翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
キーストレージプロバイダー (KSP) を使用した NCryptCreatePersistedKey
NCryptCreatePersistedKey 関数は、新しいキーを作成し、それをキーストレージプロバイダー (KSP) に保存します。キーを作成した後、NCryptSetProperty 関数を使用してそのプロパティを設定できます。キーを使用する前に、NCryptFinalizeKey を呼び出す必要があります。
パラメータ
-
hProvider[in] -
キーを作成するキーストレージプロバイダーのハンドル。このハンドルは、NCryptOpenStorageProvider を使用して取得します。
-
phKey[out] -
キーハンドルを収納する
NCRYPT_KEY_HANDLE変数のアドレス。 -
pszAlgId[in] -
キーを作成するための暗号アルゴリズム識別子を指定する、null 終端された Unicode 文字列へのポインタ。
AWS CloudHSM Key Storage Provider (KSP) は、次のアルゴリズムをサポートしています。
定数/値。 説明 BCRYPT_RSA_ALGORITHM
"RSA"
RSA パブリックキーアルゴリズム。
BCRYPT_ECDSA_P256_ALGORITHM
"ECDSA_P256"
256 ビット素数曲線デジタル署名アルゴリズム (FIPS 186-2)。
BCRYPT_ECDSA_P384_ALGORITHM
"ECDSA_P384"
384 ビット素数曲線デジタル署名アルゴリズム (FIPS 186-2)。
BCRYPT_ECDSA_P521_ALGORITHM
"ECDSA_P521"
521 ビット素数曲線デジタル署名アルゴリズム (FIPS 186-2)。
pszKeyName[in, optional]-
キー名を含む null 終端された Unicode 文字列へのポインタ。このパラメータが NULL の場合、この関数は永続化されない一時キーを作成します。
dwLegacyKeySpec[in, unused]-
AWS CloudHSM Key Storage Provider (KSP) はこのパラメータを使用しません。
dwFlags[in]-
関数の動作を変更するためのフラグ。以下の値を 0 個以上使用します。
値 意味 NCRYPT_MACHINE_KEY_FLAG
このフラグは効果がありません。
NCRYPT_SILENT_FLAG
このフラグは効果がありません。
NCRYPT_OVERWRITE_KEY_FLAG
このフラグを指定すると、HSM 内の同じ名前の既存のキーが上書きされます。
このフラグがない場合、関数は を返します。
戻り値
この関数は、成功または失敗を示すステータスコードを返します。
一般的なリターンコードは次のとおりです。
| リターンコード | 説明 |
|---|---|
|
ERROR_SUCCESS |
関数は正常に完了しました。 |
|
NTE_INVALID_PARAMETER |
1 つ以上のパラメータが無効です。 |
|
NTE_FAIL |
オペレーションを完了できませんでした。 |
|
NTE_BAD_FLAGS |
|
|
NTE_NOT_SUPPORTED |
|
|
NTE_EXISTS |
指定された名前のキーは既に存在し、オペレーションは |
