KspMakeSignatureFn 回调函数 (ntsecpkg.h)
SpMakeSignature 函数基于指定的消息和安全上下文生成签名。
SpMakeSignature 函数是安全支持提供程序接口的 MakeSignature 函数的调度函数。
语法
KspMakeSignatureFn Kspmakesignaturefn;
NTSTATUS Kspmakesignaturefn(
[in] LSA_SEC_HANDLE ContextId,
[in] ULONG fQOP,
[in] PSecBufferDesc Message,
[in] ULONG MessageSeqNo
)
{...}
参数
[in] ContextId
用于生成消息签名的安全上下文的句柄。
[in] fQOP
指定特定于包的标志,这些标志指示保护的质量。 安全包可以使用此参数来支持选择加密算法
[in] Message
指向 SecBuffer 结构的指针。 在输入时,结构包含要签名的消息。
[in] MessageSeqNo
要分配给消息的序列号。 序列号是可选的,用作防止消息丢失和插入的保护。 值为零表示序列号未使用。
返回值
如果函数成功,则返回STATUS_SUCCESS。
如果函数失败,则返回一个 NTSTATUS 代码,指示它失败的原因。 下面列出了失败的常见原因以及函数应返回的错误代码。
| 返回代码 | 说明 |
|---|---|
|
句柄无效。 |
注解
SpMakeSignature 函数的对应函数是 SpVerifySignature 函数,用于在接收端验证签名。
SSP/AP 必须实现 SpMakeSignature 函数;但是,为实现提供的实际名称由开发人员决定。
从 SpUserModeInitialize 函数接收的 SECPKG_USER_FUNCTION_TABLE 结构中提供了指向 SpMakeSignature 函数的指针。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | ntsecpkg.h |
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈