Win32 API 日本語リファレンス
ホームSecurity.Cryptography › CryptGenRandom

CryptGenRandom

関数
暗号学的に安全な乱数バイト列をバッファに生成する。
DLLADVAPI32.dll呼出規約winapiSetLastErrorあり対応OSWindows XP 以降

シグネチャ

// ADVAPI32.dll
#include <windows.h>

BOOL CryptGenRandom(
    UINT_PTR hProv,
    DWORD dwLen,
    BYTE* pbBuffer
);

パラメーター

名前方向説明
hProvUINT_PTRinCryptAcquireContext の呼び出しによって作成された cryptographic service provider (CSP) のハンドルです。
dwLenDWORDin生成する乱数データのバイト数です。
pbBufferBYTE*inout

返されるデータを受け取るバッファです。このバッファの長さは少なくとも dwLen バイト以上である必要があります。

任意で、アプリケーションは補助的な乱数シードとして使用するデータをこのバッファに格納できます。

戻り値の型: BOOL

公式ドキュメント

バッファを暗号学的に安全な乱数バイトで埋めます。

戻り値

関数が成功した場合、戻り値は 0 以外 (TRUE) です。

関数が失敗した場合、戻り値は 0 (FALSE) です。拡張エラー情報を取得するには、 GetLastError を呼び出します。

"NTE" が先頭に付くエラーコードは、使用されている特定の CSP によって生成されます。発生し得るエラーコードの一部を次の表に示します。

戻り値 説明
ERROR_INVALID_HANDLE
いずれかのパラメーターが有効でないハンドルを指定しています。
ERROR_INVALID_PARAMETER
いずれかのパラメーターが有効でない値を含んでいます。これは多くの場合、有効でないポインターです。
NTE_BAD_UID
hProv パラメーターが有効なコンテキストハンドルを含んでいません。
NTE_FAIL
関数が予期しない形で失敗しました。

解説(Remarks)

この関数が生成するデータは暗号学的に安全な乱数です。C コンパイラに付属する一般的な乱数生成器などが生成するデータよりもはるかにランダム性が高いものです。

この関数は、ランダムな initialization vectorssalt values の生成によく使用されます。

ソフトウェアによる乱数生成器は、基本的に同じ仕組みで動作します。シードと呼ばれる乱数から開始し、それを基にアルゴリズムを用いて擬似乱数のビット列を生成します。この過程で最も難しいのは、真にランダムなシードを取得することです。これは通常、ユーザー入力の遅延や、1 つ以上のハードウェアコンポーネントのジッターに基づきます。

Microsoft の CSP では、CryptGenRandom は他のセキュリティコンポーネントが使用するのと同じ乱数生成器を使用します。これにより、多数のプロセスがシステム全体のシードに寄与できます。CryptoAPI は、ユーザーごとに中間的な乱数シードを保存します。乱数生成器のシードを形成するために、呼び出し元のアプリケーションは保有している可能性のあるビット (たとえばマウスやキーボードのタイミング入力など) を提供し、それが保存済みのシードや、プロセス ID とスレッド ID、システムクロック、システム時刻、システムカウンター、メモリ状態、空きディスククラスター、ハッシュ化されたユーザー環境ブロックといったさまざまなシステムデータおよびユーザーデータと組み合わされます。この結果が擬似乱数生成器 (PRNG) のシードとして使用されます。Windows Vista with Service Pack 1 (SP1) 以降では、NIST Special Publication 800-90 で規定された AES カウンターモードベースの PRNG の実装が使用されます。Windows Vista、Windows Storage Server 2003、および Windows XP では、Federal Information Processing Standard (FIPS) 186-2 で規定された PRNG が使用されます。アプリケーションが良質な乱数源にアクセスできる場合は、CryptGenRandom を呼び出す前に pbBuffer バッファに何らかのランダムデータを格納できます。その後、CSP はこのデータを使用して内部シードをさらにランダム化します。CryptGenRandom を呼び出す前に pbBuffer バッファを初期化する手順は省略してもかまいません。

次の例は 8 バイトのランダムデータを生成する方法を示しています。これらは暗号鍵の作成や、乱数を使用するあらゆるアプリケーションで利用できます。この例の完全なコンテキストを含む例については、Example C Program: Duplicating a Session Key を参照してください。

//--------------------------------------------------------------------
// Declare and initialize variables.

HCRYPTPROV   hCryptProv;
BYTE         pbData[16];

//--------------------------------------------------------------------
//  This code assumes that a cryptographic context has been acquired 
//  For code details, see "Example C Program: Duplicating a Session 
//  Key."

//--------------------------------------------------------------------
// Generate a random initialization vector.

if(CryptGenRandom(
   hCryptProv, 
   8, 
   pbData)) 
{
     printf("Random sequence generated. \n");
}
else
{
     printf("Error during CryptGenRandom.\n");
     exit(1);
}
出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)

各言語での呼び出し定義

// ADVAPI32.dll
#include <windows.h>

BOOL CryptGenRandom(
    UINT_PTR hProv,
    DWORD dwLen,
    BYTE* pbBuffer
);
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("ADVAPI32.dll", SetLastError = true, ExactSpelling = true)]
static extern bool CryptGenRandom(
    UIntPtr hProv,   // UINT_PTR
    uint dwLen,   // DWORD
    IntPtr pbBuffer   // BYTE* in/out
);
<DllImport("ADVAPI32.dll", SetLastError:=True, ExactSpelling:=True)>
Public Shared Function CryptGenRandom(
    hProv As UIntPtr,   ' UINT_PTR
    dwLen As UInteger,   ' DWORD
    pbBuffer As IntPtr   ' BYTE* in/out
) As <MarshalAs(UnmanagedType.Bool)> Boolean
End Function
' hProv : UINT_PTR
' dwLen : DWORD
' pbBuffer : BYTE* in/out
Declare PtrSafe Function CryptGenRandom Lib "advapi32" ( _
    ByVal hProv As LongPtr, _
    ByVal dwLen As Long, _
    ByVal pbBuffer As LongPtr) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。
import ctypes
from ctypes import wintypes

CryptGenRandom = ctypes.windll.advapi32.CryptGenRandom
CryptGenRandom.restype = wintypes.BOOL
CryptGenRandom.argtypes = [
    ctypes.c_size_t,  # hProv : UINT_PTR
    wintypes.DWORD,  # dwLen : DWORD
    ctypes.POINTER(ctypes.c_ubyte),  # pbBuffer : BYTE* in/out
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))
require 'fiddle'
require 'fiddle/import'

lib = Fiddle.dlopen('ADVAPI32.dll')
CryptGenRandom = Fiddle::Function.new(
  lib['CryptGenRandom'],
  [
    Fiddle::TYPE_UINTPTR_T,  # hProv : UINT_PTR
    -Fiddle::TYPE_INT,  # dwLen : DWORD
    Fiddle::TYPE_VOIDP,  # pbBuffer : BYTE* in/out
  ],
  Fiddle::TYPE_INT)
#[link(name = "advapi32")]
extern "system" {
    fn CryptGenRandom(
        hProv: usize,  // UINT_PTR
        dwLen: u32,  // DWORD
        pbBuffer: *mut u8  // BYTE* in/out
    ) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.
$sig = @"
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("ADVAPI32.dll", SetLastError = true)]
public static extern bool CryptGenRandom(UIntPtr hProv, uint dwLen, IntPtr pbBuffer);
"@
$api = Add-Type -MemberDefinition $sig -Name 'ADVAPI32_CryptGenRandom' -Namespace Win32 -PassThru
# $api::CryptGenRandom(hProv, dwLen, pbBuffer)
#uselib "ADVAPI32.dll"
#func global CryptGenRandom "CryptGenRandom" sptr, sptr, sptr
; CryptGenRandom hProv, dwLen, varptr(pbBuffer)   ; 戻り値は stat
; hProv : UINT_PTR -> "sptr"
; dwLen : DWORD -> "sptr"
; pbBuffer : BYTE* in/out -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。
出力引数:
#uselib "ADVAPI32.dll"
#cfunc global CryptGenRandom "CryptGenRandom" sptr, int, var
; res = CryptGenRandom(hProv, dwLen, pbBuffer)
; hProv : UINT_PTR -> "sptr"
; dwLen : DWORD -> "int"
; pbBuffer : BYTE* in/out -> "var"
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
出力引数:
; BOOL CryptGenRandom(UINT_PTR hProv, DWORD dwLen, BYTE* pbBuffer)
#uselib "ADVAPI32.dll"
#cfunc global CryptGenRandom "CryptGenRandom" intptr, int, var
; res = CryptGenRandom(hProv, dwLen, pbBuffer)
; hProv : UINT_PTR -> "intptr"
; dwLen : DWORD -> "int"
; pbBuffer : BYTE* in/out -> "var"
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
import (
	"golang.org/x/sys/windows"
	"unsafe"
)

var (
	advapi32 = windows.NewLazySystemDLL("ADVAPI32.dll")
	procCryptGenRandom = advapi32.NewProc("CryptGenRandom")
)

// hProv (UINT_PTR), dwLen (DWORD), pbBuffer (BYTE* in/out)
r1, _, err := procCryptGenRandom.Call(
	uintptr(hProv),
	uintptr(dwLen),
	uintptr(pbBuffer),
)
_ = err  // syscall.Errno (valid when the call sets last-error)
_ = r1   // BOOL
function CryptGenRandom(
  hProv: NativeUInt;   // UINT_PTR
  dwLen: DWORD;   // DWORD
  pbBuffer: Pointer   // BYTE* in/out
): BOOL; stdcall;
  external 'ADVAPI32.dll' name 'CryptGenRandom';
result := DllCall("ADVAPI32\CryptGenRandom"
    , "UPtr", hProv   ; UINT_PTR
    , "UInt", dwLen   ; DWORD
    , "Ptr", pbBuffer   ; BYTE* in/out
    , "Int")   ; return: BOOL
●CryptGenRandom(hProv, dwLen, pbBuffer) = DLL("ADVAPI32.dll", "bool CryptGenRandom(int, dword, void*)")
# 呼び出し: CryptGenRandom(hProv, dwLen, pbBuffer)
# hProv : UINT_PTR -> "int"
# dwLen : DWORD -> "dword"
# pbBuffer : BYTE* in/out -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。
const std = @import("std");

extern "advapi32" fn CryptGenRandom(
    hProv: usize, // UINT_PTR
    dwLen: u32, // DWORD
    pbBuffer: [*c]u8 // BYTE* in/out
) callconv(std.os.windows.WINAPI) i32;
proc CryptGenRandom(
    hProv: uint,  # UINT_PTR
    dwLen: uint32,  # DWORD
    pbBuffer: ptr uint8  # BYTE* in/out
): int32 {.importc: "CryptGenRandom", stdcall, dynlib: "ADVAPI32.dll".}
pragma(lib, "advapi32");
extern(Windows)
int CryptGenRandom(
    size_t hProv,   // UINT_PTR
    uint dwLen,   // DWORD
    ubyte* pbBuffer   // BYTE* in/out
);
ccall((:CryptGenRandom, "ADVAPI32.dll"), stdcall, Int32,
      (Csize_t, UInt32, Ptr{UInt8}),
      hProv, dwLen, pbBuffer)
# hProv : UINT_PTR -> Csize_t
# dwLen : DWORD -> UInt32
# pbBuffer : BYTE* in/out -> Ptr{UInt8}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。
local ffi = require("ffi")
ffi.cdef[[
int32_t CryptGenRandom(
    uintptr_t hProv,
    uint32_t dwLen,
    uint8_t* pbBuffer);
]]
local advapi32 = ffi.load("advapi32")
-- advapi32.CryptGenRandom(hProv, dwLen, pbBuffer)
-- hProv : UINT_PTR
-- dwLen : DWORD
-- pbBuffer : BYTE* in/out
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
const koffi = require('koffi');
const lib = koffi.load('ADVAPI32.dll');
const CryptGenRandom = lib.func('__stdcall', 'CryptGenRandom', 'int32_t', ['uintptr_t', 'uint32_t', 'uint8_t *']);
// CryptGenRandom(hProv, dwLen, pbBuffer)
// hProv : UINT_PTR -> 'uintptr_t'
// dwLen : DWORD -> 'uint32_t'
// pbBuffer : BYTE* in/out -> 'uint8_t *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。
const lib = Deno.dlopen("ADVAPI32.dll", {
  CryptGenRandom: { parameters: ["usize", "u32", "pointer"], result: "i32" },
});
// lib.symbols.CryptGenRandom(hProv, dwLen, pbBuffer)
// hProv : UINT_PTR -> "usize"
// dwLen : DWORD -> "u32"
// pbBuffer : BYTE* in/out -> "pointer"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。
<?php
$ffi = FFI::cdef(<<<C
int32_t CryptGenRandom(
    size_t hProv,
    uint32_t dwLen,
    uint8_t* pbBuffer);
C, "ADVAPI32.dll");
// $ffi->CryptGenRandom(hProv, dwLen, pbBuffer);
// hProv : UINT_PTR
// dwLen : DWORD
// pbBuffer : BYTE* in/out
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。
import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;

public interface Advapi32 extends StdCallLibrary {
    Advapi32 INSTANCE = Native.load("advapi32", Advapi32.class);
    boolean CryptGenRandom(
        long hProv,   // UINT_PTR
        int dwLen,   // DWORD
        byte[] pbBuffer   // BYTE* in/out
    );
}
@[Link("advapi32")]
lib LibADVAPI32
  fun CryptGenRandom = CryptGenRandom(
    hProv : LibC::SizeT,   # UINT_PTR
    dwLen : UInt32,   # DWORD
    pbBuffer : UInt8*   # BYTE* in/out
  ) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。
import 'dart:ffi';
import 'package:ffi/ffi.dart';

typedef CryptGenRandomNative = Int32 Function(UintPtr, Uint32, Pointer<Uint8>);
typedef CryptGenRandomDart = int Function(int, int, Pointer<Uint8>);
final CryptGenRandom = DynamicLibrary.open('ADVAPI32.dll')
    .lookupFunction<CryptGenRandomNative, CryptGenRandomDart>('CryptGenRandom');
// hProv : UINT_PTR -> UintPtr
// dwLen : DWORD -> Uint32
// pbBuffer : BYTE* in/out -> Pointer<Uint8>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。
{$mode objfpc}{$H+}
function CryptGenRandom(
  hProv: NativeUInt;   // UINT_PTR
  dwLen: DWORD;   // DWORD
  pbBuffer: Pointer   // BYTE* in/out
): BOOL; stdcall;
  external 'ADVAPI32.dll' name 'CryptGenRandom';
import Foreign
import Foreign.C.Types
import Foreign.C.String

foreign import stdcall safe "CryptGenRandom"
  c_CryptGenRandom :: CUIntPtr -> Word32 -> Ptr Word8 -> IO CInt
-- hProv : UINT_PTR -> CUIntPtr
-- dwLen : DWORD -> Word32
-- pbBuffer : BYTE* in/out -> Ptr Word8
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。
open Ctypes
open Foreign

let cryptgenrandom =
  foreign "CryptGenRandom"
    (size_t @-> uint32_t @-> (ptr uint8_t) @-> returning int32_t)
(* hProv : UINT_PTR -> size_t *)
(* dwLen : DWORD -> uint32_t *)
(* pbBuffer : BYTE* in/out -> (ptr uint8_t) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)
(cffi:define-foreign-library advapi32 (t "ADVAPI32.dll"))
(cffi:use-foreign-library advapi32)

(cffi:defcfun ("CryptGenRandom" crypt-gen-random :convention :stdcall) :int32
  (h-prov :uint64)   ; UINT_PTR
  (dw-len :uint32)   ; DWORD
  (pb-buffer :pointer))   ; BYTE* in/out
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。
use Win32::API;
my $CryptGenRandom = Win32::API::More->new('ADVAPI32',
    'BOOL CryptGenRandom(WPARAM hProv, DWORD dwLen, LPVOID pbBuffer)');
# my $ret = $CryptGenRandom->Call($hProv, $dwLen, $pbBuffer);
# hProv : UINT_PTR -> WPARAM
# dwLen : DWORD -> DWORD
# pbBuffer : BYTE* in/out -> LPVOID
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。

関連項目

公式の関連項目