est terminée avec succès. |
| NTE\$1INVALID\$1HANDLE | Le handle in n'`hObject`est pas valide. |
# NCryptFreeBuffer avec le fournisseur de stockage de clés (KSP)
La `NCryptFreeBuffer` fonction libère un bloc de mémoire alloué par le fournisseur de stockage de clés (KSP).
## Parameters
`pvInput`[en]
Adresse de la mémoire à libérer.
## Valeur renvoyée
La fonction renvoie un code d'état indiquant le succès ou l'échec.
Les codes de retour courants incluent :
****
| Code de retour | Description |
| --- | --- |
| ERREUR\$1SUCCÈS | L'opération s'est terminée avec succès. |
| NOT\$1FAIL | L'opération n'a pas pu être terminée. |
# NCryptIsAlgSupported avec le fournisseur de stockage de clés (KSP)
NCryptIsAlgSupported fonction détermine si le fournisseur de stockage de clés (KSP) prend en charge un algorithme cryptographique spécifique.
## Parameters
`hProvider`[en]
Identifiant du fournisseur de stockage de clés. [`NCryptOpenStorageProvider`](ksp-library-apis-open-provider.md)Utilisez-le pour obtenir le manche.
`pszAlgId`[en]
Pointeur vers une chaîne Unicode terminée par un caractère nul qui contient l'identifiant de l'algorithme cryptographique utilisé pour créer la clé. Le fournisseur de stockage de clés (KSP) AWS CloudHSM prend en charge les algorithmes suivants :
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/ksp-library-apis-is-alg-supported.html)
`dwFlags`[en]
Indicateurs qui modifient le comportement des fonctions. Il peut s'agir de zéro ou de la valeur suivante :
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/ksp-library-apis-is-alg-supported.html)
## Valeur renvoyée
La fonction renvoie un code d'état indiquant le succès ou l'échec.
Les codes de retour courants incluent :
****
| Code de retour | Description |
| --- | --- |
| ERREUR\$1SUCCÈS | L'opération s'est terminée avec succès. |
| PARAMÈTRE\$1INVALIDE | Un ou plusieurs paramètres ne sont pas valides. |
| BATE\$1BAD\$1FLAGS | Le `dwFlags` paramètre contient une valeur non valide. |
| NOTE NON PRISE EN CHARGE | Le `pszAlgId` paramètre contient une valeur non prise en charge. |
| NOTE\$1INVALID\$1HANDLE | Le handle in n'`hProvider`est pas valide. |
# NCryptEnumAlgorithms avec le fournisseur de stockage de clés (KSP)
La `NCryptEnumAlgorithms` fonction récupère les noms des algorithmes pris en charge par le fournisseur de stockage de clés (KSP).
## Parameters
`hProvider`[en]
Identifiant du fournisseur de stockage de clés pour lequel énumérer les algorithmes. Utilisez la [`NCryptOpenStorageProvider`](ksp-library-apis-open-provider.md)fonction pour obtenir ce descripteur.
`dwAlgOperations`[en]
Ensemble de valeurs qui spécifient les classes d'algorithmes à énumérer. Vous pouvez utiliser zéro pour énumérer tous les algorithmes ou combiner une ou plusieurs de ces valeurs :
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/ksp-library-apis-enum-algorithms.html)
`pdwAlgCount`[dehors]
Adresse d'un DWORD qui stocke le nombre d'éléments du `ppAlgList` tableau.
`ppAlgList`[dehors]
Adresse d'un pointeur de `NCryptAlgorithmName` structure qui stocke un tableau de noms d'algorithmes enregistrés. Le `pdwAlgCount` paramètre indique le nombre d'éléments de ce tableau.
`dwFlags`[en]
Drapeaux permettant de modifier le comportement de la fonction. Utilisez zéro ou la valeur suivante :
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/ksp-library-apis-enum-algorithms.html)
## Valeur renvoyée
La fonction renvoie un code d'état indiquant le succès ou l'échec.
Les codes de retour courants incluent :
****
| Code de retour | Description |
| --- | --- |
| ERREUR\$1SUCCÈS | L'opération s'est terminée avec succès. |
| PARAMÈTRE\$1INVALIDE | Un ou plusieurs paramètres ne sont pas valides. |
| NOTE\$1FAIL | L'opération n'a pas pu être terminée. |
| BATE\$1BAD\$1FLAGS | Le `dwFlags` paramètre contient une valeur non valide. |
| NOTE NON PRISE EN CHARGE | Le `dwAlgOperations` paramètre contient une valeur non prise en charge. |
# NCryptEnumKeys avec le fournisseur de stockage de clés (KSP)
NCryptEnumKeys fonction répertorie les clés stockées dans le fournisseur de stockage de clés (KSP).
## Parameters
`hProvider`[en]
Identifiant du fournisseur de stockage des clés. [`NCryptOpenStorageProvider`](ksp-library-apis-open-provider.md)Utilisez-le pour obtenir cette poignée.
`pszScope`[en, non utilisé]
Définissez ce paramètre sur NULL.
`ppKeyName`[dehors]
Adresse de pointeur vers une `NCryptKeyName` structure qui stocke le nom de la clé. Pour libérer cette mémoire après utilisation, appelez`NCryptFreeBuffer`.
`ppEnumState`[entrée, sortie]
Une adresse de pointeur VOID qui suit la progression de l'énumération. Le fournisseur de stockage de clés utilise ces informations en interne pour gérer la séquence d'énumération. Pour recommencer une nouvelle énumération depuis le début, définissez ce pointeur sur NULL.
Pour libérer cette mémoire une fois l'énumération terminée, passez ce pointeur au`NCryptFreeBuffer`.
`dwFlags`[en]
Drapeaux permettant de modifier le comportement de la fonction. Cette fonction n'a aucun drapeau.
## Valeur renvoyée
La fonction renvoie un code d'état indiquant le succès ou l'échec.
Les codes de retour courants incluent :
****
| Code de retour | Description |
| --- | --- |
| ERREUR\$1SUCCÈS | L'opération s'est terminée avec succès. |
| PARAMÈTRE\$1INVALIDE | Un ou plusieurs paramètres ne sont pas valides. |
| NOT\$1FAIL | L'opération n'a pas pu être terminée. |
| NTE\$1INVALID\$1HANDLE | Le handle in n'`hProvider`est pas valide. |
| NE NOTEZ AUCUN AUTRE ARTICLE | L'énumération a répertorié toutes les clés disponibles. |
# NCryptExportKey avec le fournisseur de stockage de clés (KSP)
La `NCryptExportKey` fonction exporte une clé KSP vers une mémoireBLOB. Cette fonction prend uniquement en charge l'exportation de clés publiques.
## Parameters
`hKey`[en]
Poignée de la clé à exporter.
`hExportKey`[en, non utilisé]
AWS CloudHSM Le fournisseur de stockage de clés (KSP) n'utilise pas ce paramètre.
`pszBlobType`[en]
Chaîne Unicode terminée par un caractère nul qui indique le BLOB type à exporter. AWS CloudHSM Le fournisseur de stockage de clés (KSP) prend en charge les valeurs suivantes :
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/ksp-library-apis-export-key.html)
`pParameterList`[en, non utilisé]
AWS CloudHSM Le fournisseur de stockage de clés (KSP) n'utilise pas ce paramètre.
`pbOutput`[sortie, facultatif]
Adresse tampon pour stocker la clé BLOB. Spécifiez la taille de la mémoire tampon à l'aide de`cbOutput`. Si elle est définie sur NULL, la fonction stocke la taille requise (en octets) dans le DWORD pointé par`pcbResult`.
`cbOutput`[en]
Taille de la `pbOutput` mémoire tampon en octets.
`pcbResult`[dehors]
Adresse variable DWORD qui stocke le nombre d'octets copiés dans la `pbOutput` mémoire tampon. Si la valeur `pbOutput` est NULL, la fonction stocke la taille de tampon requise en octets.
`dwFlags`[en]
Drapeaux qui modifient le fonctionnement de la fonction. Vous pouvez utiliser zéro ou ce qui suit :
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/ksp-library-apis-export-key.html)
## Valeur renvoyée
La fonction renvoie un code d'état indiquant le succès ou l'échec.
Les codes de retour courants incluent :
****
| Code de retour | Description |
| --- | --- |
| ERREUR\$1SUCCÈS | L'opération s'est terminée avec succès. |
| PARAMÈTRE\$1INVALIDE | Un ou plusieurs paramètres ne sont pas valides. |
| NOTE\$1FAIL | L'opération n'a pas pu être terminée. |
| NOTE\$1INVALID\$1HANDLE | Le handle in n'`hProvider`est pas valide. |
| BATE\$1BAD\$1FLAGS | Le `dwFlags` paramètre contient une valeur non valide. |
| NOTE\$1BAD\$1KEY\$1STATE | L'état de la clé n'est pas valide. |
| NOTE NON PRISE EN CHARGE | Le `dwFlags` paramètre `pszBlobType` or contient une valeur non prise en charge. |
| ERREUR INTERNE D'ÉTAT | Une erreur interne s'est produite lors de l'opération. |
# NCryptSignHash avec le fournisseur de stockage de clés (KSP)
La `NCryptSignHash` fonction crée la signature d'une valeur de hachage.
## Parameters
`hKey`[en]
Le manche de la clé à utiliser pour signer le hachage.
`pPaddingInfo`[en, facultatif]
Pointeur vers une structure contenant des informations de remplissage. Le type de structure dépend de la `dwFlags` valeur. Utilisez ce paramètre uniquement avec des clés asymétriques ; défini sur NULL pour les autres types de clés.
`pbHashValue`[en]
Un pointeur vers un tampon contenant la valeur de hachage à signer. Spécifiez la taille de la mémoire tampon à l'aide de`cbHashValue`.
`cbHashValue`[en]
Taille, en octets, de la `pbHashValue` mémoire tampon à signer.
`pbSignature`[dehors]
Adresse d'une mémoire tampon pour stocker la signature. Spécifiez la taille de la mémoire tampon à l'aide de`cbSignature`.
Pour déterminer la taille de tampon requise, définissez ce paramètre sur NULL. La fonction stocke la taille requise (en octets) à l'emplacement indiqué par`pcbResult`.
`cbSignature`[en]
Taille de la `pbSignature` mémoire tampon en octets. La fonction ignore ce paramètre s'il `pbSignature` est NULL.
`pcbResult`[dehors]
Pointeur vers une variable DWORD qui stocke le nombre d'octets copiés dans la `pbSignature` mémoire tampon.
Si la valeur `pbSignature` est NULL, cela stocke la taille de mémoire tampon requise, en octets.
`dwFlags`[en]
Drapeaux permettant de modifier le comportement de la fonction. Les drapeaux autorisés dépendent du type de clé. Utilisez l'une des valeurs suivantes :
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/ksp-library-apis-sign-hash.html)
## Valeur renvoyée
La fonction renvoie un code d'état indiquant le succès ou l'échec.
Les codes de retour courants incluent :
****
| Code de retour | Description |
| --- | --- |
| ERREUR\$1SUCCÈS | L'opération s'est terminée avec succès. |
| PARAMÈTRE\$1INVALIDE | Un ou plusieurs paramètres ne sont pas valides. |
| NOTE\$1FAIL | L'opération n'a pas pu être terminée. |
| NOTE\$1INVALID\$1HANDLE | Le handle in n'`hKey`est pas valide. |
| BATE\$1BAD\$1FLAGS | Le `dwFlags` paramètre contient une valeur non valide. |
| NTE\$1BUFFER\$1TOO\$1SMALL | Le `pcbOutput` paramètre est trop petit pour les valeurs renvoyées. |
| NOTE\$1BAD\$1KEY\$1STATE | L'état de la clé n'est pas valide. |
| ERREUR\$1INTERNE | Une erreur interne s'est produite lors de la signature du hachage. |
# NCryptVerifySignature avec le fournisseur de stockage de clés (KSP)
La `NCryptVerifySignature` fonction confirme si une signature correspond à un hachage spécifié.
## Parameters
`hKey`[en]
Le descripteur de la clé à utiliser pour déchiffrer la signature. Vous devez utiliser la partie clé publique de la paire de clés utilisée pour signer les données avec le [`NCryptSignHash`](ksp-library-apis-sign-hash.md).
`pPaddingInfo`[en, facultatif]
Un pointeur vers une structure contenant des informations de remplissage. Le type de structure dépend de la `dwFlags` valeur. Utilisez ce paramètre uniquement avec des clés asymétriques ; défini sur NULL pour les autres types de clés.
`pbHashValue`[en]
Un pointeur vers un tampon contenant la valeur de hachage à signer. Spécifiez la taille de la mémoire tampon à l'aide de`cbHashValue`.
`cbHashValue`[en]
Taille de la `pbHashValue` mémoire tampon en octets.
`pbSignature`[dehors]
Adresse d'un tampon contenant le hachage signé des données. [`NCryptSignHash`](ksp-library-apis-sign-hash.md)À utiliser pour créer cette signature. Spécifiez la taille de la mémoire tampon à l'aide de`cbSignature`.
`cbSignature`[en]
Taille de la `pbSignature` mémoire tampon en octets. [`NCryptSignHash`](ksp-library-apis-sign-hash.md)À utiliser pour créer la signature.
`dwFlags`[en]
Drapeaux permettant de modifier le comportement de la fonction. Les drapeaux autorisés dépendent du type de clé. Utilisez l'une des valeurs suivantes :
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/ksp-library-apis-verify-signature.html)
## Valeur renvoyée
La fonction renvoie un code d'état indiquant le succès ou l'échec.
Les codes de retour courants incluent :
****
| Code de retour | Description |
| --- | --- |
| ERREUR\$1SUCCÈS | L'opération s'est terminée avec succès. |
| PARAMÈTRE\$1INVALIDE | Un ou plusieurs paramètres ne sont pas valides. |
| NOTE\$1FAIL | L'opération n'a pas pu être terminée. |
| NOTE\$1INVALID\$1HANDLE | Le handle in n'`hKey`est pas valide. |
| BATE\$1BAD\$1FLAGS | Le `dwFlags` paramètre contient une valeur non valide. |
| NOTE\$1BAD\$1SIGNATURE | La signature n'a pas été vérifiée. |
| NOTE\$1BAD\$1KEY\$1STATE | L'état de la clé n'est pas valide. |
| ERREUR\$1INTERNE | Une erreur interne s'est produite lors de la vérification de la signature. |