CryptMsgVerifyCountersignatureEncoded 函式 (wincrypt.h)
CryptMsgVerifyCountersignatureEncoded 函式會根據 PKCS #7) 所定義的 SignerInfo 結構 (來驗證計數器簽署。
語法
BOOL CryptMsgVerifyCountersignatureEncoded(
[in] HCRYPTPROV_LEGACY hCryptProv,
[in] DWORD dwEncodingType,
[in] PBYTE pbSignerInfo,
[in] DWORD cbSignerInfo,
[in] PBYTE pbSignerInfoCountersignature,
[in] DWORD cbSignerInfoCountersignature,
[in] PCERT_INFO pciCountersigner
);
參數
[in] hCryptProv
不使用此參數,而且應該設定為 NULL。
Windows Server 2003 和 Windows XP: NULL 或 密碼編譯提供者 的句柄,用來 哈希pbSignerInfo 的 encryptedDigest 字段。此參數的數據類型為 HCRYPTPROV。
除非有在 hCryptProv 中傳入特定密碼編譯提供者的強原因,否則傳遞 NULL 會導致使用預設 RSA 或 DSS 提供者。
[in] dwEncodingType
指定使用的編碼類型。 目前只會使用X509_ASN_ENCODING和PKCS_7_ASN_ENCODING;不過,未來可能會新增其他編碼類型。 針對目前的編碼類型,請使用:
X509_ASN_ENCODING |PKCS_7_ASN_ENCODING。
[in] pbSignerInfo
編碼 BLOB 的指標,其中包含要計數器簽署之訊息內容的簽署者。
[in] cbSignerInfo
內容的簽署者之編碼 BLOB 的計數,以位元組為單位。
[in] pbSignerInfoCountersignature
包含計數器簽署資訊之編碼 BLOB 的指標。
[in] cbSignerInfoCountersignature
訊息的計數器簽署者的編碼 BLOB 計數,以位元組為單位。
[in] pciCountersigner
包含計數器簽署者的簽發者和序號 之CERT_INFO 指標。 如需詳細資訊,請參閱<備註>。
傳回值
如果函式成功,則傳回值為非零 (TRUE) 。
如果函式失敗,則傳回值為零, (FALSE) 。 如需擴充錯誤資訊,請呼叫 GetLastError。
下表列出 GetLastError 函式最常傳回的錯誤碼。
| 傳回碼 | Description |
|---|---|
|
訊息不包含預期的已驗證屬性。 |
|
哈希值不正確。 |
|
訊息未如預期編碼。 |
|
密碼編譯演算法未知。 |
|
一或多個自變數無效。 |
|
記憶體不足。 |
可能會傳回來自下列函式的傳播錯誤。
如果函式失敗, GetLastError 可能會傳回 抽象語法表示法一 (ASN.1) 編碼/譯碼錯誤。 如需這些錯誤的相關信息,請參閱 ASN.1 編碼/譯碼傳回值。備註
計數器簽署器驗證是使用 PKCS #7 SIGNERINFO 結構來完成。 簽章必須包含 pbSignerInfo 之 encryptedDigest 欄位的加密哈希。
countersigner 的簽發者和序號必須符合 pbSignerInfoCountersignature 的 countersigner 資訊。 pciCountersigner 參考的唯一字段是 SerialNumber、Issuer 和 SubjectPublicKeyInfo。 SubjectPublicKeyInfo 可用來存取公鑰,然後用來加密 pciCountersigner 的哈希,以便與 pbSignerInfo 中的哈希進行比較。
範例
如需使用此函式的範例,請參閱 範例 C 程式:編碼和譯碼計數器簽署訊息。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows XP [傳統型應用程式 |UWP 應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [傳統型應用程式 |UWP 應用程式] |
| 目標平台 | Windows |
| 標頭 | wincrypt.h |
| 程式庫 | Crypt32.lib |
| Dll | Crypt32.dll |