Partager via


Fonction de rappel SpSealMessageFn (ntsecpkg.h)

Chiffre un message échangé entre un client et un serveur.

La fonction SpSealMessage est la fonction de répartition de la fonction EncryptMessage (Général) de l’interface du fournisseur de support de sécurité.

Syntaxe

SpSealMessageFn Spsealmessagefn;

NTSTATUS Spsealmessagefn(
  [in]      LSA_SEC_HANDLE ContextHandle,
  [in]      ULONG QualityOfProtection,
  [in, out] PSecBufferDesc MessageBuffers,
  [in]      ULONG MessageSequenceNumber
)
{...}

Paramètres

[in] ContextHandle

Gérer le contexte de sécurité utilisé pour signer le message.

[in] QualityOfProtection

Spécifie des indicateurs spécifiques au package qui indiquent la qualité de la protection. Un fournisseur SSP/AP peut utiliser ce paramètre pour activer la sélection d’algorithmes de chiffrement.

[in, out] MessageBuffers

Pointeur vers une structure SecBufferDesc qui contient des mémoires tampons de messages. Une seule de ces mémoires tampons de message peut être de type SECBUFFER_DATA et contient le message à chiffrer. La mémoire tampon ne peut pas avoir l’attribut SECBUFFER_READONLY, car le chiffrement est effectué sur place.

[in] MessageSequenceNumber

Numéro de séquence à affecter au message. Les numéros de séquence sont facultatifs et sont utilisés comme protection contre la perte et l’insertion de messages. La valeur zéro indique que les nombres de séquences ne sont pas utilisés.

Valeur retournée

Si la fonction réussit, retournez STATUS_SUCCESS.

Si la fonction échoue, retourne un code NTSTATUS qui indique la raison de son échec. Le tableau suivant répertorie les raisons courantes de l’échec et les codes d’erreur que la fonction doit retourner.

Code de retour Description
STATUS_INVALID_HANDLE
Le contexte est introuvable ou n’a pas été configuré pour l’intégrité du message.
STATUS_INVALID_PARAMETER
La mémoire tampon de signature est introuvable ou est trop petite.

Remarques

Les messages chiffrés par l’expéditeur à l’aide de la fonction SpSealMessage sont déchiffrés à l’aide de la fonction SpUnsealMessage .

SSP/APs doivent implémenter la fonction SpSealMessage ; toutefois, le nom réel donné à l’implémentation appartient au développeur.

Un pointeur vers la fonction SpSealMessage est disponible dans la structure SECPKG_USER_FUNCTION_TABLE reçue de la fonction SpUserModeInitialize .

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête ntsecpkg.h

Voir aussi

SECPKG_USER_FUNCTION_TABLE

SpUnsealMessage

SpUserModeInitialize