功能：连接CSP，获得指定CSP的密钥容器的句柄；

原型：

BOOL WINAPI CryptAcquireContext(

  __out  HCRYPTPROV *phProv,    //CSP句柄指针

  __in   LPCTSTR pszContainer,       //密钥容器名称，指向密钥容器的字符串指针；

         //如果dwFlags为CRYPT_VERIFYCONTEXT，pszContainer必须为NULL

  __in   LPCTSTR pszProvider,          //指向CSP名称的字符串指针；

//为NULL，表示使用默认的CSP

  __in   DWORD dwProvType,       //CSP类型

  __in   DWORD dwFlags         //标志位

);

其中，dwFlags取值如下所示：

CRYPT_VERIFYCONTEXT---指出应用程序不需要使用公私钥对，如程序只执行哈希和对称加密，只有程序需要创建签名和解密消息时才需要访问私钥

CRYPT_NEWKEYSET---使用指定的密钥容器名称创建一个新的密钥容器；如果pszContainer为NULL，密钥容器就使用缺省的名称创建

CRYPT_MACHINE_KEYSET---由此标志创建的密钥容器只能由创建者本人或系统管理员身份的人使用

CRYPT_DELETEKETSET---删除由pszContainer指定的密钥容器；如果pszContainer为NULL，缺省名称的容器就会被删除。此容器里的所有密钥对也会被删除

CRYPT_SILENT---应用程序要求CSP不显示任何用户界面

 

看到这里，大家也许对CSP还比较迷惑。其实CSP是真正实行加密的独立模块，他既可以由软件实现也可以由硬件实现。但是他必须符合CryptoAPI接口的规范。

每个CSP都有一个名字和一个类型。每个CSP的名字是唯一的，这样便于CryptoAPI找到对应的CSP。目前已经有9种CSP类型，并且还在增长。下表列出出它们支持的密钥交换算法、签名算法、对称加密算法和Hash算法。

(表一)

CSP类型	交换算法	签名算法	对称加密算法	Hash算法
PROV_RSA_FULL	RSA	RSA	RC2 RC4	MD5 SHA
PROV_RSA_SIG	none	RSA	none	MD5 SHA
PROV_RSA_SCHANNEL	RSA	RSA	RC4 DES Triple DES	MD5 SHA
PROV_DSS	DSS	none	DSS	MD5 SHA
PROV_DSS_DH	DH	DSS	CYLINK_MEK	MD5 SHA
PROV_DH_SCHANNEL	DH	DSS	DES Triple DES	MD5 SHA
PROV_FORTEZZA	KEA	DSS	Skipjack	SHA
PROV_MS_EXCHANGE	RSA	RSA	CAST	MD5
PROV_SSL	RSA	RSA	Varies	Varies

从图一可以看到，每个CSP有一个密钥库，密钥库用于存储密钥。而每个密钥库包括一个或多个密钥容器（Key Containers）。每个密钥容器中含属于一个特定用户的所有密钥对。每个密钥容器被赋予一个唯一的名字。在销毁密钥容器前CSP将永久保存每一个密钥容器，包括保存每个密钥容器中的公/私钥对（见图二）。

返回值：操作成功返回TRUE，否则返回FALSE。调用GetLastError()可获得更多信息。