Bagikan melalui

Fungsi CryptSignHashA (wincrypt.h)

  • Artikel
Important API ini tidak digunakan lagi. Perangkat lunak baru dan yang sudah ada harus mulai menggunakan Cryptography Next Generation API. Microsoft dapat menghapus API ini dalam rilis mendatang.
 
Fungsi CryptSignHash menandatangani data. Karena semua algoritma tanda tangan asimetris dan dengan demikian lambat, CryptoAPI tidak memungkinkan data untuk ditandatangani secara langsung. Sebaliknya, data pertama-tama di-hash, dan CryptSignHash digunakan untuk menandatangani hash.

Sintaksis

BOOL CryptSignHashA(
  [in]      HCRYPTHASH hHash,
  [in]      DWORD      dwKeySpec,
  [in]      LPCSTR     szDescription,
  [in]      DWORD      dwFlags,
  [out]     BYTE       *pbSignature,
  [in, out] DWORD      *pdwSigLen
);

Parameter

[in] hHash

Menangani objek hash yang akan ditandatangani.

[in] dwKeySpec

Mengidentifikasi kunci privat yang akan digunakan dari kontainer penyedia. Ini bisa AT_KEYEXCHANGE atau AT_SIGNATURE.

Algoritma tanda tangan yang digunakan ditentukan ketika pasangan kunci awalnya dibuat.

Satu-satunya algoritma tanda tangan yang didukung Penyedia Kriptografi Dasar Microsoft adalah algoritma Kunci Umum RSA.

[in] szDescription

Parameter ini tidak lagi digunakan dan harus diatur ke NULL untuk mencegah kerentanan keamanan. Namun, ini masih didukung untuk kompatibilitas mundur di Penyedia Kriptografi Microsoft Base.

[in] dwFlags

Nilai bendera berikut ditentukan.

Nilai Arti
CRYPT_NOHASHOID
0x00000001
 Digunakan dengan penyedia RSA. Hash pengidentifikasi objek (OID) tidak ditempatkan dalam enkripsi kunci publik RSA. Jika bendera ini tidak diatur, hash OID dalam tanda tangan default adalah seperti yang ditentukan dalam definisi DigestInfo di PKCS #1.
CRYPT_TYPE2_FORMAT
0x00000002
 Bendera ini tidak digunakan.
CRYPT_X931_FORMAT
0x00000004
 Gunakan metode padding tanda tangan RSA yang ditentukan dalam standar ANSI X9.31.

[out] pbSignature

Penunjuk ke buffer yang menerima data tanda tangan.

Parameter ini dapat NULL untuk mengatur ukuran buffer untuk tujuan alokasi memori. Untuk informasi selengkapnya, lihat Mengambil DataPanjang Tidak Diketahui .

[in, out] pdwSigLen

Penunjuk ke nilai DWORD yang menentukan ukuran, dalam byte, dari pbSignature buffer. Saat fungsi kembali, nilai DWORD berisi jumlah byte yang disimpan dalam buffer.

Catatan Saat memproses data yang dikembalikan dalam buffer, aplikasi harus menggunakan ukuran aktual data yang dikembalikan. Ukuran aktual bisa sedikit lebih kecil dari ukuran buffer yang ditentukan pada input. (Pada input, ukuran buffer biasanya ditentukan cukup besar untuk memastikan bahwa data output terbesar yang mungkin cocok dalam buffer.) Pada output, variabel yang diacu oleh parameter ini diperbarui untuk mencerminkan ukuran aktual data yang disalin ke buffer.
 

Mengembalikan nilai

Jika fungsi berhasil, fungsi mengembalikan TRUE.

Jika fungsi gagal, fungsi mengembalikan FALSE. Untuk informasi kesalahan yang diperluas, panggil GetLastError.

Kode kesalahan yang diawali oleh "NTE" dihasilkan oleh CSP tertentu yang Anda gunakan. Beberapa kemungkinan kode kesalahan mengikuti.

Mengembalikan kode Deskripsi
ERROR_INVALID_HANDLE
 Salah satu parameter menentukan handel yang tidak valid.
ERROR_INVALID_PARAMETER
 Salah satu parameter berisi nilai yang tidak valid. Ini paling sering merupakan pointer yang tidak valid.
ERROR_MORE_DATA
 Buffer yang ditentukan oleh parameter pbSignature tidak cukup besar untuk menyimpan data yang dikembalikan. Ukuran buffer yang diperlukan, dalam byte, berada dalam nilai pdwSigLenDWORD.
NTE_BAD_ALGID
 Handel hHash menentukan algoritma yang tidak didukung CSP ini, atau parameter dwKeySpec memiliki nilai yang salah.
NTE_BAD_FLAGS
 Parameter dwFlags nonzero.
NTE_BAD_HASH
 Objek hash yang ditentukan oleh parameter hHash tidak valid.
NTE_BAD_UID
 Konteks CSP yang ditentukan ketika objek hash dibuat tidak dapat ditemukan.
NTE_NO_KEY
 Kunci privat yang ditentukan oleh dwKeySpec tidak ada.
NTE_NO_MEMORY
 CSP kehabisan memori selama operasi.

Komentar

Sebelum memanggil fungsi ini, fungsi CryptCreateHash harus dipanggil untuk mendapatkan handel ke objek hash. Fungsi CryptHashData atau CryptHashSessionKey kemudian digunakan untuk menambahkan data atau kunci sesi ke objek hash. Fungsi CryptSignHash menyelesaikan hash.

Sementara DSS CSP mendukung hashing dengan algoritma hash MD5 dan SHA, DSS CSP hanya mendukung penandatanganan hash SHA.

Setelah fungsi ini dipanggil, tidak ada lagi data yang dapat ditambahkan ke hash. Panggilan tambahan ke CryptHashData atau CryptHashSessionKey gagal.

Setelah aplikasi selesai menggunakan hash, hancurkan objek hash dengan memanggil fungsi CryptDestroyHash.

Secara default, penyedia Microsoft RSA menggunakan metode padding PKCS #1 untuk tanda tangan. OID hash di elemen DigestInfo tanda tangan secara otomatis diatur ke OID algoritma yang terkait dengan objek hash. Menggunakan bendera CRYPT_NOHASHOID akan menyebabkan OID ini dihilangkan dari tanda tangan.

Terkadang, nilai hash yang telah dihasilkan di tempat lain harus ditandatangani. Ini dapat dilakukan dengan menggunakan urutan operasi berikut:

  1. Buat objek hash dengan menggunakan CryptCreateHash.
  2. Atur nilai hash dalam objek hash dengan menggunakan nilai HP_HASHVAL parameter dwParam di CryptSetHashParam.
  3. Tanda tangani nilai hash dengan menggunakan CryptSignHash dan dapatkan blok tanda tangan digital.
  4. Hancurkan objek hash dengan menggunakan CryptDestroyHash.

Contoh

Contoh berikut menunjukkan data penandatanganan dengan terlebih dahulu hash data yang akan ditandatangani lalu menandatangani hash dengan menggunakan fungsi CryptSignHash.

//-------------------------------------------------------------
// Declare and initialize variables.

HCRYPTPROV hProv;
BYTE *pbBuffer= (BYTE *)"Sample data that is to be signed.";
DWORD dwBufferLen = strlen((char *)pbBuffer)+1;
HCRYPTHASH hHash;

//--------------------------------------------------------------------
// This code assumes that a cryptographic context handle, hProv,
// and a hash handle, hHash, are available.
// For code needed to acquire the context, see "Example C Program: 
// Signing a Hash and Verifying the Hash Signature."

//--------------------------------------------------------------------
// Compute the cryptographic hash of the buffer.

if(CryptHashData(
   hHash, 
   pbBuffer, 
   dwBufferLen, 
   0)) 
{
     printf("The data buffer has been hashed.\n");
}
else
{
     printf("Error during CryptHashData.\n");
     exit(1);
}
//--------------------------------------------------------------------
// Determine the size of the signature and allocate memory.

dwSigLen= 0;
if(CryptSignHash(
   hHash, 
   AT_SIGNATURE, 
   szDescription, 
   0, 
   NULL, 
   &dwSigLen)) 
{
     printf("Signature length %d found.\n",dwSigLen);
}
else
{
     printf("Error during CryptSignHash\n");
     exit(1);
}
//--------------------------------------------------------------------
// Allocate memory for the signature buffer.

if(pbSignature = (BYTE *)malloc(dwSigLen))
{
     printf("Memory allocated for the signature.\n");
}
else
{
     printf("Out of memory\n");
     exit(1);
}
//--------------------------------------------------------------------
// Sign the hash object.

if(CryptSignHash(
   hHash, 
   AT_SIGNATURE, 
   szDescription, 
   0, 
   pbSignature, 
   &dwSigLen)) 
{
     printf("pbSignature is the hash signature.\n");
}
else
{
     printf("Error during CryptSignHash.\n");
     exit(1);
}
//--------------------------------------------------------------------
// Destroy the hash object.

if(hHash) 
  CryptDestroyHash(hHash);

Untuk contoh lengkap termasuk konteks untuk kode ini, lihat Contoh Program C: Menandatangani Hash dan Memverifikasi Tanda Tangan Hash.

Nota

Header wincrypt.h mendefinisikan CryptSignHash sebagai alias yang secara otomatis memilih versi ANSI atau Unicode dari fungsi ini berdasarkan definisi konstanta preprosedur UNICODE. Mencampur penggunaan alias encoding-netral dengan kode yang tidak mengodekan-netral dapat menyebabkan ketidakcocokan yang mengakibatkan kesalahan kompilasi atau runtime. Untuk informasi selengkapnya, lihat Konvensi untuk Prototipe Fungsi.

Persyaratan

Syarat Nilai
klien minimum yang didukung Windows XP [hanya aplikasi desktop]
server minimum yang didukung Windows Server 2003 [hanya aplikasi desktop]
Platform Target Windows
Header wincrypt.h
Pustaka Advapi32.lib
DLL Advapi32.dll

Lihat juga

CryptCreateHash

CryptDestroyHash

CryptHashData

CryptHashSessionKey

CryptVerifySignature

Fungsi Hash dan Tanda Tangan Digital