Compartir a través de


Función DecryptMessage (sspi.h)

La función DecryptMessage (Digest) descifra un mensaje. Algunos paquetes no cifran y descifran mensajes, sino que realizan y comprueban un hash de integridad.

El proveedor de compatibilidad de seguridad implícita (SSP) proporciona cifrado y confidencialidad de descifrado para los mensajes intercambiados entre el cliente y el servidor como un mecanismo SASL únicamente.

Nota Se puede llamar a EncryptMessage (Digest) y DecryptMessage (Digest) al mismo tiempo desde dos subprocesos diferentes en un único contexto de interfaz del proveedor de compatibilidad de seguridad (SSPI) si un subproceso está cifrando y el otro está descifrado. Si se cifra más de un subproceso o se descifra más de un subproceso, cada subproceso debe obtener un contexto único.
 

Sintaxis

SECURITY_STATUS SEC_ENTRY DecryptMessage(
  [in]      PCtxtHandle    phContext,
  [in, out] PSecBufferDesc pMessage,
  [in]      unsigned long  MessageSeqNo,
  [out]     unsigned long  *pfQOP
);

Parámetros

[in] phContext

Identificador del contexto de seguridad que se va a usar para descifrar el mensaje.

[in, out] pMessage

Puntero a una estructura SecBufferDesc . En la entrada, la estructura hace referencia a una o varias estructuras SecBuffer . Al menos uno de estos debe ser de tipo SECBUFFER_DATA. Ese búfer contiene el mensaje cifrado. El mensaje cifrado se descifra en su lugar, sobrescribiendo el contenido original de su búfer.

Cuando se usa el SSP de resumen, en la entrada, la estructura hace referencia a una o varias estructuras secBuffer . Uno de estos debe ser de tipo SECBUFFER_DATA o SECBUFFER_STREAM, y debe contener el mensaje cifrado.

[in] MessageSeqNo

Número de secuencia esperado por la aplicación de transporte, si existe. Si la aplicación de transporte no mantiene números de secuencia, este parámetro debe establecerse en cero.

Al usar el SSP de resumen, este parámetro debe establecerse en cero. El SSP de resumen administra internamente la numeración de secuencia.

[out] pfQOP

Puntero a una variable de tipo ULONG que recibe marcas específicas del paquete que indican la calidad de la protección.

Este parámetro puede ser una de las marcas siguientes.

Valor Significado
SECQOP_WRAP_NO_ENCRYPT
El mensaje no se cifró, pero se generó un encabezado o finalizador.
Nota KERB_WRAP_NO_ENCRYPT tiene el mismo valor y el mismo significado.
 
SIGN_ONLY
Cuando use el SSP de resumen, use esta marca cuando el contexto de seguridad esté establecido para comprobar solo la firma . Para obtener más información, consulte Calidad de protección.

Valor devuelto

Si la función comprueba que el mensaje se recibió en la secuencia correcta, la función devuelve SEC_E_OK.

Si la función no puede descifrar el mensaje, devuelve uno de los siguientes códigos de error.

Código devuelto Descripción
SEC_E_BUFFER_TOO_SMALL
El búfer de mensajes es demasiado pequeño. Se usa con el SSP de resumen.
SEC_E_CRYPTO_SYSTEM_INVALID
No se admite el cifrado elegido para el contexto de seguridad. Se usa con el SSP de resumen.
SEC_E_INCOMPLETE_MESSAGE
Los datos del búfer de entrada están incompletos. La aplicación debe leer más datos del servidor y llamar de nuevo a DecryptMessage (Digest).
SEC_E_INVALID_HANDLE
Se especificó un identificador de contexto que no es válido en el parámetro phContext . Se usa con el SSP de resumen.
SEC_E_MESSAGE_ALTERED
El mensaje se ha modificado. Se usa con el SSP de resumen.
SEC_E_OUT_OF_SEQUENCE
El mensaje no se recibió en la secuencia correcta.
SEC_E_QOP_NOT_SUPPORTED
Ni la confidencialidad ni la integridad son compatibles con el contexto de seguridad. Se usa con el SSP de resumen.

Comentarios

A veces, una aplicación leerá datos de la entidad remota, intentará descifrarlos mediante DecryptMessage (Digest) y detectará que DecryptMessage (Digest) se realizó correctamente, pero los búferes de salida están vacíos. Este es un comportamiento normal y las aplicaciones deben ser capaces de lidiar con él.

Windows XP: Esta función también se conoce como UnsealMessage. Las aplicaciones ahora solo deben usar DecryptMessage (Digest).

Requisitos

Requisito Value
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado sspi.h (include Security.h)
Library Secur32.lib
Archivo DLL Secur32.dll

Consulte también

EncryptMessage (resumen)

Funciones SSPI

SecBuffer

SecBufferDesc