cryptMsgControl 函数 (wincrypt.h)
CryptMsgControl 函数在最终调用 CryptMsgUpdate 函数解码消息后执行控制操作。 此函数提供的控制操作用于解密、签名和哈希验证,以及添加和删除证书、 证书吊销列表 (CRL) 、签名者和未经身份验证的属性。
对 CryptoAPI 进行了影响信封邮件处理的重要更改,以支持 安全/多用途 Internet 邮件扩展 (S/MIME) 电子邮件互操作性。 有关详细信息,请参阅 CryptMsgOpenToEncode 函数的备注。
语法
BOOL CryptMsgControl(
[in] HCRYPTMSG hCryptMsg,
[in] DWORD dwFlags,
[in] DWORD dwCtrlType,
[in] void const *pvCtrlPara
);
参数
[in] hCryptMsg
要对其应用控件的加密消息的句柄。
[in] dwFlags
当 dwCtrlType 参数为下列值之一时,将定义以下值:
- CMSG_CTRL_DECRYPT
- CMSG_CTRL_KEY_TRANS_DECRYPT
- CMSG_CTRL_KEY_AGREE_DECRYPT
- CMSG_CTRL_MAIL_LIST_DECRYPT
| 值 | 含义 |
|---|---|
|
加密提供程序的句柄在最终调用 CryptMsgClose 函数时释放。 如果 CryptMsgControl 函数失败,则不会释放此句柄。 |
如果 dwCtrlType 参数未指定解密操作,请将此值设置为零。
[in] dwCtrlType
要执行的操作的类型。 下表显示了当前定义的消息控件类型和应传递给 pvCtrlPara 参数的结构类型。
| 值 | 含义 |
|---|---|
|
包含属性证书的编码字节的 BLOB 。 |
|
包含要添加到消息的证书的编码字节的 CRYPT_INTEGER_BLOB 结构。 |
|
包含签名者信息的 CMSG_CMS_SIGNER_INFO 结构。 此操作不同于 CMSG_CTRL_ADD_SIGNER ,因为签名者信息包含签名。 |
|
一个 BLOB,其中包含要添加到消息的 CRL 的编码字节。 |
|
包含要添加到消息的签名者信息的 CMSG_SIGNER_ENCODE_INFO 结构。 |
|
包含签名者的索引的 CMSG_CTRL_ADD_SIGNER_UNAUTH_ATTR_PARA 结构,以及包含要添加到消息的未经身份验证的属性信息的 BLOB。 |
|
用于解密指定密钥传输收件人的邮件的 CMSG_CTRL_DECRYPT_PARA 结构。 此值适用于 RSA 收件人。 此操作指定 CryptMsgControl 函数搜索收件人索引以获取密钥传输收件人信息。 如果函数失败,如果未找到密钥传输接收方, GetLastError 将返回 CRYPT_E_INVALID_INDEX 。 |
|
要删除的属性证书的索引。 |
|
要从消息中删除的证书的索引。 |
|
要从消息中删除的 CRL 的索引。 |
|
要删除的签名者的索引。 |
|
一个CMSG_CTRL_DEL_SIGNER_UNAUTH_ATTR_PARA结构,其中包含一个索引,该索引指定签名者和索引,指定要删除的签名者的未经身份验证的属性。 |
|
用于执行强签名检查 的CERT_STRONG_SIGN_PARA 结构。
若要检查强签名,请在调用 CryptMsgGetAndVerifySigner 之前或调用 CryptMsgControl 并设置以下控件类型之前指定此控件类型:
|
|
用于解密指定密钥协议会话密钥的消息的 CMSG_CTRL_KEY_AGREE_DECRYPT_PARA 结构。 密钥协议用于 Diffie-Hellman 加密/解密。 |
|
用于解密指定密钥传输收件人的邮件的 CMSG_CTRL_KEY_TRANS_DECRYPT_PARA 结构。 密钥传输与 RSA 加密/解密一起使用。 |
|
一种 CMSG_CTRL_MAIL_LIST_DECRYPT_PARA 结构,用于使用以前分发的密钥加密密钥 (KEK) 解密指定收件人的邮件。 |
|
不使用此值。 |
|
一种CERT_INFO结构,用于标识要验证其签名的消息的签名者。 |
|
一个CMSG_CTRL_VERIFY_SIGNATURE_EX_PARA结构,指定用于验证消息签名的签名者索引和公钥。 签名者公钥可以是 CERT_PUBLIC_KEY_INFO 结构、证书上下文或证书链上下文。 |
[in] pvCtrlPara
指向由 dwCtrlType 的值确定的 结构的指针。
| dwCtrlType 值 | 含义 |
|---|---|
|
解码将像解密流式传输的内容一样完成。 如果在此调用之前已累积任何加密流式处理内容,则通过对 CryptMsgOpenToDecode 函数的调用中指定的回调函数,将密码文本解密产生的部分或全部纯文本传递回应用程序。
注意 流式传输信封消息时,在轮询CMSG_ENVELOPE_ALGORITHM_PARAM可用性成功之前,不会调用 CryptMsgControl 函数。 如果轮询不成功,则会导致错误。 有关该轮询的说明,请参阅 CryptMsgOpenToDecode 函数。
|
|
从消息内容计算的 哈希 与消息中包含的哈希进行比较。 |
|
pvCtrlPara 指向包含要添加到消息的签名者信息的 CMSG_SIGNER_ENCODE_INFO 结构。 |
|
删除后,用于此消息的任何其他签名者索引不再有效,必须通过调用 CryptMsgGetParam 函数重新获取。 |
|
删除后,用于此签名者的任何其他未经身份验证的属性索引将不再有效,必须通过调用 CryptMsgGetParam 函数重新获取。 |
|
删除后,用于此消息的任何其他证书索引不再有效,必须通过调用 CryptMsgGetParam 函数重新获取。 |
|
删除后,用于此消息的任何其他 CRL 索引不再有效,需要通过调用 CryptMsgGetParam 函数重新获取。 |
返回值
如果该函数成功,则返回值为非零值。
如果函数失败,则返回值为零, GetLastError 函数返回 抽象语法表示法 1 (ASN.1) 编码/解码错误。 有关这些错误的信息,请参阅 ASN.1 编码/解码返回值。
当对流式传输的信封消息进行解码时,在 由 的 pStreamInfo 参数指定的应用程序定义的回调函数中遇到错误
CryptMsgOpenToDecode 函数可能会传播到 CryptMsgControl 函数。 如果发生这种情况,则回调函数返回后,CryptMsgControl 函数不会调用 SetLastError 函数。 这将保留应用程序控制下遇到的任何错误。 回调函数 (或调用的 API 之一负责,) 在应用程序处理流数据时出错时调用 SetLastError 函数。
以下函数可能会遇到传播错误:
- CryptCreateHash
- CryptDecrypt
- CryptGetHashParam
- CryptGetUserKey
- CryptHashData
- CryptImportKey
- CryptSignHash
- CryptVerifySignature
最常返回以下错误代码。
| 返回代码 | 说明 |
|---|---|
|
消息内容已解密。 如果将 dwCtrlType 参数设置为 CMSG_CTRL_DECRYPT,则可能会返回此错误。 |
|
该消息不包含预期的经过身份验证的属性。 如果将 dwCtrlType 参数设置为 CMSG_CTRL_VERIFY_SIGNATURE,则可能会返回此错误。 |
|
编码或解码时遇到错误。 如果将 dwCtrlType 参数设置为 CMSG_CTRL_VERIFY_SIGNATURE,则可能会返回此错误。 |
|
控件类型无效。 |
|
哈希值不正确。 |
|
索引值无效。 |
|
消息类型无效。 |
|
对象标识符的格式不正确。 如果将 dwCtrlType 参数设置为 CMSG_CTRL_ADD_SIGNER,可能会返回此错误。 |
|
带信封的数据邮件不包含指定的收件人。 如果将 dwCtrlType 参数设置为 CMSG_CTRL_DECRYPT,则可能会返回此错误。 |
|
找不到消息的指定签名者。 如果将 dwCtrlType 参数设置为 CMSG_CTRL_VERIFY_SIGNATURE,则可能会返回此错误。 |
|
加密算法未知。 |
|
消息未按预期进行编码。 如果将 dwCtrlType 参数设置为 CMSG_CTRL_VERIFY_SIGNATURE,则可能会返回此错误。 |
|
一个或多个参数无效。 如果将 dwCtrlType 参数设置为 CMSG_CTRL_DECRYPT,则可能会返回此错误。 |
|
内存不足,无法完成操作。 |
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP [桌面应用 | UWP 应用] |
| 最低受支持的服务器 | Windows Server 2003 [桌面应用 | UWP 应用] |
| 目标平台 | Windows |
| 标头 | wincrypt.h |
| Library | Crypt32.lib |
| DLL | Crypt32.dll |