Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De functie EncryptMessage (Digest) versleutelt een bericht om privacy te bieden. Met EncryptMessage (Digest) kan de toepassing kiezen uit cryptografische algoritmen die worden ondersteund door het gekozen mechanisme. De functie EncryptMessage (Digest) gebruikt de beveiligingscontext waarnaar wordt verwezen door de contextgreep. Sommige pakketten hebben geen berichten die moeten worden versleuteld of ontsleuteld, maar bieden eerder een integriteitshash die kan worden gecontroleerd.
Deze functie is alleen beschikbaar als SASL-mechanisme.
Opmerking
EncryptMessage (Digest) en DecryptMessage (Digest) kunnen tegelijkertijd worden aangeroepen vanuit twee verschillende threads in één SSPI-context ( Security Support Provider Interface ) als één thread wordt versleuteld en de andere wordt ontsleuteld. Als meer dan één thread wordt versleuteld of meer dan één thread ontsleutelt, moet elke thread een unieke context verkrijgen.
Syntaxis
SECURITY_STATUS SEC_ENTRY EncryptMessage(
PCtxtHandle phContext,
unsigned long fQOP,
PSecBufferDesc pMessage,
unsigned long MessageSeqNo
);
Parameterwaarden
-
phContext [in]
-
Een ingang voor de beveiligingscontext die moet worden gebruikt om het bericht te versleutelen.
-
fQOP [in]
-
Pakketspecifieke vlaggen die de kwaliteit van de beveiliging aangeven. Een beveiligingspakket kan deze parameter gebruiken om de selectie van cryptografische algoritmen in te schakelen.
Wanneer u de Digest-SSP gebruikt, moet deze parameter worden ingesteld op nul.
-
pMessage [in, uit]
-
Een aanwijzer naar een SecBufferDesc-structuur . Bij invoer verwijst de structuur naar een of meer SecBuffer-structuren die van het type SECBUFFER_DATA kunnen zijn. Deze buffer bevat het bericht dat moet worden versleuteld. Het bericht is versleuteld, waarbij de oorspronkelijke inhoud van de structuur wordt overschreven.
De functie verwerkt geen buffers met het kenmerk SECBUFFER_READONLY.
De lengte van de SecBuffer-structuur die het bericht bevat, mag niet groter zijn dan cbMaximumMessage, die wordt verkregen met de functie QueryContextAttributes (Digest) (SECPKG_ATTR_STREAM_SIZES).
Wanneer u de digest-SSP gebruikt, moet er een tweede buffer van het type SECBUFFER_PADDING of SEC_BUFFER_DATA zijn om handtekeninggegevens op te slaan. Als u de grootte van de uitvoerbuffer wilt ophalen, roept u de functie QueryContextAttributes (Digest) aan en geeft u SECPKG_ATTR_SIZES op. De functie retourneert een SecPkgContext_Sizes structuur. De grootte van de uitvoerbuffer is de som van de waarden in de leden cbMaxSignature en cbBlockSize .
Toepassingen die geen ssl gebruiken, moeten een SecBuffer van het type SECBUFFER_PADDING leveren.
-
MessageSeqNo [in]
-
Het volgnummer dat de transporttoepassing aan het bericht heeft toegewezen. Als de transporttoepassing geen volgnummers onderhoudt, moet deze parameter nul zijn.
Wanneer u de Digest-SSP gebruikt, moet deze parameter worden ingesteld op nul. De Digest SSP beheert de volgnummering intern.
Retourwaarde
Als de functie slaagt, retourneert de functie SEC_E_OK.
Als de functie mislukt, wordt een van de volgende foutcodes geretourneerd.
| Retourcode | Beschrijving |
|---|---|
|
De uitvoerbuffer is te klein. Zie Opmerkingen voor meer informatie. |
|
De toepassing verwijst naar een context die al is gesloten. Een correct geschreven toepassing mag deze fout niet ontvangen. |
|
De gekozen codering voor de beveiligingscontext wordt niet ondersteund. |
|
Er is onvoldoende geheugen beschikbaar om de aangevraagde actie te voltooien. |
|
Er is een contextgreep opgegeven die niet geldig is in de parameter phContext . |
|
Er is geen SECBUFFER_DATA typebuffer gevonden. |
|
Vertrouwelijkheid en integriteit worden niet ondersteund door de beveiligingscontext. |
Opmerkingen
De functie EncryptMessage (Digest) versleutelt een bericht op basis van het bericht en de sessiesleutel vanuit een beveiligingscontext.
Als de transporttoepassing de beveiligingscontext heeft gemaakt ter ondersteuning van reeksdetectie en de aanroeper een volgnummer biedt, bevat de functie deze informatie met het versleutelde bericht. Het opnemen van deze informatie beschermt tegen opnieuw afspelen, invoegen en onderdrukken van berichten. Het beveiligingspakket bevat het volgnummer dat is doorgegeven vanuit de transporttoepassing.
Wanneer u de Digest-SSP gebruikt, haalt u de grootte van de uitvoerbuffer op door de functie QueryContextAttributes (Digest) aan te roepen en SECPKG_ATTR_SIZES op te geven. De functie retourneert een SecPkgContext_Sizes structuur. De grootte van de uitvoerbuffer is de som van de waarden in de leden cbMaxSignature en cbBlockSize .
Opmerking
Deze buffers moeten worden opgegeven in de weergegeven volgorde.
| Buffertype | Beschrijving |
|---|---|
| SECBUFFER_STREAM_HEADER |
Intern gebruikt. Er is geen initialisatie vereist. |
| SECBUFFER_DATA |
Bevat het bericht zonder opmaak dat moet worden versleuteld. |
| SECBUFFER_STREAM_TRAILER |
Intern gebruikt. Er is geen initialisatie vereist. |
| SECBUFFER_EMPTY |
Intern gebruikt. Er is geen initialisatie vereist. Grootte kan nul zijn. |
Voor optimale prestaties moeten de pMessage-structuren worden toegewezen vanuit aaneengesloten geheugen.
Windows XP: Deze functie werd ook wel SealMessage genoemd. Toepassingen mogen nu alleen EncryptMessage (Digest) gebruiken.
Vereisten
| Voorwaarde | Waarde |
|---|---|
| Minimaal ondersteunde client |
Windows XP [alleen desktop-apps] |
| Minimaal ondersteunde server |
Windows Server 2003 [alleen desktop-apps] |
| Koptekst |
|
| Bibliotheek |
|
| DLL |
|
Zie ook