CryptGenRandom
関数シグネチャ
// ADVAPI32.dll
#include <windows.h>
BOOL CryptGenRandom(
UINT_PTR hProv,
DWORD dwLen,
BYTE* pbBuffer
);パラメーター
| 名前 | 型 | 方向 | 説明 |
|---|---|---|---|
| hProv | UINT_PTR | in | CryptAcquireContext の呼び出しによって作成された cryptographic service provider (CSP) のハンドルです。 |
| dwLen | DWORD | in | 生成する乱数データのバイト数です。 |
| pbBuffer | BYTE* | inout | 返されるデータを受け取るバッファです。このバッファの長さは少なくとも dwLen バイト以上である必要があります。 任意で、アプリケーションは補助的な乱数シードとして使用するデータをこのバッファに格納できます。 |
戻り値の型: BOOL
公式ドキュメント
バッファを暗号学的に安全な乱数バイトで埋めます。
戻り値
関数が成功した場合、戻り値は 0 以外 (TRUE) です。
関数が失敗した場合、戻り値は 0 (FALSE) です。拡張エラー情報を取得するには、 GetLastError を呼び出します。
"NTE" が先頭に付くエラーコードは、使用されている特定の CSP によって生成されます。発生し得るエラーコードの一部を次の表に示します。
| 戻り値 | 説明 |
|---|---|
| いずれかのパラメーターが有効でないハンドルを指定しています。 | |
| いずれかのパラメーターが有効でない値を含んでいます。これは多くの場合、有効でないポインターです。 | |
| hProv パラメーターが有効なコンテキストハンドルを含んでいません。 | |
| 関数が予期しない形で失敗しました。 |
解説(Remarks)
この関数が生成するデータは暗号学的に安全な乱数です。C コンパイラに付属する一般的な乱数生成器などが生成するデータよりもはるかにランダム性が高いものです。
この関数は、ランダムな initialization vectors や salt values の生成によく使用されます。
ソフトウェアによる乱数生成器は、基本的に同じ仕組みで動作します。シードと呼ばれる乱数から開始し、それを基にアルゴリズムを用いて擬似乱数のビット列を生成します。この過程で最も難しいのは、真にランダムなシードを取得することです。これは通常、ユーザー入力の遅延や、1 つ以上のハードウェアコンポーネントのジッターに基づきます。
Microsoft の CSP では、CryptGenRandom は他のセキュリティコンポーネントが使用するのと同じ乱数生成器を使用します。これにより、多数のプロセスがシステム全体のシードに寄与できます。CryptoAPI は、ユーザーごとに中間的な乱数シードを保存します。乱数生成器のシードを形成するために、呼び出し元のアプリケーションは保有している可能性のあるビット (たとえばマウスやキーボードのタイミング入力など) を提供し、それが保存済みのシードや、プロセス ID とスレッド ID、システムクロック、システム時刻、システムカウンター、メモリ状態、空きディスククラスター、ハッシュ化されたユーザー環境ブロックといったさまざまなシステムデータおよびユーザーデータと組み合わされます。この結果が擬似乱数生成器 (PRNG) のシードとして使用されます。Windows Vista with Service Pack 1 (SP1) 以降では、NIST Special Publication 800-90 で規定された AES カウンターモードベースの PRNG の実装が使用されます。Windows Vista、Windows Storage Server 2003、および Windows XP では、Federal Information Processing Standard (FIPS) 186-2 で規定された PRNG が使用されます。アプリケーションが良質な乱数源にアクセスできる場合は、CryptGenRandom を呼び出す前に pbBuffer バッファに何らかのランダムデータを格納できます。その後、CSP はこのデータを使用して内部シードをさらにランダム化します。CryptGenRandom を呼び出す前に pbBuffer バッファを初期化する手順は省略してもかまいません。
例
次の例は 8 バイトのランダムデータを生成する方法を示しています。これらは暗号鍵の作成や、乱数を使用するあらゆるアプリケーションで利用できます。この例の完全なコンテキストを含む例については、Example C Program: Duplicating a Session Key を参照してください。
//--------------------------------------------------------------------
// Declare and initialize variables.
HCRYPTPROV hCryptProv;
BYTE pbData[16];
//--------------------------------------------------------------------
// This code assumes that a cryptographic context has been acquired
// For code details, see "Example C Program: Duplicating a Session
// Key."
//--------------------------------------------------------------------
// Generate a random initialization vector.
if(CryptGenRandom(
hCryptProv,
8,
pbData))
{
printf("Random sequence generated. \n");
}
else
{
printf("Error during CryptGenRandom.\n");
exit(1);
}
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)
各言語での呼び出し定義
// ADVAPI32.dll
#include <windows.h>
BOOL CryptGenRandom(
UINT_PTR hProv,
DWORD dwLen,
BYTE* pbBuffer
);[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("ADVAPI32.dll", SetLastError = true, ExactSpelling = true)]
static extern bool CryptGenRandom(
UIntPtr hProv, // UINT_PTR
uint dwLen, // DWORD
IntPtr pbBuffer // BYTE* in/out
);<DllImport("ADVAPI32.dll", SetLastError:=True, ExactSpelling:=True)>
Public Shared Function CryptGenRandom(
hProv As UIntPtr, ' UINT_PTR
dwLen As UInteger, ' DWORD
pbBuffer As IntPtr ' BYTE* in/out
) As <MarshalAs(UnmanagedType.Bool)> Boolean
End Function' hProv : UINT_PTR
' dwLen : DWORD
' pbBuffer : BYTE* in/out
Declare PtrSafe Function CryptGenRandom Lib "advapi32" ( _
ByVal hProv As LongPtr, _
ByVal dwLen As Long, _
ByVal pbBuffer As LongPtr) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。import ctypes
from ctypes import wintypes
CryptGenRandom = ctypes.windll.advapi32.CryptGenRandom
CryptGenRandom.restype = wintypes.BOOL
CryptGenRandom.argtypes = [
ctypes.c_size_t, # hProv : UINT_PTR
wintypes.DWORD, # dwLen : DWORD
ctypes.POINTER(ctypes.c_ubyte), # pbBuffer : BYTE* in/out
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))require 'fiddle'
require 'fiddle/import'
lib = Fiddle.dlopen('ADVAPI32.dll')
CryptGenRandom = Fiddle::Function.new(
lib['CryptGenRandom'],
[
Fiddle::TYPE_UINTPTR_T, # hProv : UINT_PTR
-Fiddle::TYPE_INT, # dwLen : DWORD
Fiddle::TYPE_VOIDP, # pbBuffer : BYTE* in/out
],
Fiddle::TYPE_INT)#[link(name = "advapi32")]
extern "system" {
fn CryptGenRandom(
hProv: usize, // UINT_PTR
dwLen: u32, // DWORD
pbBuffer: *mut u8 // BYTE* in/out
) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.$sig = @"
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("ADVAPI32.dll", SetLastError = true)]
public static extern bool CryptGenRandom(UIntPtr hProv, uint dwLen, IntPtr pbBuffer);
"@
$api = Add-Type -MemberDefinition $sig -Name 'ADVAPI32_CryptGenRandom' -Namespace Win32 -PassThru
# $api::CryptGenRandom(hProv, dwLen, pbBuffer)#uselib "ADVAPI32.dll"
#func global CryptGenRandom "CryptGenRandom" sptr, sptr, sptr
; CryptGenRandom hProv, dwLen, varptr(pbBuffer) ; 戻り値は stat
; hProv : UINT_PTR -> "sptr"
; dwLen : DWORD -> "sptr"
; pbBuffer : BYTE* in/out -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。#uselib "ADVAPI32.dll" #cfunc global CryptGenRandom "CryptGenRandom" sptr, int, var ; res = CryptGenRandom(hProv, dwLen, pbBuffer) ; hProv : UINT_PTR -> "sptr" ; dwLen : DWORD -> "int" ; pbBuffer : BYTE* in/out -> "var" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。#uselib "ADVAPI32.dll" #cfunc global CryptGenRandom "CryptGenRandom" sptr, int, sptr ; res = CryptGenRandom(hProv, dwLen, varptr(pbBuffer)) ; hProv : UINT_PTR -> "sptr" ; dwLen : DWORD -> "int" ; pbBuffer : BYTE* in/out -> "sptr" ; ※出力/バッファ引数はポインタ方式(token=sptr / 呼び出しは varptr(変数))。
; BOOL CryptGenRandom(UINT_PTR hProv, DWORD dwLen, BYTE* pbBuffer) #uselib "ADVAPI32.dll" #cfunc global CryptGenRandom "CryptGenRandom" intptr, int, var ; res = CryptGenRandom(hProv, dwLen, pbBuffer) ; hProv : UINT_PTR -> "intptr" ; dwLen : DWORD -> "int" ; pbBuffer : BYTE* in/out -> "var" ; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。; BOOL CryptGenRandom(UINT_PTR hProv, DWORD dwLen, BYTE* pbBuffer) #uselib "ADVAPI32.dll" #cfunc global CryptGenRandom "CryptGenRandom" intptr, int, intptr ; res = CryptGenRandom(hProv, dwLen, varptr(pbBuffer)) ; hProv : UINT_PTR -> "intptr" ; dwLen : DWORD -> "int" ; pbBuffer : BYTE* in/out -> "intptr" ; ※出力/バッファ引数はポインタ方式(token=intptr / 呼び出しは varptr(変数))。
import (
"golang.org/x/sys/windows"
"unsafe"
)
var (
advapi32 = windows.NewLazySystemDLL("ADVAPI32.dll")
procCryptGenRandom = advapi32.NewProc("CryptGenRandom")
)
// hProv (UINT_PTR), dwLen (DWORD), pbBuffer (BYTE* in/out)
r1, _, err := procCryptGenRandom.Call(
uintptr(hProv),
uintptr(dwLen),
uintptr(pbBuffer),
)
_ = err // syscall.Errno (valid when the call sets last-error)
_ = r1 // BOOLfunction CryptGenRandom(
hProv: NativeUInt; // UINT_PTR
dwLen: DWORD; // DWORD
pbBuffer: Pointer // BYTE* in/out
): BOOL; stdcall;
external 'ADVAPI32.dll' name 'CryptGenRandom';result := DllCall("ADVAPI32\CryptGenRandom"
, "UPtr", hProv ; UINT_PTR
, "UInt", dwLen ; DWORD
, "Ptr", pbBuffer ; BYTE* in/out
, "Int") ; return: BOOL●CryptGenRandom(hProv, dwLen, pbBuffer) = DLL("ADVAPI32.dll", "bool CryptGenRandom(int, dword, void*)")
# 呼び出し: CryptGenRandom(hProv, dwLen, pbBuffer)
# hProv : UINT_PTR -> "int"
# dwLen : DWORD -> "dword"
# pbBuffer : BYTE* in/out -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。const std = @import("std");
extern "advapi32" fn CryptGenRandom(
hProv: usize, // UINT_PTR
dwLen: u32, // DWORD
pbBuffer: [*c]u8 // BYTE* in/out
) callconv(std.os.windows.WINAPI) i32;proc CryptGenRandom(
hProv: uint, # UINT_PTR
dwLen: uint32, # DWORD
pbBuffer: ptr uint8 # BYTE* in/out
): int32 {.importc: "CryptGenRandom", stdcall, dynlib: "ADVAPI32.dll".}pragma(lib, "advapi32");
extern(Windows)
int CryptGenRandom(
size_t hProv, // UINT_PTR
uint dwLen, // DWORD
ubyte* pbBuffer // BYTE* in/out
);ccall((:CryptGenRandom, "ADVAPI32.dll"), stdcall, Int32,
(Csize_t, UInt32, Ptr{UInt8}),
hProv, dwLen, pbBuffer)
# hProv : UINT_PTR -> Csize_t
# dwLen : DWORD -> UInt32
# pbBuffer : BYTE* in/out -> Ptr{UInt8}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。local ffi = require("ffi")
ffi.cdef[[
int32_t CryptGenRandom(
uintptr_t hProv,
uint32_t dwLen,
uint8_t* pbBuffer);
]]
local advapi32 = ffi.load("advapi32")
-- advapi32.CryptGenRandom(hProv, dwLen, pbBuffer)
-- hProv : UINT_PTR
-- dwLen : DWORD
-- pbBuffer : BYTE* in/out
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。const koffi = require('koffi');
const lib = koffi.load('ADVAPI32.dll');
const CryptGenRandom = lib.func('__stdcall', 'CryptGenRandom', 'int32_t', ['uintptr_t', 'uint32_t', 'uint8_t *']);
// CryptGenRandom(hProv, dwLen, pbBuffer)
// hProv : UINT_PTR -> 'uintptr_t'
// dwLen : DWORD -> 'uint32_t'
// pbBuffer : BYTE* in/out -> 'uint8_t *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。const lib = Deno.dlopen("ADVAPI32.dll", {
CryptGenRandom: { parameters: ["usize", "u32", "pointer"], result: "i32" },
});
// lib.symbols.CryptGenRandom(hProv, dwLen, pbBuffer)
// hProv : UINT_PTR -> "usize"
// dwLen : DWORD -> "u32"
// pbBuffer : BYTE* in/out -> "pointer"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。<?php
$ffi = FFI::cdef(<<<C
int32_t CryptGenRandom(
size_t hProv,
uint32_t dwLen,
uint8_t* pbBuffer);
C, "ADVAPI32.dll");
// $ffi->CryptGenRandom(hProv, dwLen, pbBuffer);
// hProv : UINT_PTR
// dwLen : DWORD
// pbBuffer : BYTE* in/out
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;
public interface Advapi32 extends StdCallLibrary {
Advapi32 INSTANCE = Native.load("advapi32", Advapi32.class);
boolean CryptGenRandom(
long hProv, // UINT_PTR
int dwLen, // DWORD
byte[] pbBuffer // BYTE* in/out
);
}@[Link("advapi32")]
lib LibADVAPI32
fun CryptGenRandom = CryptGenRandom(
hProv : LibC::SizeT, # UINT_PTR
dwLen : UInt32, # DWORD
pbBuffer : UInt8* # BYTE* in/out
) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。import 'dart:ffi';
import 'package:ffi/ffi.dart';
typedef CryptGenRandomNative = Int32 Function(UintPtr, Uint32, Pointer<Uint8>);
typedef CryptGenRandomDart = int Function(int, int, Pointer<Uint8>);
final CryptGenRandom = DynamicLibrary.open('ADVAPI32.dll')
.lookupFunction<CryptGenRandomNative, CryptGenRandomDart>('CryptGenRandom');
// hProv : UINT_PTR -> UintPtr
// dwLen : DWORD -> Uint32
// pbBuffer : BYTE* in/out -> Pointer<Uint8>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。{$mode objfpc}{$H+}
function CryptGenRandom(
hProv: NativeUInt; // UINT_PTR
dwLen: DWORD; // DWORD
pbBuffer: Pointer // BYTE* in/out
): BOOL; stdcall;
external 'ADVAPI32.dll' name 'CryptGenRandom';import Foreign
import Foreign.C.Types
import Foreign.C.String
foreign import stdcall safe "CryptGenRandom"
c_CryptGenRandom :: CUIntPtr -> Word32 -> Ptr Word8 -> IO CInt
-- hProv : UINT_PTR -> CUIntPtr
-- dwLen : DWORD -> Word32
-- pbBuffer : BYTE* in/out -> Ptr Word8
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。open Ctypes
open Foreign
let cryptgenrandom =
foreign "CryptGenRandom"
(size_t @-> uint32_t @-> (ptr uint8_t) @-> returning int32_t)
(* hProv : UINT_PTR -> size_t *)
(* dwLen : DWORD -> uint32_t *)
(* pbBuffer : BYTE* in/out -> (ptr uint8_t) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)(cffi:define-foreign-library advapi32 (t "ADVAPI32.dll"))
(cffi:use-foreign-library advapi32)
(cffi:defcfun ("CryptGenRandom" crypt-gen-random :convention :stdcall) :int32
(h-prov :uint64) ; UINT_PTR
(dw-len :uint32) ; DWORD
(pb-buffer :pointer)) ; BYTE* in/out
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。use Win32::API;
my $CryptGenRandom = Win32::API::More->new('ADVAPI32',
'BOOL CryptGenRandom(WPARAM hProv, DWORD dwLen, LPVOID pbBuffer)');
# my $ret = $CryptGenRandom->Call($hProv, $dwLen, $pbBuffer);
# hProv : UINT_PTR -> WPARAM
# dwLen : DWORD -> DWORD
# pbBuffer : BYTE* in/out -> LPVOID
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。関連項目
- f CryptAcquireContextW — 暗号化サービスプロバイダーのコンテキストハンドルを取得する(Unicode版)。
- f CryptGenKey — 指定アルゴリズムの暗号鍵またはキーペアを生成する。
- f CryptSetKeyParam — 暗号鍵オブジェクトのパラメータを設定する。