BCryptEncapsulate 函数

BCryptEncapsulate 函数执行密钥封装机制（KEM）的封装作。 它生成共享密钥，并使用提供的公钥对其进行加密，以生成 KEM 密码文本，同时返回共享密钥和 KEM 密码文本。

语法

NTSTATUS BCryptEncapsulate(
  _In_  BCRYPT_KEY_HANDLE hKey,
  _Out_writes_bytes_to_opt_(cbSecretKey ,*pcbSecretKey)
        PUCHAR            pbSecretKey,
  _In_  ULONG             cbSecretKey,
  _Out_ ULONG             *pcbSecretKey,
  _Out_writes_bytes_to_opt_(cbCipherText ,*pcbCipherText)
        PUCHAR            pbCipherText,
  _In_  ULONG             cbCipherText,
  _Out_ ULONG             *pcbCipherText,
  _In_  ULONG             dwFlags
);

参数

hKey[in]

用于封装作的密钥的句柄。 此密钥必须包含公共（封装）密钥，并且通常通过使用 BCryptImportKeyPair 和 KEM 算法的 公钥 BLOB 来获取句柄。 还可以将私钥句柄用于封装作，因为 KEM 私钥句柄表示密钥对。

pbSecretKey[out]

指向接收共享密钥的缓冲区的指针。 有关详细信息 ，请参阅备注 。

cbSecretKey[in]

pbSecretKey 缓冲区的大小（以字节为单位）。

apiSecretKey[out]

指向 ULONG 变量的指针，该变量接收写入 pbSecretKey 缓冲区的字节数。

如果 pbSecretKey 是 NULL，则会接收共享密钥所需的大小（以字节为单位）。 有关详细信息 ，请参阅备注 。

pbCipherText[out]

指向接收 KEM 密码文本的缓冲区的指针。 有关详细信息 ，请参阅备注 。

cbCipherText[in]

pbCipherText 缓冲区的大小（以字节为单位）。

sslCipherText[out]

指向 ULONG 变量的指针，该变量接收写入 pbCipherText 缓冲区的字节数。

如果 pbCipherText 为 NULL，则会接收 KEM 密码文本所需的大小（以字节为单位）。 有关详细信息 ，请参阅备注 。

dwFlags[in]

保留，必须为零。

返回值

返回一个状态代码，指示函数的成功或失败。

可能的返回代码包括但不限于以下代码。

注解

若要查询 pbSecretKey 和 pbCipherText 缓冲区的所需大小，调用方可以使用 pbSecretKey 和 pbCipherText 调用 BCryptEncapsulateNULL。 所需的大小将分别以 secretKey 和 毫秒密码文本返回。 此查询效率高，无需执行封装即可返回大小。 同样，使用 BCryptGetProperty 查询算法或密钥句柄的 BCRYPT_KEM_SHARED_SECRET_LENGTH 属性，以及密钥句柄的 BCRYPT_KEM_CIPHERTEXT_LENGTH 属性。 对于当前支持的 KEM 算法（ML-KEM），共享机密长度是给定算法的常量大小，KEM 密码文本长度是给定参数集的常量大小。

要求

另请参阅

BCryptDecapsulate

BCryptGetProperty