Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La fonction EncryptMessage (Schannel) chiffre un message pour fournir une confidentialité. EncryptMessage (Schannel) permet à une application de choisir parmi les algorithmes de chiffrement pris en charge par le mécanisme choisi. La fonction EncryptMessage (Schannel) utilise le contexte de sécurité référencé par le handle de contexte. Certains packages n’ont pas de messages à chiffrer ou à déchiffrer, mais fournissent plutôt un hachage d’intégrité qui peut être vérifié.
Lorsque vous utilisez le SSP Schannel, cette fonction chiffre les messages à l’aide d’une clé de session négociée avec la partie distante qui recevra le message. L’algorithme de chiffrement est déterminé par la [suite de chiffrement ](suites-in-schannel.md de chiffrement) utilisée.
Remarque
EncryptMessage (Schannel) et DecryptMessage (Schannel) peuvent être appelés en même temps à partir de deux threads différents dans un seul contexte d’interface de fournisseur de support de sécurité (SSPI) si un thread chiffre et que l’autre déchiffre. Si plusieurs threads chiffrent ou plusieurs threads sont déchiffrés, chaque thread doit obtenir un contexte unique.
Syntaxe
SECURITY_STATUS SEC_Entry EncryptMessage(
_In_ PCtxtHandle phContext,
_In_ ULONG fQOP,
_Inout_ PSecBufferDesc pMessage,
_In_ ULONG MessageSeqNo
);
Paramètres
phContext [in]
Handle du contexte de sécurité à utiliser pour chiffrer le message.
fQOP [in]
Indicateurs spécifiques au package qui indiquent la qualité de la protection. Un package de sécurité peut utiliser ce paramètre pour activer la sélection d’algorithmes de chiffrement.
Ce paramètre peut être l’indicateur suivant.
| Valeur | Sens |
|---|---|
|
Envoyez un message d’alerte Schannel. Dans ce cas, le paramètre pMessage doit contenir un code d’événement SSL/TLS à deux octets standard. Cette valeur est prise en charge uniquement par le SSP Schannel. Par exemple, à compter de Windows Vista, le message « server hello » envoyé par le serveur pendant le protocole de réauthentification doit être chiffré en tant qu’alerte TLS. |
pMessage [in, out]
Pointeur vers une structure SecBufferDesc . Lors de l’entrée, la structure fait référence à une ou plusieurs structures SecBuffer . L’un d’eux peut être de type SECBUFFER_DATA. Cette mémoire tampon contient le message à chiffrer. Le message est chiffré en place, en remplaçant le contenu d’origine de la structure.
La fonction ne traite pas les mémoires tampons avec l’attribut SECBUFFER_READONLY.
La longueur de la structure SecBuffer qui contient le message ne doit pas être supérieure à cbMaximumMessage, obtenue à partir de la fonction QueryContextAttributes (Schannel) (SECPKG_ATTR_STREAM_SIZES).
MessageSeqNo [in]
Numéro de séquence attribué à l’application de transport du message. Si l’application de transport ne conserve pas de numéros de séquence, ce paramètre doit être égal à zéro.
Lorsque vous utilisez le SSP Schannel, ce paramètre doit être défini sur zéro. Le SSP Schannel n’utilise pas de numéros de séquence.
Valeur de retour
Si la fonction réussit, la fonction retourne SEC_E_OK.
Si la fonction échoue, elle retourne l’un des codes d’erreur suivants.
| Code de retour | Description |
|---|---|
|
La mémoire tampon de sortie est trop petite. Pour plus d’informations, consultez Remarques. |
|
L’application fait référence à un contexte déjà fermé. Une application correctement écrite ne doit pas recevoir cette erreur. |
|
Le chiffrement choisi pour le contexte de sécurité n’est pas pris en charge. |
|
La mémoire disponible est insuffisante pour terminer l’action demandée. |
|
Un handle de contexte qui n’est pas valide a été spécifié dans le paramètre phContext . |
|
Aucune mémoire tampon de type SECBUFFER_DATA n’a été trouvée. |
|
Ni la confidentialité ni l’intégrité ne sont prises en charge par le contexte de sécurité. |
Remarques
La fonction EncryptMessage (Schannel) chiffre un message en fonction du message et de la clé de session à partir d’un contexte de sécurité.
Si l’application de transport a créé le contexte de sécurité pour prendre en charge la détection de séquence et que l’appelant fournit un numéro de séquence, la fonction inclut ces informations avec le message chiffré. L’inclusion de ces informations protège contre la relecture, l’insertion et la suppression des messages. Le package de sécurité incorpore le numéro de séquence transmis à partir de l’application de transport.
Lorsqu’il est utilisé avec le SSP Schannel, le paramètre pMessage doit contenir une structure SecBufferDesc avec les mémoires tampons suivantes.
Remarque
Ces mémoires tampons doivent être fournies dans l’ordre indiqué.
| Type de mémoire tampon | Description |
|---|---|
| SECBUFFER_STREAM_HEADER | Utilisé en interne. Aucune initialisation n’est requise. |
| SECBUFFER_DATA | Contient le message en texte clair à chiffrer. |
| SECBUFFER_STREAM_TRAILER | Utilisé en interne. Aucune initialisation n’est requise. |
| SECBUFFER_EMPTY | Utilisé en interne. Aucune initialisation n’est requise. La taille peut être égale à zéro. |
Lorsque vous utilisez le SSP Schannel, déterminez la taille maximale de chacune des mémoires tampons en appelant la fonction QueryContextAttributes (Schannel) et en spécifiant l’attribut SECPKG_ATTR_STREAM_SIZES. Cette fonction retourne une structure SecPkgContext_StreamSizes dont les membres contiennent les tailles maximales pour les mémoires tampons d’en-tête (membre cbHeader ), de message (membre cbMaximumMessage ) et de bande-annonce (membre cbTrailer ).
Pour des performances optimales, les structures pMessage doivent être allouées à partir de la mémoire contiguë.
Windows XP/2000 : Cette fonction était également connue sous le nom de SealMessage. Les applications doivent désormais utiliser EncryptMessage (Schannel) uniquement.
Spécifications
| Besoin | Valeur |
|---|---|
| Client minimum pris en charge | Windows XP [applications de bureau uniquement] |
| Serveur minimum pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| En-tête de page | Sspi.h (inclure Security.h) |
| Bibliothèque | Secur32.lib |
| DLL | Secur32.dll |