Bagikan melalui

Fungsi SslImportMasterKey

  • Artikel

Fungsi SslImportMasterKey melakukan operasi pertukaran kunci protokol Secure Sockets Layer (SSL) sisi server.

Sintaks

SECURITY_STATUS WINAPI SslImportMasterKey(
  _In_  NCRYPT_PROV_HANDLE hSslProvider,
  _In_  NCRYPT_KEY_HANDLE  hPrivateKey,
  _Out_ NCRYPT_KEY_HANDLE  *phMasterKey,
  _In_  DWORD              dwProtocol,
  _In_  DWORD              dwCipherSuite,
  _In_  PNCryptBufferDesc  pParameterList,
  _In_  PBYTE              pbEncryptedKey,
  _In_  DWORD              cbEncryptedKey,
  _In_  DWORD              dwFlags
);

Parameter

hSslProvider [in]

Handel ke instans penyedia protokol SSL.

hPrivateKey [in]

Handel ke kunci privat yang digunakan dalam pertukaran.

phMasterKey [out]

Penunjuk ke handel untuk menerima kunci master.

dwProtocol [in]

Salah satu nilai Pengidentifikasi Protokol Penyedia SSL CNG .

dwCipherSuite [in]

Salah satu nilai Pengidentifikasi Cipher Suite Penyedia SSL CNG .

pParameterList [in]

Penunjuk ke array buffer NCryptBuffer yang berisi informasi yang digunakan sebagai bagian dari operasi pertukaran kunci. Set buffer yang tepat tergantung pada protokol dan cipher suite yang digunakan. Minimal, daftar akan berisi buffer yang berisi nilai acak yang disediakan klien dan server.

pbEncryptedKey [in]

Penunjuk ke buffer yang berisi kunci rahasia premaster terenkripsi yang dienkripsi dengan kunci publik server.

cbEncryptedKey [in]

Ukuran, dalam byte, dari buffer pbEncryptedKey .

dwFlags [in]

Atur parameter ini ke NCRYPT_SSL_SERVER_FLAG untuk menunjukkan bahwa ini adalah panggilan server.

Menampilkan nilai

Jika fungsi berhasil, fungsi akan mengembalikan nol.

Jika fungsi gagal, fungsi mengembalikan nilai kesalahan bukan nol.

Kemungkinan kode pengembalian termasuk, tetapi tidak terbatas pada, berikut ini.

Mengembalikan kode/nilai Deskripsi
NTE_NO_MEMORY
0x8009000EL
 Memori tidak cukup tersedia untuk mengalokasikan buffer yang diperlukan.
NTE_INVALID_HANDLE
0x80090026L
 Salah satu handel yang disediakan tidak valid.
NTE_INVALID_PARAMETER
0x80090027L
 Parameter phMasterKey adalah NULL.

Keterangan

Fungsi ini mendekripsi rahasia premaster, menghitung rahasia master SSL, dan mengembalikan handel ke objek ini ke pemanggil. Kunci master ini kemudian dapat digunakan untuk memperoleh kunci sesi SSL dan menyelesaikan jabat tangan SSL.

Catatan

Fungsi ini digunakan ketika algoritma pertukaran kunci RSA sedang digunakan. Ketika DH digunakan, maka kode server memanggil SslGenerateMasterKey sebagai gantinya.

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung
 Windows Vista [hanya aplikasi desktop]
Server minimum yang didukung
 Windows Server 2008 [hanya aplikasi desktop]
Header
Sslprovider.h
DLL
Ncrypt.dll