Compartir a través de


Función de devolución de llamada SpSealMessageFn (ntsecpkg.h)

Cifra un mensaje intercambiado entre un cliente y un servidor.

La función SpSealMessage es la función de distribución para la función EncryptMessage (General) de la interfaz del proveedor de soporte técnico de seguridad.

Sintaxis

SpSealMessageFn Spsealmessagefn;

NTSTATUS Spsealmessagefn(
  [in]      LSA_SEC_HANDLE ContextHandle,
  [in]      ULONG QualityOfProtection,
  [in, out] PSecBufferDesc MessageBuffers,
  [in]      ULONG MessageSequenceNumber
)
{...}

Parámetros

[in] ContextHandle

Identificador del contexto de seguridad usado para firmar el mensaje.

[in] QualityOfProtection

Especifica marcas específicas del paquete que indican la calidad de la protección. Un SSP/AP puede usar este parámetro para habilitar la selección de algoritmos criptográficos.

[in, out] MessageBuffers

Puntero a una estructura SecBufferDesc que contiene búferes de mensajes. Solo uno de estos búferes de mensajes puede ser de tipo SECBUFFER_DATA y contiene el mensaje que se va a cifrar. El búfer no puede tener el atributo SECBUFFER_READONLY porque el cifrado se realiza en contexto.

[in] MessageSequenceNumber

Número de secuencia que se va a asignar al mensaje. Los números de secuencia son opcionales y se usan como protección contra la pérdida y la inserción de mensajes. Un valor de cero indica que los números de secuencia no están en uso.

Valor devuelto

Si la función se realiza correctamente, devuelva STATUS_SUCCESS.

Si se produce un error en la función, devuelva un código NTSTATUS que indique el motivo por el que se produjo un error. En la tabla siguiente se enumeran los motivos comunes de error y los códigos de error que debe devolver la función.

Código devuelto Descripción
STATUS_INVALID_HANDLE
No se encontró el contexto o no se configuró para la integridad del mensaje.
STATUS_INVALID_PARAMETER
No se encontró el búfer de firma o era demasiado pequeño.

Comentarios

Los mensajes cifrados por el remitente mediante la función SpSealMessage se descifran mediante la función SpUnsealMessage .

Los SSP/AP deben implementar la función SpSealMessage ; sin embargo, el nombre real proporcionado a la implementación es para el desarrollador.

Hay disponible un puntero a la función SpSealMessage en la estructura SECPKG_USER_FUNCTION_TABLE recibida de la función SpUserModeInitialize .

Requisitos

Requisito Value
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado ntsecpkg.h

Consulte también

SECPKG_USER_FUNCTION_TABLE

SpUnsealMessage

SpUserModeInitialize