Partager via


Fonction EncryptMessage (Digest)

La fonction EncryptMessage (Digest) chiffre un message pour assurer la confidentialité. EncryptMessage (Digest) permet à l’application de choisir parmi les algorithmes de chiffrement pris en charge par le mécanisme choisi. La fonction EncryptMessage (Digest) utilise le contexte de sécurité référencé par le handle de contexte. Certains packages n’ont pas de messages à chiffrer ou à déchiffrer, mais fournissent plutôt un hachage d’intégrité qui peut être vérifié.

Cette fonction est disponible en tant que mécanisme SASL uniquement.

Remarque

EncryptMessage (Digest) et DecryptMessage (Digest) peuvent être appelés en même temps à partir de deux threads différents dans un contexte SSPI ( Security Support Provider Interface ) unique si un thread est chiffré et que l’autre déchiffre. Si plusieurs threads chiffrent ou plusieurs threads sont déchiffrés, chaque thread doit obtenir un contexte unique.

 

Syntaxe

SECURITY_STATUS SEC_ENTRY EncryptMessage(
  PCtxtHandle    phContext,
  unsigned long  fQOP,
  PSecBufferDesc pMessage,
  unsigned long  MessageSeqNo
);

Paramètres

phContext [in]

Handle du contexte de sécurité à utiliser pour chiffrer le message.

fQOP [in]

Indicateurs spécifiques au package qui indiquent la qualité de la protection. Un package de sécurité peut utiliser ce paramètre pour activer la sélection d’algorithmes de chiffrement.

Lors de l’utilisation du SSP Digest, ce paramètre doit être défini sur zéro.

pMessage [in, out]

Pointeur vers une structure SecBufferDesc . Lors de l’entrée, la structure fait référence à une ou plusieurs structures SecBuffer qui peuvent être de type SECBUFFER_DATA. Cette mémoire tampon contient le message à chiffrer. Le message est chiffré en place, en remplaçant le contenu d’origine de la structure.

La fonction ne traite pas les mémoires tampons avec l’attribut SECBUFFER_READONLY.

La longueur de la structure SecBuffer qui contient le message ne doit pas être supérieure à cbMaximumMessage, obtenue à partir de la fonction QueryContextAttributes (Digest) (SECPKG_ATTR_STREAM_SIZES).

Lorsque vous utilisez le SSP Digest, il doit y avoir une deuxième mémoire tampon de type SECBUFFER_PADDING ou SEC_BUFFER_DATA pour contenir des informations de signature . Pour obtenir la taille de la mémoire tampon de sortie, appelez la fonction QueryContextAttributes (Digest) et spécifiez SECPKG_ATTR_SIZES. La fonction retourne une structure SecPkgContext_Sizes . La taille de la mémoire tampon de sortie est la somme des valeurs des membres cbMaxSignature et cbBlockSize .

Les applications qui n’utilisent pas SSL doivent fournir un secBuffer de type SECBUFFER_PADDING.

MessageSeqNo [in]

Numéro de séquence attribué à l’application de transport du message. Si l’application de transport ne conserve pas de numéros de séquence, ce paramètre doit être égal à zéro.

Lors de l’utilisation du SSP Digest, ce paramètre doit être défini sur zéro. Le SSP Digest gère la numérotation séquentielle en interne.

Valeur de retour

Si la fonction réussit, la fonction retourne SEC_E_OK.

Si la fonction échoue, elle retourne l’un des codes d’erreur suivants.

Code de retour Description
SEC_E_BUFFER_TOO_SMALL
La mémoire tampon de sortie est trop petite. Pour plus d’informations, consultez Remarques.
SEC_E_CONTEXT_EXPIRED
L’application fait référence à un contexte déjà fermé. Une application correctement écrite ne doit pas recevoir cette erreur.
SEC_E_CRYPTO_SYSTEM_INVALID
Le chiffrement choisi pour le contexte de sécurité n’est pas pris en charge.
SEC_E_INSUFFICIENT_MEMORY
La mémoire disponible est insuffisante pour terminer l’action demandée.
SEC_E_INVALID_HANDLE
Un handle de contexte qui n’est pas valide a été spécifié dans le paramètre phContext .
SEC_E_INVALID_TOKEN
Aucune mémoire tampon de type SECBUFFER_DATA n’a été trouvée.
SEC_E_QOP_NOT_SUPPORTED
Ni la confidentialité ni l’intégrité ne sont prises en charge par le contexte de sécurité.

 

Remarques

La fonction EncryptMessage (Digest) chiffre un message en fonction du message et de la clé de session à partir d’un contexte de sécurité.

Si l’application de transport a créé le contexte de sécurité pour prendre en charge la détection de séquence et que l’appelant fournit un numéro de séquence, la fonction inclut ces informations avec le message chiffré. L’inclusion de ces informations protège contre la relecture, l’insertion et la suppression des messages. Le package de sécurité incorpore le numéro de séquence transmis à partir de l’application de transport.

Lorsque vous utilisez le SSP Digest, obtenez la taille de la mémoire tampon de sortie en appelant la fonction QueryContextAttributes (Digest) et en spécifiant SECPKG_ATTR_SIZES. La fonction retourne une structure SecPkgContext_Sizes . La taille de la mémoire tampon de sortie est la somme des valeurs des membres cbMaxSignature et cbBlockSize .

Remarque

Ces mémoires tampons doivent être fournies dans l’ordre indiqué.

 

Type de mémoire tampon Description
SECBUFFER_STREAM_HEADER
Utilisé en interne. Aucune initialisation n’est requise.
SECBUFFER_DATA
Contient le message en texte clair à chiffrer.
SECBUFFER_STREAM_TRAILER
Utilisé en interne. Aucune initialisation n’est requise.
SECBUFFER_EMPTY
Utilisé en interne. Aucune initialisation n’est requise. La taille peut être égale à zéro.

 

Pour des performances optimales, les structures pMessage doivent être allouées à partir de la mémoire contiguë.

Windows XP : Cette fonction était également connue sous le nom de SealMessage. Les applications doivent désormais utiliser EncryptMessage (Digest) uniquement.

Spécifications

Besoin Valeur
Client minimum pris en charge
Windows XP [applications de bureau uniquement]
Serveur minimum pris en charge
Windows Server 2003 [applications de bureau uniquement]
En-tête de page
Sspi.h (inclure Security.h)
Bibliothèque
Secur32.lib
DLL
Secur32.dll

Voir aussi

Fonctions SSPI

AcceptSecurityContext (Digest)

Déchiffrement DecryptMessage (Digest)

InitializeSecurityContext (Digest)

QueryContextAttributes (Digest)

secBuffer

SecBufferDesc