Функция CPCCreateHash() инициализирует дескриптор нового объекта функции хэширования потока данных.

DWORD CPCAPI CPCCreateHash(
  HCRYPTMODULE hCSP,
  HCRYPTPROV hProv,
  ALG_ID AlgId,
  HCRYPTKEY hKey,
  DWORD dwFlags,
  HCRYPTHASH * phHash
);

Аргументы

hCSP

[in] Указатель на таблицу функций криптопровайдера. Получается при помощи функции CPCCreateProvider()

hProv

[in] Дескриптор криптопровайдера. Получается при помощи функции CPCAcquireContext().

AlgId

[in] Идентификатор используемого алгоритма хэширования. В криптопровайдере определены следующие алгоритмы хэширования:

• CALG_GR3411 - Алгоритм хэширования в соответствии с ГОСТ Р 34.11-94;
• CALG_G28147_IMIT - Алгоритм имитозащиты в соответствии с ГОСТ 28147-89;
• CALG_TLS1_MASTER_HASH - Объект, содержащий ключевую информацию для создания ключей CALG_TLS1_ENC_KEY и CALG_TLS1_MAC_KEY;
• CALG_TLS1PRF - Алгоритм "производящей функции" (PRF), генерирующей блок данных произвольной длины на основе ключа, метки и бинарных данных.
• CALG_GR3411_HMAC - Алгоритм ключевого хэширования на базе алгоритма ГОСТ Р 34.11-94 и сессионного ключа CALG_G28147.
• CALG_EKEVERIFY_HASH - Алгоритм ключевого хэширования в протоколе взаимодейсвия с функциональным ключевым носителем. Ключ должен иметь тип CALG_PRO_AGREEDKEY_DH. Данные должны быть составлены в порядке, соответствующем полям структуры TOKEN_VERIFYDATA, за исключением поля Verify, и должны иметь длину sizeof(TOKEN_VERIFYDATA)- sizeof(DWORD). Данные должны подаваться на функцию хэширования одним блоком. Длина данных, возвращаемых через CPGetHashParam() – 4 байта.
• CALG_MD5 - Алгоритм хэширования MD5 (RFC 1321).
• CALG_SHA1 - Алгоритм хэширования SHA-1 (RFC 3174, FIPS PUB 180-1).
• CALG_SHA_256 - Алгоритм хэширования SHA-256 (FIPS PUB 180-3).
• CALG_SHA_384 - Алгоритм хэширования SHA-384 (FIPS PUB 180-3).
• CALG_SHA_512 - Алгоритм хэширования SHA-512 (FIPS PUB 180-3).
• CALG_UECMASTER_DIVERS - Объект, содержащий ключевую информацию ключа CALG_UECSYMMETRIC для диверсификации ключей карт с использоваием CPCDeriveKey().
• CALG_SHAREDKEY_HASH - Объект, содержащий ключевую информацию симметричного ключа для разложения в компоненты с использоваием CPCDeriveKey().
• CALG_FITTINGKEY_HASH - Объект, предназначен для сбора компонент в ключ CALG_UECSYMMETRIC с занесением в ключевой контейнер, если отсутсвует AT_UECSYMMETRICKEY, либо в ключ CALG_G28147, CALG_UECSYMMETRIC_EPHEM, с использоваием CPCHashSessionKey(), результирующий ключ производится функцией CPCDeriveKey().

hKey

[in] Если используется алгоритм имитозащиты по ГОСТ 28147-89 (CALG_G28147_IMIT), в этом параметре передаётся ключ сессии для объекта функции хэширования.

Если используется алгоритм CALG_TLS1_MASTER_HASH, в этом параметре передается master_secret (ключ типа CALG_TLS1_MASTER), на основе которого будет создана ключевая информация по следующей формуле:

	    
      key_block = PRF(SecurityParameters.master_secret,
                         "key expansion",
                         SecurityParameters.server_random +
                         SecurityParameters.client_random);
	

Предварительно следует установить KP_CLIENT_RANDOM и KP_SERVER_RANDOM.

Если используется алгоритм CALG_TLS1PRF, в этом параметре передается ключ типа CALG_TLS1_MASTER.

Для алгоритмов хэширования типа ГОСТ Р 34.11-94 этот параметр должен быть установлен в ноль.

dwFlags

[in] Значения флагов. Параметр зарезервирован для будущего использования и должен быть нулевым.

phHash

[out] Адрес по которому функция копирует дескриптор нового объекта функции хэширования.

Возвращаемые значения

При успешном завершении функция возвращает 0 (S_OK), в противном случае возвращается соответствующий код ошибки (см. таблицу).

Требования:

Ядро FreeBSD: 7/8/9 или выше
Ядро Linux: ядро 2.4.x/2.6.x/3.0.х/3.2.х или выше
Ядро Solaris: 10/11 или выше.
Ядро Windows 2000/XP/2003/Vista/2008/7: Необходимо Windows 2000 SP4 или старше.

См. также

CPCDestroyHash() ,CPCHashData() ,CPCreateHash в MS CSP ,CryptCreateHash в MS CryptoAPI 2.0