已弃用的API：重要的CryptDecrypt函数及相关注意事项

重要的是，该API被弃用。新的和现有的软件应开始使用加密的下一代API。此API可以在将来的版本中删除。

功能使用功能来解密先前加密的数据。

对电子邮件互操作性的重要更改，支持安全/多功能邮件扩展（S/MIME），以影响信封邮件的处理。有关更多信息，请参见“注释”部分。

语法

BOOL CryptDecrypt(
  [in]      HCRYPTKEY  hKey,
  [in]      HCRYPTHASH hHash,
  [in]      BOOL       Final,
  [in]      DWORD      dwFlags,
  [in, out] BYTE       *pbData,
  [in, out] DWORD      *pdwDataLen
);

范围

[in] hkey

处理用于解密的钥匙。该应用程序通过使用或函数获取此处理。

该密钥指定要使用的解密算法。

[在]哈什

哈希对象的手柄。如果要同时解密和哈希数据，则在此参数中传递哈希对象的句柄。哈希值使用解密的纯文本进行更新。当同时解密和验证签名时，此选项很有用。

在调用之前，应用程序必须调用该函数以获取哈希对象的句柄。解密完成后，您可以使用该功能获得哈希值，使用该功能签名，或使用该功能验证数字签名。

如果未执行哈希，则此参数必须为零。

[在]决赛中

布尔值指定它是否是被解密的序列中的最后一部分。如果此值是最后一个或唯一的块，则为正确。如果这不是最后一个块，则该值为false。有关更多信息，请参见注释。

[在]

定义了以下标志值。

展开表

价值含义

使用最佳的不对称加密填充（OAEP）（PKCS＃1版本2）。此标志仅由具有RSA加密/解密功能的增强加密提供商支持。该徽标不能与徽标结合使用。

在不检查填充的情况下对斑点进行解密。此标志仅由具有RSA加密/解密功能的增强加密提供商支持。该徽标不能与徽标结合使用。

[IN，OUT]

指向包含要解密数据的缓冲区的指针。解密后，纯文本将在同一缓冲液中重新定位。

指定了此缓冲区中加密字节的数量。

[IN，OUT]

指示指示缓冲区长度的dword值的指针。在调用此函数之前，调用应用程序将dword值设置为要解密的字节数。返回后，dword值包含解密纯文本的字节数。

当使用块密码时，此数据长度必须是块大小的倍数，除非这是要解密的数据的最后一部分，则最终参数为true。

返回值

如果函数成功，则该函数将返回非零（true）。

如果功能失败，则返回零（false）。有关扩展错误信息，请致电。

在使用NTE之前的错误代码是由使用的特定CSP生成的。这是一些可能的错误代码。

展开表

价值描述

其中一个参数指定一个无效的手柄。

ter

其中一个参数包含一个无效的值。这通常是无效的指针。

HKEY会话密钥指定了该CSP不支持的算法。

要解密的数据无效。例如，当使用块密码和最终标志false时，指定的值必须是块大小的倍数。当发现填充无效时，也可以返回此错误。

参数为非零。

HHASH参数包含一个无效的手柄。

HKEY参数不包含钥匙的有效句柄。

输出缓冲区太小，无法容纳生成的纯文本。

未找到创建密钥时指定的CSP上下文。

该应用程序试图两次解密相同的数据。

该功能以某种意外的方式失败。

演讲

如果要解密大量数据，则可以通过重复呼叫在节中完成。最终参数必须仅在两对的最后一次呼叫中设置为true，以便解密引擎可以正确完成解密过程。当最终最终成绩最终时，将执行以下其他操作：

如果不将最终参数设置为true，则无法将密码的反馈寄存器设置为键的KP_IV值。如果需要，就像您不想添加其他填充块或更改每个块的大小一样，您可以使用函数来创建原始密钥的副本并将重复键传递到该功能。这会导致原始密钥的kp_iv放置在重复键中。创建或导入原始密钥后，无法加密原始密钥，因为密钥的反馈寄存器将会更改。以下伪代码演示了如何做到这一点。

// Set the IV for the original key. Do not use the original key for 
// encryption or decryption after doing this because the key's 
// feedback register will get modified and you cannot change it.
CryptSetKeyParam(hOriginalKey, KP_IV, newIV)
while(block = NextBlock())
{
    // Create a duplicate of the original key. This causes the 
    // original key's IV to be copied into the duplicate key's 
    // feedback register.
    hDuplicateKey = CryptDuplicateKey(hOriginalKey)
    // Decrypt the block with the duplicate key.
    CryptDecrypt(hDuplicateKey, block)
    // Destroy the duplicate key. Its feedback register has been 
    // modified by the CryptEncrypt function, so it cannot be used
    // again. It will be re-duplicated in the next iteration of the 
    // loop.
    CryptDestroyKey(hDuplicateKey)
}

增强的加密提供商使用RSA公钥支持直接加密，并使用RSA私钥解密。 PKCS＃1填充加密。解密时将验证此填充物。要解密的数据密码的文本长度必须与用于解密数据的RSA密钥的模量相同。如果密码文本在最重要的字节中为零，则这些字节必须包含在输入数据缓冲区和输入缓冲区长度中。密码文本必须以 - 格式。

例子

有关使用此功能的示例，请参见示例C程序：解密文件。

要求

展开表

所需值

最低支持的客户

XP [仅桌面应用程序]

支持的最低服务器

2003 [仅桌面应用程序]

目标平台

窗户

标题

.h

图书馆

.lib

dll

.dll

参见

数据加密/解密函数