SpSealMessageFn-Rückruffunktion (ntsecpkg.h)
Verschlüsselt eine Nachricht, die zwischen einem Client und einem Server ausgetauscht wird.
Die SpSealMessage-Funktion ist die Verteilerfunktion für die Funktion EncryptMessage (Allgemein) der Schnittstelle des Sicherheitsunterstützungsanbieters.
Syntax
SpSealMessageFn Spsealmessagefn;
NTSTATUS Spsealmessagefn(
[in] LSA_SEC_HANDLE ContextHandle,
[in] ULONG QualityOfProtection,
[in, out] PSecBufferDesc MessageBuffers,
[in] ULONG MessageSequenceNumber
)
{...}
Parameter
[in] ContextHandle
Handle des Sicherheitskontexts , der zum Signieren der Nachricht verwendet wird.
[in] QualityOfProtection
Gibt paketspezifische Flags an, die die Qualität des Schutzes angeben. Ein SSP/AP kann diesen Parameter verwenden, um die Auswahl kryptografischer Algorithmen zu aktivieren.
[in, out] MessageBuffers
Zeiger auf eine SecBufferDesc-Struktur , die Nachrichtenpuffer enthält. Nur einer dieser Nachrichtenpuffer kann vom Typ SECBUFFER_DATA sein und enthält die zu verschlüsselnde Nachricht. Der Puffer kann nicht über das Attribut SECBUFFER_READONLY verfügen, da die Verschlüsselung an Ort und Stelle erfolgt.
[in] MessageSequenceNumber
Sequenznummer, die der Nachricht zugewiesen werden soll. Sequenznummern sind optional und werden als Schutz vor Verlust und Einfügen von Nachrichten verwendet. Der Wert 0 gibt an, dass Sequenznummern nicht verwendet werden.
Rückgabewert
Wenn die Funktion erfolgreich ist, geben Sie STATUS_SUCCESS zurück.
Wenn die Funktion fehlschlägt, geben Sie einen NTSTATUS-Code zurück, der den Grund für einen Fehler angibt. In der folgenden Tabelle sind häufige Fehlerursachen und die Fehlercodes aufgeführt, die von der Funktion zurückgegeben werden sollen.
| Rückgabecode | Beschreibung |
|---|---|
|
Der Kontext konnte nicht gefunden werden oder wurde nicht für die Nachrichtenintegrität konfiguriert. |
|
Der Signaturpuffer konnte nicht gefunden werden oder war zu klein. |
Hinweise
Vom Absender mit der Funktion SpSealMessage verschlüsselte Nachrichten werden mithilfe der Funktion SpUnsealMessage entschlüsselt.
SSP/APs müssen die SpSealMessage-Funktion implementieren. Der tatsächliche Name, der der Implementierung zugewiesen wird, liegt jedoch beim Entwickler.
Ein Zeiger auf die SpSealMessage-Funktion ist in der SECPKG_USER_FUNCTION_TABLE Struktur verfügbar, die von der SpUserModeInitialize-Funktion empfangen wird.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | ntsecpkg.h |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für