RC4を使用したCryptoAPIからCommonCryptoへ

Crypto API関数を使用するWindowsプラットフォームで使用される暗号化コードがあり、これをOS XのCommon Cryptoを使用するように変換する必要があります。

基本的に、元のコードはこれです。簡潔にするためにエラーチェックは削除されています。-

CryptAcquireContext(&m_hProv, NULL, NULL, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT));
CryptCreateHash(m_hProv, CALG_MD5 ,0, 0, &hHash);
CryptHashData(hHash,(LPBYTE)pszInputData, lstrlen(pszInputData)*sizeof(TCHAR), 0);

CryptDeriveKey(m_hProv, CALG_RC4, hHash, CRYPT_EXPORTABLE | 0x00280000, &m_hKey);
CryptDecrypt(m_hKey, 0, bFinal, 0, pData, pdwDataSize);

私が理解している限り、これは起こっていることです：-

CryptAcquireContext-暗号化を処理するオブジェクトを取得します

CryptCreateHash-MD5ハッシュオブジェクトを作成する

CryptHashData-MD5で入力データをハッシュする

CryptDeriveKey、CryptDecrypt-キーm_hKeyを使用して、RC4でpDataをデコードする

PszInputDataのサイズは12バイトで、MD5ハッシュオブジェクトの出力配列は両方のプラットフォームで同じです。

RC4でデコードするには、Common Cryptoで次のようにします：-

CCCryptorRef cryptor = NULL;
CCCryptorCreate(kCCDecrypt, kCCAlgorithmRC4, 0,
                      (void*)m_hKey.data(), m_hKey.length(), NULL, &cryptor);

char outBuffer[12];
size_t outBytes;
CCCryptorUpdate(cryptor, (void*)pData, *pdwDataSize, outBuffer, 12, &outBytes);

オンラインのRC4デコーダーでCommon Cryptoからの出力（outBuffer配列）をテストすると、これは正しくデコードされます。

ただし、pDataのWindowsコードからの最終出力は、Common CryptoでデコードされたRC4と一致しません。

ここに、Windows Crypto API呼び出しで欠けている、または理解していない手順がありますか？なぜ出力が異なるのですか？

（RC4を使用する際のセキュリティや欠陥についてのコメントは探していません）