Freigeben über

SpSealMessageFn-Rückruffunktion (ntsecpkg.h)

  • Artikel

Verschlüsselt eine Nachricht, die zwischen einem Client und einem Server ausgetauscht wird.

Die SpSealMessage-Funktion ist die Verteilerfunktion für die Funktion EncryptMessage (Allgemein) der Schnittstelle des Sicherheitsunterstützungsanbieters.

Syntax

SpSealMessageFn Spsealmessagefn;

NTSTATUS Spsealmessagefn(
  [in]      LSA_SEC_HANDLE ContextHandle,
  [in]      ULONG QualityOfProtection,
  [in, out] PSecBufferDesc MessageBuffers,
  [in]      ULONG MessageSequenceNumber
)
{...}

Parameter

[in] ContextHandle

Handle des Sicherheitskontexts , der zum Signieren der Nachricht verwendet wird.

[in] QualityOfProtection

Gibt paketspezifische Flags an, die die Qualität des Schutzes angeben. Ein SSP/AP kann diesen Parameter verwenden, um die Auswahl kryptografischer Algorithmen zu aktivieren.

[in, out] MessageBuffers

Zeiger auf eine SecBufferDesc-Struktur , die Nachrichtenpuffer enthält. Nur einer dieser Nachrichtenpuffer kann vom Typ SECBUFFER_DATA sein und enthält die zu verschlüsselnde Nachricht. Der Puffer kann nicht über das Attribut SECBUFFER_READONLY verfügen, da die Verschlüsselung an Ort und Stelle erfolgt.

[in] MessageSequenceNumber

Sequenznummer, die der Nachricht zugewiesen werden soll. Sequenznummern sind optional und werden als Schutz vor Verlust und Einfügen von Nachrichten verwendet. Der Wert 0 gibt an, dass Sequenznummern nicht verwendet werden.

Rückgabewert

Wenn die Funktion erfolgreich ist, geben Sie STATUS_SUCCESS zurück.

Wenn die Funktion fehlschlägt, geben Sie einen NTSTATUS-Code zurück, der den Grund für einen Fehler angibt. In der folgenden Tabelle sind häufige Fehlerursachen und die Fehlercodes aufgeführt, die von der Funktion zurückgegeben werden sollen.

Rückgabecode Beschreibung
STATUS_INVALID_HANDLE
 Der Kontext konnte nicht gefunden werden oder wurde nicht für die Nachrichtenintegrität konfiguriert.
STATUS_INVALID_PARAMETER
 Der Signaturpuffer konnte nicht gefunden werden oder war zu klein.

Hinweise

Vom Absender mit der Funktion SpSealMessage verschlüsselte Nachrichten werden mithilfe der Funktion SpUnsealMessage entschlüsselt.

SSP/APs müssen die SpSealMessage-Funktion implementieren. Der tatsächliche Name, der der Implementierung zugewiesen wird, liegt jedoch beim Entwickler.

Ein Zeiger auf die SpSealMessage-Funktion ist in der SECPKG_USER_FUNCTION_TABLE Struktur verfügbar, die von der SpUserModeInitialize-Funktion empfangen wird.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile ntsecpkg.h

Weitere Informationen

SECPKG_USER_FUNCTION_TABLE

SpUnsealMessage

SpUserModeInitialize