Partager via

PFN_CMSG_EXPORT_KEY_AGREE fonction de rappel (wincrypt.h)

  • Article

La fonction de rappel PFN_CMSG_EXPORT_KEY_AGREE chiffre et exporte la clé de chiffrement de contenu pour un destinataire d’un contrat clé d’un message enveloppe. PFN_CMSG_EXPORT_KEY_AGREE pouvez être installé à l’aide d’un identificateur d’objetCryptoAPI (OID). Cette fonction est appelée par la fonction CryptMsgOpenToEncode lorsque son paramètre dwMsgType est défini sur CMSG_ENVELOPED.

Syntaxe

PFN_CMSG_EXPORT_KEY_AGREE PfnCmsgExportKeyAgree;

BOOL PfnCmsgExportKeyAgree(
  [in]      PCMSG_CONTENT_ENCRYPT_INFO pContentEncryptInfo,
  [in]      PCMSG_KEY_AGREE_RECIPIENT_ENCODE_INFO pKeyAgreeEncodeInfo,
  [in, out] PCMSG_KEY_AGREE_ENCRYPT_INFO pKeyAgreeEncryptInfo,
  [in]      DWORD dwFlags,
            void *pvReserved
)
{...}

Paramètres

[in] pContentEncryptInfo

Pointeur vers une structure CMSG_CONTENT_ENCRYPT_INFO qui contient la clé de chiffrement de contenu.

[in] pKeyAgreeEncodeInfo

Pointeur vers une structure CMSG_KEY_AGREE_RECIPIENT_ENCODE_INFO qui spécifie la clé utilisée pour chiffrer la clé de chiffrement de contenu.

[in, out] pKeyAgreeEncryptInfo

Pointeur vers une structure CMSG_KEY_AGREE_ENCRYPT_INFO qui contient la clé de chiffrement de contenu chiffrée.

[in] dwFlags

Cette valeur n’est pas utilisée. Définissez-le sur zéro.

pvReserved

Ce paramètre est réservé et doit être NULL.

Valeur de retour

Si la fonction réussit, la valeur de retour est différente de zéro (TRUE).

Si la fonction échoue, la valeur de retour est égale à zéro (FALSE). Pour obtenir des informations d’erreur étendues, appelez GetLastError.

Remarques

Pour chaque clé de destinataire, la fonction PFN_CMSG_EXPORT_KEY_AGREE doit mettre à jour le membre EncryptedKey de la structure CMSG_KEY_AGREE_KEY_ENCRYPT_INFO référencée par le paramètre rgpKeyAgreeKeyEncryptInfo membre de la structure CMSG_KEY_AGREE_ENCRYPT_INFO pointée par le paramètre pKeyAgreeEncryptInfo. Cette fonction doit utiliser les membres pfnAlloc et pfnFree membres de la structure CMSG_CONTENT_ENCRYPT_INFO pointées par le paramètre pContentEncryptInfo pour gérer la mémoire pour toutes les valeurs mises à jour.

Si, lors de l’entrée, le membre dwEncryptFlags de la structure CMSG_CONTENT_ENCRYPT_INFO pointée par le membre pContentEncryptInfo est défini sur CMSG_CONTENT_ENCRYPT_PAD_ENCODED_LEN_FLAG, le membre éphémère PublicKey de la structure CERT_PUBLIC_KEY_INFO référencée par le membre OriginatorPublicKeyInfo de la structure CMSG_KEY_AGREE_ENCRYPT_INFO pointée par le pKeyAgreeEncryptInfo paramètre doit être rembourré avec des zéros pour toujours obtenir la même longueur encodée maximale.

Remarque La longueur de la clé publique Y éphémère générée peut varier en fonction du nombre de bits zéro non significatifs.

 

Vous pouvez utiliser fonctions de support OID pour déployer cette fonction de rappel. Wincrypt.h définit les constantes suivantes à cet effet.

Vous devez définir différentes fonctions de rappel pour les clés CAPI1 et l’API de chiffrement : clés CNG (Next Generation). Les deux fonctions ont la même signature, mais utilisent des OID différents. La fonction appelée dépend de la valeur du membre fCNG de la structure CMSG_CONTENT_ENCRYPT_INFO pointée par le paramètre pContentEncryptInfo. Le tableau suivant montre la relation entre la fonction de rappel et la valeur du membre fCNG .

fCNG, valeur Constant Définition
FALSE CMSG_OID_EXPORT_KEY_AGREE_FUNC ou CMSG_OID_CAPI1_EXPORT_KEY_AGREE_FUNC « CryptMsgDllExportKeyAgree »
TRUE CMSG_OID_CNG_EXPORT_KEY_AGREE_FUNC « CryptMsgDllCNGExportKeyAgree »

Exigences

Exigence Valeur
client minimum pris en charge Windows XP [applications de bureau uniquement]
serveur minimum pris en charge Windows Server 2003 [applications de bureau uniquement]
plateforme cible Windows
d’en-tête wincrypt.h