Fungsi SslCreateEphemeralKey

Fungsi SslCreateEphemeralKey membuat kunci sementara untuk digunakan selama autentikasi yang terjadi selama jabat tangan protokol Secure Sockets Layer (SSL).

Sintaks

SECURITY_STATUS WINAPI SslCreateEphemeralKey(
  _In_  NCRYPT_PROV_HANDLE hSslProvider,
  _Out_ NCRYPT_KEY_HANDLE  *phEphemeralKey,
  _In_  DWORD              dwProtocol,
  _In_  DWORD              dwCipherSuite,
  _In_  DWORD              dwKeyType,
  _In_  DWORD              dwKeyBitLen,
  _In_  PBYTE              pbParams,
  _In_  DWORD              cbParams,
  _In_  DWORD              dwFlags
);

Parameter

hSslProvider [in]

Handel instans penyedia protokol SSL.

phEphemeralKey [out]

Handel kunci ephemeral.

dwProtocol [in]

Salah satu nilai Pengidentifikasi Protokol Penyedia SSL CNG .

dwCipherSuite [in]

Salah satu nilai Pengidentifikasi Cipher Suite Penyedia SSL CNG .

dwKeyType [in]

Salah satu nilai Pengidentifikasi Jenis Kunci Penyedia SSL CNG . Atur parameter ini ke nol untuk jenis kunci yang bukan kriptografi kurva elips (ECC).

dwKeyBitLen [in]

Panjang, dalam bit, dari kunci.

pbParams [in]

Penunjuk ke buffer untuk berisi parameter untuk kunci yang akan dibuat. Jika suite cipher algoritma pertukaran kunci (DHE) Diffie-Hellman (ephemeral) tidak digunakan, atur parameter pbParams ke NULL dan parameter cbParams ke nol.

cbParams [in]

Panjang, dalam byte, data dalam buffer pbParams .

dwFlags [in]

Parameter ini dicadangkan untuk digunakan di masa mendatang.

Menampilkan nilai

Jika fungsi berhasil, fungsi akan mengembalikan nol.

Jika fungsi gagal, fungsi mengembalikan nilai kesalahan bukan nol.

Keterangan

Saat menggunakan rangkaian sandi DHE, implementasi SSL internal meneruskan parameter p dan g server ke fungsi SslCreateEphemeralKey di parameter pbParams dan cbParams .

Format data dalam buffer pbParams sama dengan yang digunakan saat mengatur properti BCRYPT_DH_PARAMETERS , dan dimulai dengan struktur BCRYPT_DH_PARAMETER_HEADER .

Persyaratan