BCRYPT_PQDSA_KEY_BLOB structure

2025-07-23

Note

Некоторые сведения относятся к предварительному продукту, который может быть существенно изменен до его коммерческого выпуска. Корпорация Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых в отношении информации, предоставленной здесь. Функция, описанная в этом разделе, доступна в предварительной версии Предварительной версии Windows Preview.

Эта структура используется для импорта и экспорта ключей для алгоритмов post-Quantum Digital Signature (PQDSA). The BCRYPT_PQDSA_KEY_BLOB structure is used as a header for a Post-Quantum Digital Signature algorithm (PQDSA) public key (byte-encoded encapsulation key) or private key BLOB in memory.

Syntax

typedef struct _BCRYPT_PQDSA_KEY_BLOB {
  ULONG dwMagic;
  ULONG cbParameterSet;                                   // Byte size of parameterSet[]
  ULONG cbKey;                                            // Byte size of key[]
  // WCHAR parameterSet[cbParameterSet / sizeof(WCHAR)];  // Including \0 terminator
  // BYTE key[cbKey];                                     // Key material
} BCRYPT_PQDSA_KEY_BLOB, *PBCRYPT_PQDSA_KEY_BLOB;

Fields

dwMagic

The dwMagic field is a 4-byte value that indicates the format of the key being used. Определены следующие значения:

Value	Meaning
BCRYPT_MLDSA_PUBLIC_MAGIC`0x4B505344`	Структура представляет открытый ключ.
BCRYPT_MLDSA_PRIVATE_MAGIC`0x4B535344`	Структура представляет расширенный закрытый ключ.
BCRYPT_MLDSA_PRIVATE_SEED_MAGIC`0x53535344`	Структура представляет собой частное начальное значение.

cbParameterSet

Длина буфера в байтах parameterSet непосредственно после структуры. Этот буфер содержит строку Юникода, завершающую значение NULL, которая определяет набор параметров ключа. В настоящее время поддерживаются следующие значения:

parameterSet	cbParameterSet	Meaning
BCRYPT_MLDSA_PARAMETER_SET_44`L"44"`	6	ML-DSA-44, категория безопасности 2.
BCRYPT_MLDSA_PARAMETER_SET_65`L"65"`	6	ML-DSA-65, категория безопасности 3.
BCRYPT_MLDSA_PARAMETER_SET_87`L"87"`	6	ML-DSA-87, категория безопасности 5.

cbKey

The length, in bytes, of the buffer key directly following parameterSet. Этот размер является статическим и зависит от используемого формата ключа и набора параметров.

Remarks

Потребители алгоритмов post-Quantum Digital Signature будут использовать то же подмножество API BCrypt, что и существующие алгоритмы цифровой подписи (не пост-квантовые), поддерживаемые CNG, для выполнения операций, поддерживаемых алгоритмами. These are:

Algorithm handle manipulation: BCryptOpenAlgorithmProvider, BCryptCloseAlgorithmProvider
Key management: BCryptGenerateKeyPair, BCryptImportKeyPair, BCryptExportKey, BCryptDestroyKey, BCryptFinalizeKeyPair
Signature generation/verification: BCryptSignHash, BCryptVerifySignature
Updating/Querying properties: BCryptGetProperty, BCryptSetProperty

Requirements

Requirement	Value
Минимальный поддерживаемый клиент	Программы предварительной оценки Windows (сборка 27843): Начинается поддержка ML-DSA. [только классические приложения]
минимальный поддерживаемый сервер	Программы предварительной оценки Windows (сборка 27843): Начинается поддержка ML-DSA. [только классические приложения]
Header	`bcrypt.h`