Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die EncryptMessage (Digest) -Funktion verschlüsselt eine Nachricht, um Datenschutz bereitzustellen. EncryptMessage (Digest) ermöglicht der Anwendung die Auswahl zwischen kryptografischen Algorithmen , die vom ausgewählten Mechanismus unterstützt werden. Die EncryptMessage (Digest) -Funktion verwendet den Sicherheitskontext , auf den vom Kontexthandle verwiesen wird. Einige Pakete verfügen nicht über Nachrichten, die verschlüsselt oder entschlüsselt werden sollen, sondern stellen einen Integritätshash bereit, der überprüft werden kann.
Diese Funktion ist nur als SASL-Mechanismus verfügbar.
Hinweis
EncryptMessage (Digest) und DecryptMessage (Digest) können gleichzeitig aus zwei verschiedenen Threads in einem einzigen SSPI-Kontext ( Security Support Provider Interface ) aufgerufen werden, wenn ein Thread verschlüsselt und der andere entschlüsselt wird. Wenn mehr als ein Thread verschlüsselt wird oder mehrere Threads entschlüsselt werden, sollte jeder Thread einen eindeutigen Kontext abrufen.
Syntax
SECURITY_STATUS SEC_ENTRY EncryptMessage(
PCtxtHandle phContext,
unsigned long fQOP,
PSecBufferDesc pMessage,
unsigned long MessageSeqNo
);
Die Parameter
-
phContext [in]
-
Ein Handle für den Sicherheitskontext , der zum Verschlüsseln der Nachricht verwendet werden soll.
-
fQOP [in]
-
Paketspezifische Flags, die die Qualität des Schutzes angeben. Ein Sicherheitspaket kann diesen Parameter verwenden, um die Auswahl kryptografischer Algorithmen zu ermöglichen.
Bei Verwendung des Digest-SSP muss dieser Parameter auf Null festgelegt werden.
-
pMessage [in, out]
-
Ein Zeiger auf eine SecBufferDesc-Struktur . Bei eingabe verweist die Struktur auf mindestens eine SecBuffer-Struktur , die vom Typ SECBUFFER_DATA sein kann. Dieser Puffer enthält die zu verschlüsselnde Nachricht. Die Nachricht ist verschlüsselt und überschreibt den ursprünglichen Inhalt der Struktur.
Die Funktion verarbeitet keine Puffer mit dem attribut SECBUFFER_READONLY.
Die Länge der SecBuffer-Struktur , die die Nachricht enthält, darf nicht größer als cbMaximumMessage sein, die von der QueryContextAttributes (Digest) (SECPKG_ATTR_STREAM_SIZES)-Funktion abgerufen wird.
Bei Verwendung des Digest-SSP muss ein zweiter Puffer vom Typ SECBUFFER_PADDING oder SEC_BUFFER_DATA vorhanden sein, um Signaturinformationen zu enthalten. Rufen Sie zum Abrufen der Größe des Ausgabepuffers die QueryContextAttributes (Digest) -Funktion auf, und geben Sie SECPKG_ATTR_SIZES an. Die Funktion gibt eine SecPkgContext_Sizes Struktur zurück. Die Größe des Ausgabepuffers ist die Summe der Werte in den Membern cbMaxSignature und cbBlockSize .
Anwendungen, die SSL nicht verwenden, müssen einen SecBuffer vom Typ SECBUFFER_PADDING bereitstellen.
-
MessageSeqNo [in]
-
Die Sequenznummer, die der Transportanwendung der Nachricht zugewiesen wurde. Wenn die Transportanwendung keine Sequenznummern verwaltet, muss dieser Parameter null sein.
Bei Verwendung des Digest-SSP muss dieser Parameter auf Null festgelegt werden. Der Digest-SSP verwaltet die Sequenznummerierung intern.
Rückgabewert
Wenn die Funktion erfolgreich ist, gibt die Funktion SEC_E_OK zurück.
Wenn die Funktion fehlschlägt, wird eine der folgenden Fehlercodes zurückgegeben.
| Rückgabecode | BESCHREIBUNG |
|---|---|
|
Der Ausgabepuffer ist zu klein. Weitere Informationen finden Sie in den Hinweisen. |
|
Die Anwendung verweist auf einen Kontext, der bereits geschlossen wurde. Eine ordnungsgemäß geschriebene Anwendung sollte diesen Fehler nicht erhalten. |
|
Die für den Sicherheitskontext ausgewählte Chiffre wird nicht unterstützt. |
|
Es steht nicht genügend Arbeitsspeicher zur Verfügung, um die angeforderte Aktion abzuschließen. |
|
Ein ungültiges Kontexthandle wurde im phContext-Parameter angegeben. |
|
Es wurde kein SECBUFFER_DATA Typpuffer gefunden. |
|
Weder Vertraulichkeit noch Integrität werden vom Sicherheitskontext unterstützt. |
Bemerkungen
Die EncryptMessage (Digest) -Funktion verschlüsselt eine Nachricht basierend auf der Nachricht und dem Sitzungsschlüssel aus einem Sicherheitskontext.
Wenn die Transportanwendung den Sicherheitskontext zur Unterstützung der Sequenzerkennung erstellt hat und der Aufrufer eine Sequenznummer bereitstellt, enthält die Funktion diese Informationen mit der verschlüsselten Nachricht. Das Einschließen dieser Informationen schützt vor Wiedergabe, Einfügung und Unterdrückung von Nachrichten. Das Sicherheitspaket enthält die Sequenznummer, die von der Transportanwendung übergeben wird.
Wenn Sie den Digest-SSP verwenden, rufen Sie die Größe des Ausgabepuffers ab, indem Sie die QueryContextAttributes (Digest) -Funktion aufrufen und SECPKG_ATTR_SIZES angeben. Die Funktion gibt eine SecPkgContext_Sizes Struktur zurück. Die Größe des Ausgabepuffers ist die Summe der Werte in den Membern cbMaxSignature und cbBlockSize .
Hinweis
Diese Puffer müssen in der angezeigten Reihenfolge angegeben werden.
| Puffertyp | BESCHREIBUNG |
|---|---|
| SECBUFFER_STREAM_HEADER |
Intern verwendet. Es ist keine Initialisierung erforderlich. |
| SECBUFFER_DATA |
Enthält die unverschlüsselte Nachricht, die verschlüsselt werden soll. |
| SECBUFFER_STREAM_TRAILER |
Intern verwendet. Es ist keine Initialisierung erforderlich. |
| SECBUFFER_EMPTY |
Intern verwendet. Es ist keine Initialisierung erforderlich. Die Größe kann null sein. |
Um eine optimale Leistung zu erzielen, sollten die pMessage-Strukturen aus zusammenhängendem Speicher zugeordnet werden.
Windows XP: Diese Funktion wurde auch als SealMessage bezeichnet. Anwendungen sollten jetzt nur EncryptMessage (Digest) verwenden.
Anforderungen
| Anforderung | Wert |
|---|---|
| Mindest unterstützter Client |
Windows XP [nur Desktop-Apps] |
| Unterstützter Server (Mindestversion) |
Windows Server 2003 [Nur Desktop-Apps] |
| Kopfzeile |
|
| Bibliothek |
|
| DLL |
|
Siehe auch