Condividi tramite


Funzione di callback SpSealMessageFn (ntsecpkg.h)

Crittografa un messaggio scambiato tra un client e un server.

La funzione SpSealMessage è la funzione dispatch per la funzione EncryptMessage (Generale)dell'interfaccia del provider di supporto di sicurezza.

Sintassi

SpSealMessageFn Spsealmessagefn;

NTSTATUS Spsealmessagefn(
  [in]      LSA_SEC_HANDLE ContextHandle,
  [in]      ULONG QualityOfProtection,
  [in, out] PSecBufferDesc MessageBuffers,
  [in]      ULONG MessageSequenceNumber
)
{...}

Parametri

[in] ContextHandle

Handle del contesto di sicurezza usato per firmare il messaggio.

[in] QualityOfProtection

Specifica i flag specifici del pacchetto che indicano la qualità della protezione. Un provider di servizi condivisi/API può usare questo parametro per abilitare la selezione di algoritmi di crittografia.

[in, out] MessageBuffers

Puntatore a una struttura SecBufferDesc che contiene buffer di messaggi. Solo uno di questi buffer di messaggi può essere di tipo SECBUFFER_DATA e contiene il messaggio da crittografare. Il buffer non può avere l'attributo SECBUFFER_READONLY perché la crittografia viene eseguita sul posto.

[in] MessageSequenceNumber

Numero di sequenza da assegnare al messaggio. I numeri di sequenza sono facoltativi e vengono usati come protezione dalla perdita e dall'inserimento dei messaggi. Il valore zero indica che i numeri di sequenza non sono in uso.

Valore restituito

Se la funzione ha esito positivo, restituire STATUS_SUCCESS.

Se la funzione ha esito negativo, restituire un codice NTSTATUS che indica il motivo per cui non è riuscito. Nella tabella seguente sono elencati i motivi comuni dell'errore e i codici di errore restituiti dalla funzione.

Codice restituito Descrizione
STATUS_INVALID_HANDLE
Impossibile trovare il contesto o non è stato configurato per l'integrità del messaggio.
STATUS_INVALID_PARAMETER
Impossibile trovare il buffer delle firme o essere troppo piccolo.

Commenti

I messaggi crittografati dal mittente tramite la funzione SpSealMessage vengono decrittografati tramite la funzione SpUnsealMessage .

SSP/APs deve implementare la funzione SpSealMessage ; Tuttavia, il nome effettivo assegnato all'implementazione spetta allo sviluppatore.

Un puntatore alla funzione SpSealMessage è disponibile nella struttura SECPKG_USER_FUNCTION_TABLE ricevuta dalla funzione SpUserModeInitialize .

Requisiti

Requisito Valore
Client minimo supportato Windows XP [solo app desktop]
Server minimo supportato Windows Server 2003 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione ntsecpkg.h

Vedi anche

SECPKG_USER_FUNCTION_TABLE

SpUnsealMessage

SpUserModeInitialize