Win32 API 日本語リファレンス
ホームSecurity.Cryptography › BCryptGenRandom

BCryptGenRandom

関数
CNGを使い暗号学的に安全な乱数バイト列を生成する。
DLLbcrypt.dll呼出規約winapi対応OSWindows Vista 以降

シグネチャ

// bcrypt.dll
#include <windows.h>

NTSTATUS BCryptGenRandom(
    BCRYPT_ALG_HANDLE hAlgorithm,   // optional
    BYTE* pbBuffer,
    DWORD cbBuffer,
    BCRYPTGENRANDOM_FLAGS dwFlags
);

パラメーター

名前方向説明
hAlgorithmBCRYPT_ALG_HANDLEinoptionalBCryptOpenAlgorithmProvider 関数で作成したアルゴリズムプロバイダーのハンドル。プロバイダー作成時に指定したアルゴリズムは、乱数生成インターフェイスをサポートしている必要があります。
pbBufferBYTE*out乱数を受け取るバッファーのアドレス。このバッファーのサイズは cbBuffer パラメーターで指定します。
cbBufferDWORDinpbBuffer バッファーのサイズ(バイト単位)。
dwFlagsBCRYPTGENRANDOM_FLAGSin

この関数の動作を変更するフラグのセット。このパラメーターには 0、または次の値を指定できます。

意味
BCRYPT_RNG_USE_ENTROPY_IN_BUFFER
0x00000001
この関数は、pbBuffer バッファー内の数値を乱数用の追加エントロピーとして使用します。このフラグを指定しない場合、この関数はエントロピーとして乱数を使用します。

Windows 8 以降: このフラグは Windows 8 以降では無視されます。

BCRYPT_USE_SYSTEM_PREFERRED_RNG
0x00000002
システムで推奨される乱数生成アルゴリズムを使用します。hAlgorithm パラメーターは NULL である必要があります。

BCRYPT_USE_SYSTEM_PREFERRED_RNGPASSIVE_LEVEL IRQL でのみサポートされます。詳細については「解説」を参照してください。

Windows Vista: このフラグは SP2 なしではサポートされません。

戻り値の型: NTSTATUS

公式ドキュメント

乱数を生成します。

戻り値

関数の成否を示すステータスコードを返します。

返される可能性のあるコードには、次のものが含まれますが、これらに限定されません。

戻り値 説明
STATUS_SUCCESS
関数は成功しました。
STATUS_INVALID_HANDLE
hAlgorithm パラメーターのハンドルが無効です。
STATUS_INVALID_PARAMETER
1 つ以上のパラメーターが無効です。

解説(Remarks)

既定の乱数プロバイダーは、NIST SP800-90 標準、具体的にはその標準の CTR_DRBG 部分に準拠した乱数生成アルゴリズムを実装しています。

Windows Vista: Windows Vista with Service Pack 1 (SP1) より前では、既定の乱数プロバイダーは FIPS 186-2 標準に準拠した乱数生成アルゴリズムを実装しています。

サポートされているアルゴリズムプロバイダーを使用する場合、BCryptGenRandom はユーザーモードまたはカーネルモードのいずれからでも呼び出すことができます。カーネルモードの呼び出し元は、PASSIVE_LEVEL IRQL または DISPATCH_LEVEL IRQL のいずれかで実行できます。現在の IRQL レベルが DISPATCH_LEVEL の場合、hAlgorithm パラメーターで指定するハンドルは BCRYPT_PROV_DISPATCH フラグを使用して開かれている必要があり、BCryptGenRandom 関数に渡すすべてのポインターはページング不可(またはロックされた)メモリを参照している必要があります。Windows Vista: Microsoft プロバイダーは DISPATCH_LEVEL での呼び出しをサポートしていません。

この関数をカーネルモードで呼び出すには、Driver Development Kit (DDK) の一部である Cng.lib を使用します。Windows Server 2008 および Windows Vista: この関数をカーネルモードで呼び出すには、Ksecdd.lib を使用します。

出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)

各言語での呼び出し定義

// bcrypt.dll
#include <windows.h>

NTSTATUS BCryptGenRandom(
    BCRYPT_ALG_HANDLE hAlgorithm,   // optional
    BYTE* pbBuffer,
    DWORD cbBuffer,
    BCRYPTGENRANDOM_FLAGS dwFlags
);
[DllImport("bcrypt.dll", ExactSpelling = true)]
static extern int BCryptGenRandom(
    IntPtr hAlgorithm,   // BCRYPT_ALG_HANDLE optional
    IntPtr pbBuffer,   // BYTE* out
    uint cbBuffer,   // DWORD
    uint dwFlags   // BCRYPTGENRANDOM_FLAGS
);
<DllImport("bcrypt.dll", ExactSpelling:=True)>
Public Shared Function BCryptGenRandom(
    hAlgorithm As IntPtr,   ' BCRYPT_ALG_HANDLE optional
    pbBuffer As IntPtr,   ' BYTE* out
    cbBuffer As UInteger,   ' DWORD
    dwFlags As UInteger   ' BCRYPTGENRANDOM_FLAGS
) As Integer
End Function
' hAlgorithm : BCRYPT_ALG_HANDLE optional
' pbBuffer : BYTE* out
' cbBuffer : DWORD
' dwFlags : BCRYPTGENRANDOM_FLAGS
Declare PtrSafe Function BCryptGenRandom Lib "bcrypt" ( _
    ByVal hAlgorithm As LongPtr, _
    ByVal pbBuffer As LongPtr, _
    ByVal cbBuffer As Long, _
    ByVal dwFlags As Long) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。
import ctypes
from ctypes import wintypes

BCryptGenRandom = ctypes.windll.bcrypt.BCryptGenRandom
BCryptGenRandom.restype = ctypes.c_int
BCryptGenRandom.argtypes = [
    wintypes.HANDLE,  # hAlgorithm : BCRYPT_ALG_HANDLE optional
    ctypes.POINTER(ctypes.c_ubyte),  # pbBuffer : BYTE* out
    wintypes.DWORD,  # cbBuffer : DWORD
    wintypes.DWORD,  # dwFlags : BCRYPTGENRANDOM_FLAGS
]
require 'fiddle'
require 'fiddle/import'

lib = Fiddle.dlopen('bcrypt.dll')
BCryptGenRandom = Fiddle::Function.new(
  lib['BCryptGenRandom'],
  [
    Fiddle::TYPE_VOIDP,  # hAlgorithm : BCRYPT_ALG_HANDLE optional
    Fiddle::TYPE_VOIDP,  # pbBuffer : BYTE* out
    -Fiddle::TYPE_INT,  # cbBuffer : DWORD
    -Fiddle::TYPE_INT,  # dwFlags : BCRYPTGENRANDOM_FLAGS
  ],
  Fiddle::TYPE_INT)
#[link(name = "bcrypt")]
extern "system" {
    fn BCryptGenRandom(
        hAlgorithm: *mut core::ffi::c_void,  // BCRYPT_ALG_HANDLE optional
        pbBuffer: *mut u8,  // BYTE* out
        cbBuffer: u32,  // DWORD
        dwFlags: u32  // BCRYPTGENRANDOM_FLAGS
    ) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.
$sig = @"
[DllImport("bcrypt.dll")]
public static extern int BCryptGenRandom(IntPtr hAlgorithm, IntPtr pbBuffer, uint cbBuffer, uint dwFlags);
"@
$api = Add-Type -MemberDefinition $sig -Name 'bcrypt_BCryptGenRandom' -Namespace Win32 -PassThru
# $api::BCryptGenRandom(hAlgorithm, pbBuffer, cbBuffer, dwFlags)
#uselib "bcrypt.dll"
#func global BCryptGenRandom "BCryptGenRandom" sptr, sptr, sptr, sptr
; BCryptGenRandom hAlgorithm, varptr(pbBuffer), cbBuffer, dwFlags   ; 戻り値は stat
; hAlgorithm : BCRYPT_ALG_HANDLE optional -> "sptr"
; pbBuffer : BYTE* out -> "sptr"
; cbBuffer : DWORD -> "sptr"
; dwFlags : BCRYPTGENRANDOM_FLAGS -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。
出力引数:
#uselib "bcrypt.dll"
#cfunc global BCryptGenRandom "BCryptGenRandom" sptr, var, int, int
; res = BCryptGenRandom(hAlgorithm, pbBuffer, cbBuffer, dwFlags)
; hAlgorithm : BCRYPT_ALG_HANDLE optional -> "sptr"
; pbBuffer : BYTE* out -> "var"
; cbBuffer : DWORD -> "int"
; dwFlags : BCRYPTGENRANDOM_FLAGS -> "int"
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
出力引数:
; NTSTATUS BCryptGenRandom(BCRYPT_ALG_HANDLE hAlgorithm, BYTE* pbBuffer, DWORD cbBuffer, BCRYPTGENRANDOM_FLAGS dwFlags)
#uselib "bcrypt.dll"
#cfunc global BCryptGenRandom "BCryptGenRandom" intptr, var, int, int
; res = BCryptGenRandom(hAlgorithm, pbBuffer, cbBuffer, dwFlags)
; hAlgorithm : BCRYPT_ALG_HANDLE optional -> "intptr"
; pbBuffer : BYTE* out -> "var"
; cbBuffer : DWORD -> "int"
; dwFlags : BCRYPTGENRANDOM_FLAGS -> "int"
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
import (
	"golang.org/x/sys/windows"
	"unsafe"
)

var (
	bcrypt = windows.NewLazySystemDLL("bcrypt.dll")
	procBCryptGenRandom = bcrypt.NewProc("BCryptGenRandom")
)

// hAlgorithm (BCRYPT_ALG_HANDLE optional), pbBuffer (BYTE* out), cbBuffer (DWORD), dwFlags (BCRYPTGENRANDOM_FLAGS)
r1, _, err := procBCryptGenRandom.Call(
	uintptr(hAlgorithm),
	uintptr(pbBuffer),
	uintptr(cbBuffer),
	uintptr(dwFlags),
)
_ = err  // syscall.Errno (valid when the call sets last-error)
_ = r1   // NTSTATUS
function BCryptGenRandom(
  hAlgorithm: THandle;   // BCRYPT_ALG_HANDLE optional
  pbBuffer: Pointer;   // BYTE* out
  cbBuffer: DWORD;   // DWORD
  dwFlags: DWORD   // BCRYPTGENRANDOM_FLAGS
): Integer; stdcall;
  external 'bcrypt.dll' name 'BCryptGenRandom';
result := DllCall("bcrypt\BCryptGenRandom"
    , "Ptr", hAlgorithm   ; BCRYPT_ALG_HANDLE optional
    , "Ptr", pbBuffer   ; BYTE* out
    , "UInt", cbBuffer   ; DWORD
    , "UInt", dwFlags   ; BCRYPTGENRANDOM_FLAGS
    , "Int")   ; return: NTSTATUS
●BCryptGenRandom(hAlgorithm, pbBuffer, cbBuffer, dwFlags) = DLL("bcrypt.dll", "int BCryptGenRandom(void*, void*, dword, dword)")
# 呼び出し: BCryptGenRandom(hAlgorithm, pbBuffer, cbBuffer, dwFlags)
# hAlgorithm : BCRYPT_ALG_HANDLE optional -> "void*"
# pbBuffer : BYTE* out -> "void*"
# cbBuffer : DWORD -> "dword"
# dwFlags : BCRYPTGENRANDOM_FLAGS -> "dword"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。
const std = @import("std");

extern "bcrypt" fn BCryptGenRandom(
    hAlgorithm: ?*anyopaque, // BCRYPT_ALG_HANDLE optional
    pbBuffer: [*c]u8, // BYTE* out
    cbBuffer: u32, // DWORD
    dwFlags: u32 // BCRYPTGENRANDOM_FLAGS
) callconv(std.os.windows.WINAPI) i32;
proc BCryptGenRandom(
    hAlgorithm: pointer,  # BCRYPT_ALG_HANDLE optional
    pbBuffer: ptr uint8,  # BYTE* out
    cbBuffer: uint32,  # DWORD
    dwFlags: uint32  # BCRYPTGENRANDOM_FLAGS
): int32 {.importc: "BCryptGenRandom", stdcall, dynlib: "bcrypt.dll".}
pragma(lib, "bcrypt");
extern(Windows)
int BCryptGenRandom(
    void* hAlgorithm,   // BCRYPT_ALG_HANDLE optional
    ubyte* pbBuffer,   // BYTE* out
    uint cbBuffer,   // DWORD
    uint dwFlags   // BCRYPTGENRANDOM_FLAGS
);
ccall((:BCryptGenRandom, "bcrypt.dll"), stdcall, Int32,
      (Ptr{Cvoid}, Ptr{UInt8}, UInt32, UInt32),
      hAlgorithm, pbBuffer, cbBuffer, dwFlags)
# hAlgorithm : BCRYPT_ALG_HANDLE optional -> Ptr{Cvoid}
# pbBuffer : BYTE* out -> Ptr{UInt8}
# cbBuffer : DWORD -> UInt32
# dwFlags : BCRYPTGENRANDOM_FLAGS -> UInt32
# stdcall は 32bit のみ意味を持つ(x64 では無視)。
local ffi = require("ffi")
ffi.cdef[[
int32_t BCryptGenRandom(
    void* hAlgorithm,
    uint8_t* pbBuffer,
    uint32_t cbBuffer,
    uint32_t dwFlags);
]]
local bcrypt = ffi.load("bcrypt")
-- bcrypt.BCryptGenRandom(hAlgorithm, pbBuffer, cbBuffer, dwFlags)
-- hAlgorithm : BCRYPT_ALG_HANDLE optional
-- pbBuffer : BYTE* out
-- cbBuffer : DWORD
-- dwFlags : BCRYPTGENRANDOM_FLAGS
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
const koffi = require('koffi');
const lib = koffi.load('bcrypt.dll');
const BCryptGenRandom = lib.func('__stdcall', 'BCryptGenRandom', 'int32_t', ['void *', 'uint8_t *', 'uint32_t', 'uint32_t']);
// BCryptGenRandom(hAlgorithm, pbBuffer, cbBuffer, dwFlags)
// hAlgorithm : BCRYPT_ALG_HANDLE optional -> 'void *'
// pbBuffer : BYTE* out -> 'uint8_t *'
// cbBuffer : DWORD -> 'uint32_t'
// dwFlags : BCRYPTGENRANDOM_FLAGS -> 'uint32_t'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。
const lib = Deno.dlopen("bcrypt.dll", {
  BCryptGenRandom: { parameters: ["pointer", "pointer", "u32", "u32"], result: "i32" },
});
// lib.symbols.BCryptGenRandom(hAlgorithm, pbBuffer, cbBuffer, dwFlags)
// hAlgorithm : BCRYPT_ALG_HANDLE optional -> "pointer"
// pbBuffer : BYTE* out -> "pointer"
// cbBuffer : DWORD -> "u32"
// dwFlags : BCRYPTGENRANDOM_FLAGS -> "u32"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。
<?php
$ffi = FFI::cdef(<<<C
int32_t BCryptGenRandom(
    void* hAlgorithm,
    uint8_t* pbBuffer,
    uint32_t cbBuffer,
    uint32_t dwFlags);
C, "bcrypt.dll");
// $ffi->BCryptGenRandom(hAlgorithm, pbBuffer, cbBuffer, dwFlags);
// hAlgorithm : BCRYPT_ALG_HANDLE optional
// pbBuffer : BYTE* out
// cbBuffer : DWORD
// dwFlags : BCRYPTGENRANDOM_FLAGS
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。
import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;

public interface Bcrypt extends StdCallLibrary {
    Bcrypt INSTANCE = Native.load("bcrypt", Bcrypt.class);
    int BCryptGenRandom(
        Pointer hAlgorithm,   // BCRYPT_ALG_HANDLE optional
        byte[] pbBuffer,   // BYTE* out
        int cbBuffer,   // DWORD
        int dwFlags   // BCRYPTGENRANDOM_FLAGS
    );
}
@[Link("bcrypt")]
lib Libbcrypt
  fun BCryptGenRandom = BCryptGenRandom(
    hAlgorithm : Void*,   # BCRYPT_ALG_HANDLE optional
    pbBuffer : UInt8*,   # BYTE* out
    cbBuffer : UInt32,   # DWORD
    dwFlags : UInt32   # BCRYPTGENRANDOM_FLAGS
  ) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。
import 'dart:ffi';
import 'package:ffi/ffi.dart';

typedef BCryptGenRandomNative = Int32 Function(Pointer<Void>, Pointer<Uint8>, Uint32, Uint32);
typedef BCryptGenRandomDart = int Function(Pointer<Void>, Pointer<Uint8>, int, int);
final BCryptGenRandom = DynamicLibrary.open('bcrypt.dll')
    .lookupFunction<BCryptGenRandomNative, BCryptGenRandomDart>('BCryptGenRandom');
// hAlgorithm : BCRYPT_ALG_HANDLE optional -> Pointer<Void>
// pbBuffer : BYTE* out -> Pointer<Uint8>
// cbBuffer : DWORD -> Uint32
// dwFlags : BCRYPTGENRANDOM_FLAGS -> Uint32
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。
{$mode objfpc}{$H+}
function BCryptGenRandom(
  hAlgorithm: THandle;   // BCRYPT_ALG_HANDLE optional
  pbBuffer: Pointer;   // BYTE* out
  cbBuffer: DWORD;   // DWORD
  dwFlags: DWORD   // BCRYPTGENRANDOM_FLAGS
): Integer; stdcall;
  external 'bcrypt.dll' name 'BCryptGenRandom';
import Foreign
import Foreign.C.Types
import Foreign.C.String

foreign import stdcall safe "BCryptGenRandom"
  c_BCryptGenRandom :: Ptr () -> Ptr Word8 -> Word32 -> Word32 -> IO Int32
-- hAlgorithm : BCRYPT_ALG_HANDLE optional -> Ptr ()
-- pbBuffer : BYTE* out -> Ptr Word8
-- cbBuffer : DWORD -> Word32
-- dwFlags : BCRYPTGENRANDOM_FLAGS -> Word32
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。
open Ctypes
open Foreign

let bcryptgenrandom =
  foreign "BCryptGenRandom"
    ((ptr void) @-> (ptr uint8_t) @-> uint32_t @-> uint32_t @-> returning int32_t)
(* hAlgorithm : BCRYPT_ALG_HANDLE optional -> (ptr void) *)
(* pbBuffer : BYTE* out -> (ptr uint8_t) *)
(* cbBuffer : DWORD -> uint32_t *)
(* dwFlags : BCRYPTGENRANDOM_FLAGS -> uint32_t *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)
(cffi:define-foreign-library bcrypt (t "bcrypt.dll"))
(cffi:use-foreign-library bcrypt)

(cffi:defcfun ("BCryptGenRandom" bcrypt-gen-random :convention :stdcall) :int32
  (h-algorithm :pointer)   ; BCRYPT_ALG_HANDLE optional
  (pb-buffer :pointer)   ; BYTE* out
  (cb-buffer :uint32)   ; DWORD
  (dw-flags :uint32))   ; BCRYPTGENRANDOM_FLAGS
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。
use Win32::API;
my $BCryptGenRandom = Win32::API::More->new('bcrypt',
    'int BCryptGenRandom(HANDLE hAlgorithm, LPVOID pbBuffer, DWORD cbBuffer, DWORD dwFlags)');
# my $ret = $BCryptGenRandom->Call($hAlgorithm, $pbBuffer, $cbBuffer, $dwFlags);
# hAlgorithm : BCRYPT_ALG_HANDLE optional -> HANDLE
# pbBuffer : BYTE* out -> LPVOID
# cbBuffer : DWORD -> DWORD
# dwFlags : BCRYPTGENRANDOM_FLAGS -> DWORD
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。

関連項目

使用する型