Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De functie EncryptMessage (Kerberos) versleutelt een bericht om privacy te bieden. Met EncryptMessage (Kerberos) kan een toepassing kiezen uit cryptografische algoritmen die worden ondersteund door het gekozen mechanisme. De functie EncryptMessage (Kerberos) gebruikt de beveiligingscontext waarnaar wordt verwezen door de contextgreep. Sommige pakketten hebben geen berichten die moeten worden versleuteld of ontsleuteld, maar bieden eerder een integriteitshash die kan worden gecontroleerd.
Opmerking
EncryptMessage (Kerberos) en DecryptMessage (Kerberos) kunnen tegelijkertijd worden aangeroepen vanuit twee verschillende threads in één SSPI-context ( Security Support Provider Interface ) als één thread wordt versleuteld en de andere wordt ontsleuteld. Als meer dan één thread wordt versleuteld of meer dan één thread ontsleutelt, moet elke thread een unieke context verkrijgen.
Syntaxis
SECURITY_STATUS SEC_Entry EncryptMessage(
_In_ PCtxtHandle phContext,
_In_ ULONG fQOP,
_Inout_ PSecBufferDesc pMessage,
_In_ ULONG MessageSeqNo
);
Parameterwaarden
-
phContext [in]
-
Een ingang voor de beveiligingscontext die moet worden gebruikt om het bericht te versleutelen.
-
fQOP [in]
-
Pakketspecifieke vlaggen die de kwaliteit van de beveiliging aangeven. Een beveiligingspakket kan deze parameter gebruiken om de selectie van cryptografische algoritmen in te schakelen.
Deze parameter kan de volgende vlag zijn.
Waarde Betekenis SECQOP_WRAP_NO_ENCRYPT Een koptekst of trailer produceren, maar het bericht niet versleutelen.
Notitie: KERB_WRAP_NO_ENCRYPT heeft dezelfde waarde en dezelfde betekenis. -
pMessage [in, uit]
-
Een aanwijzer naar een SecBufferDesc-structuur . Bij invoer verwijst de structuur naar een of meer SecBuffer-structuren die van het type SECBUFFER_DATA kunnen zijn. Deze buffer bevat het bericht dat moet worden versleuteld. Het bericht is versleuteld, waarbij de oorspronkelijke inhoud van de structuur wordt overschreven.
De functie verwerkt geen buffers met het kenmerk SECBUFFER_READONLY.
De lengte van de SecBuffer-structuur die het bericht bevat, mag niet groter zijn dan cbMaximumMessage, die wordt verkregen met de functie QueryContextAttributes (Kerberos) ( SECPKG_ATTR_STREAM_SIZES).
Toepassingen die geen ssl gebruiken, moeten een SecBuffer van het type SECBUFFER_PADDING leveren.
-
MessageSeqNo [in]
-
Het volgnummer dat de transporttoepassing aan het bericht heeft toegewezen. Als de transporttoepassing geen volgnummers onderhoudt, moet deze parameter nul zijn.
Retourwaarde
Als de functie slaagt, retourneert de functie SEC_E_OK.
Als de functie mislukt, wordt een van de volgende foutcodes geretourneerd.
| Retourcode | Beschrijving |
|---|---|
|
De uitvoerbuffer is te klein. Zie Opmerkingen voor meer informatie. |
|
De toepassing verwijst naar een context die al is gesloten. Een correct geschreven toepassing mag deze fout niet ontvangen. |
|
De gekozen codering voor de beveiligingscontext wordt niet ondersteund. |
|
Er is onvoldoende geheugen beschikbaar om de aangevraagde actie te voltooien. |
|
Er is een contextgreep opgegeven die niet geldig is in de parameter phContext . |
|
Er is geen SECBUFFER_DATA typebuffer gevonden. |
|
Vertrouwelijkheid en integriteit worden niet ondersteund door de beveiligingscontext. |
Opmerkingen
De functie EncryptMessage (Kerberos) versleutelt een bericht op basis van het bericht en de sessiesleutel vanuit een beveiligingscontext.
Als de transporttoepassing de beveiligingscontext heeft gemaakt ter ondersteuning van reeksdetectie en de aanroeper een volgnummer biedt, bevat de functie deze informatie met het versleutelde bericht. Het opnemen van deze informatie beschermt tegen opnieuw afspelen, invoegen en onderdrukken van berichten. Het beveiligingspakket bevat het volgnummer dat is doorgegeven vanuit de transporttoepassing.
Opmerking
Deze buffers moeten worden opgegeven in de weergegeven volgorde.
| Buffertype | Beschrijving |
|---|---|
| SECBUFFER_STREAM_HEADER< | Intern gebruikt. Er is geen initialisatie vereist. |
| SECBUFFER_DATA | Bevat het bericht zonder opmaak dat moet worden versleuteld. |
| SECBUFFER_STREAM_TRAILER | Intern gebruikt. Er is geen initialisatie vereist. |
| SECBUFFER_EMPTY | Intern gebruikt. Er is geen initialisatie vereist. Grootte kan nul zijn. |
Voor optimale prestaties moeten de pMessage-structuren worden toegewezen vanuit aaneengesloten geheugen.
Windows XP: Deze functie werd ook wel SealMessage genoemd. Toepassingen mogen nu alleen EncryptMessage (Kerberos) gebruiken.
Vereisten
| Voorwaarde | Waarde |
|---|---|
| Minimaal ondersteunde client | Windows XP [alleen desktop-apps] |
| Minimaal ondersteunde server | Windows Server 2003 [alleen desktop-apps] |
| Koptekst | Sspi.h (inclusief Security.h) |
| Bibliotheek | Secur32.lib |
| DLL | Secur32.dll |