Freigeben über

KspMakeSignatureFn-Rückruffunktion (ntsecpkg.h)

  • Artikel

Die SpMakeSignature-Funktion generiert eine Signatur basierend auf der angegebenen Nachricht und dem angegebenen Sicherheitskontext.

Die SpMakeSignature-Funktion ist die Dispatchfunktion für die MakeSignature-Funktion der Security Support Provider Interface.

Syntax

KspMakeSignatureFn Kspmakesignaturefn;

NTSTATUS Kspmakesignaturefn(
  [in] LSA_SEC_HANDLE ContextId,
  [in] ULONG fQOP,
  [in] PSecBufferDesc Message,
  [in] ULONG MessageSeqNo
)
{...}

Parameter

[in] ContextId

Ein Handle für den Sicherheitskontext, der zum Generieren der Nachrichtensignatur verwendet werden soll.

[in] fQOP

Gibt paketspezifische Flags an, die die Qualität des Schutzes angeben. Ein Sicherheitspaket kann diesen Parameter verwenden, um die Auswahl kryptografischer Algorithmen zu unterstützen.

[in] Message

Zeiger auf eine SecBuffer-Struktur . Bei der Eingabe enthält die Struktur die zu signierte Nachricht.

[in] MessageSeqNo

Sequenznummer, die der Nachricht zugewiesen werden soll. Sequenznummern sind optional und werden als Schutz vor Verlust und Einfügen von Nachrichten verwendet. Der Wert 0 gibt an, dass Sequenznummern nicht verwendet werden.

Rückgabewert

Wenn die Funktion erfolgreich ist, geben Sie STATUS_SUCCESS zurück.

Wenn die Funktion fehlschlägt, geben Sie einen NTSTATUS-Code zurück, der den Grund für einen Fehler angibt. Im Folgenden werden ein häufiger Fehlergrund und der Fehlercode aufgeführt, den die Funktion zurückgeben soll.

Rückgabecode Beschreibung
SEC_E_INVALID_HANDLE
 Das Handle ist ungültig.

Hinweise

Das Pendant zur SpMakeSignature-Funktion ist die SpVerifySignature-Funktion , die zum Überprüfen von Signaturen am empfangenden Ende verwendet wird.

SSP/APs müssen die SpMakeSignature-Funktion implementieren. Der tatsächliche Name, der der Implementierung zugewiesen wird, liegt jedoch beim Entwickler.

Ein Zeiger auf die SpMakeSignature-Funktion ist in der SECPKG_USER_FUNCTION_TABLE Struktur verfügbar, die von der SpUserModeInitialize-Funktion empfangen wird.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile ntsecpkg.h

Weitere Informationen

MakeSignature

SECPKG_USER_FUNCTION_TABLE

SpUserModeInitialize

SpVerifySignature