Freigeben über


DecryptMessage (Negotiate)-Funktion

Die DecryptMessage -Funktion (Negotiate) entschlüsselt eine Nachricht. Einige Pakete verschlüsseln und entschlüsseln keine Nachrichten, sondern führen einen Integritätshash aus und überprüfen sie.

Hinweis

EncryptMessage (Negotiate) und DecryptMessage (Negotiate) können gleichzeitig aus zwei verschiedenen Threads in einem einzigen SSPI-Kontext ( Security Support Provider Interface ) aufgerufen werden, wenn ein Thread verschlüsselt und der andere entschlüsselt wird. Wenn mehr als ein Thread verschlüsselt wird oder mehrere Threads entschlüsselt werden, sollte jeder Thread einen eindeutigen Kontext abrufen.

Syntax

SECURITY_STATUS SEC_Entry DecryptMessage(
  _In_    PCtxtHandle    phContext,
  _Inout_ PSecBufferDesc pMessage,
  _In_    ULONG          MessageSeqNo,
  _Out_   PULONG         pfQOP
);

Die Parameter

phContext [in]

Ein Handle für den Sicherheitskontext , der zum Entschlüsseln der Nachricht verwendet werden soll.

pMessage [ein, aus]

Ein Zeiger auf eine SecBufferDesc-Struktur . Bei Eingabe verweist die Struktur auf mindestens eine SecBuffer-Struktur . Mindestens einer dieser Typen muss SECBUFFER_DATA sein. Dieser Puffer enthält die verschlüsselte Nachricht. Die verschlüsselte Nachricht wird direkt entschlüsselt, wobei der ursprüngliche Inhalt des Puffers überschrieben wird.

MessageSeqNo [eingehen]

Die Sequenznummer, die von der Transportanwendung erwartet wird, falls vorhanden. Wenn die Transportanwendung keine Sequenznummern verwaltet, muss dieser Parameter auf Null festgelegt werden.

pfQOP [aus]

Ein Zeiger auf eine Variable vom Typ ULONG , die paketspezifische Flags empfängt, die die Qualität des Schutzes angeben.

Dieser Parameter kann die folgende Kennzeichnung sein.

Wert Bedeutung
SECQOP_WRAP_NO_ENCRYPT
Die Nachricht wurde nicht verschlüsselt, aber eine Kopfzeile oder ein Trailer wurde erstellt.
Anmerkung: KERB_WRAP_NO_ENCRYPT hat denselben Wert und dieselbe Bedeutung.

Rückgabewert

Wenn die Funktion überprüft, ob die Nachricht in der richtigen Reihenfolge empfangen wurde, gibt die Funktion SEC_E_OK zurück.

Wenn die Funktion die Nachricht nicht entschlüsseln kann, wird eine der folgenden Fehlercodes zurückgegeben.

Rückgabecode BESCHREIBUNG
SEC_E_INCOMPLETE_MESSAGE Die Daten im Eingabepuffer sind unvollständig. Die Anwendung muss weitere Daten vom Server lesen und DecryptMessage (Negotiate) erneut aufrufen.
SEC_E_OUT_OF_SEQUENCE Die Nachricht wurde nicht in der richtigen Reihenfolge empfangen.

Bemerkungen

Manchmal liest eine Anwendung Daten von der Remotepartei, versucht, sie mithilfe von DecryptMessage (Negotiate) zu entschlüsseln und zu ermitteln, dass DecryptMessage (Negotiate) erfolgreich war, aber die Ausgabepuffer leer sind. Dies ist ein normales Verhalten, und Anwendungen müssen damit umgehen können.

Windows XP: Diese Funktion wurde auch als UnsealMessage bezeichnet. Anwendungen sollten jetzt nur DecryptMessage (Negotiate) verwenden.

Anforderungen

Anforderung Wert
Mindest unterstützter Client Windows XP [nur Desktop-Apps]
Unterstützter Server (Mindestversion) Windows Server 2003 [Nur Desktop-Apps]
Kopfzeile Sspi.h (einschließlich Security.h)
Bibliothek Secur32.lib
DLL Secur32.dll

Siehe auch