View a markdown version of this page

NCryptCreatePersistedKey com o provedor de armazenamento de chaves (KSP) - AWS CloudHSM
ParâmetrosValor de retorno

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

NCryptCreatePersistedKey com o provedor de armazenamento de chaves (KSP)

A função NCryptCreatePersistedKey cria uma nova chave e a armazena no Provedor de armazenamento de chaves (KSP). Você pode usar a função NCryptSetProperty para definir suas propriedades após a criação. Você deve chamar NCryptFinalizeKey antes de poder usar a chave.

Parâmetros

hProvider [in]

O identificador do provedor de armazenamento de chaves em que você criará a chave. Use NCryptOpenStorageProvider para obter esse identificador.

phKey [out]

O endereço de uma variável NCRYPT_KEY_HANDLE que armazena o identificador da chave.

pszAlgId [in]

Um ponteiro para uma string Unicode terminada em nulo que especifica o identificador do algoritmo criptográfico para criar a chave.

AWS CloudHSM O Key Storage Provider (KSP) suporta os seguintes algoritmos:

Constante/Valor Description

BCRYPT_RSA_ALGORITHM

"RSA"

O algoritmo de chave pública do RSA.

BCRYPT_ECDSA_P256_ALGORITHM

"ECDSA_P256"

O algoritmo de assinatura digital de curva elíptica principal de 256 bits (FIPS 186-2).

BCRYPT_ECDSA_P384_ALGORITHM

"ECDSA_P384"

O algoritmo de assinatura digital de curva elíptica principal de 384 bits (FIPS 186-2).

BCRYPT_ECDSA_P521_ALGORITHM

"ECDSA_P521"

O algoritmo de assinatura digital de curva elíptica principal de 521 bits (FIPS 186-2).
pszKeyName [in, optional]

Um ponteiro para uma string Unicode terminada em nulo que contém o nome da chave. Se esse parâmetro for NULL, essa função criará uma chave efêmera que não será persistida.

dwLegacyKeySpec [in, unused]

AWS CloudHSM O Key Storage Provider (KSP) não usa esse parâmetro.

dwFlags [in]

Sinalizadores para modificar o comportamento da função. Use nenhum ou mais dos seguintes valores:

Valor Significado

NCRYPT_MACHINE_KEY_FLAG

Esse sinalizador não tem efeito.

NCRYPT_SILENT_FLAG

Esse sinalizador não tem efeito.

NCRYPT_OVERWRITE_KEY_FLAG

A especificação desse sinalizador sobrescreve qualquer chave existente com o mesmo nome no HSM.

Sem esse sinalizador, a função retorna .

Valor de retorno

A função retorna um código de status para indicar êxito ou falha.

Os códigos de retorno comuns incluem:

Código de retorno Description

ERROR_SUCCESS

A função foi concluída com êxito.

NTE_INVALID_PARAMETER

Um ou mais parâmetros não são válidos.

NTE_FAIL

A operação não foi concluída.

NTE_BAD_FLAGS

O parâmetro dwFlags contém um valor inválido.

NTE_NOT_SUPPORTED

O parâmetro pszAlgId contém um valor não suportado.

NTE_EXISTS

Já existe uma chave com o nome especificado e a operação não usou NCRYPT_OVERWRITE_KEY_FLAG.