建立 安全上下文 后,应用程序可以使用 消息支持 功能来传输防篡改消息。
客户端或服务器将安全上下文和消息传递给 MakeSignature 函数,以生成一个安全签名,以防止在传输过程中修改消息。 消息的接收方调用 VerifySignature 函数。 VerifySignature 使用签名中的信息来验证传输过程中收到的消息是否未修改。 客户端和服务器还可以使用 EncryptMessage(常规) 和 DecryptMessage(常规)交换加密消息。
在经过身份验证的连接中,服务器可以在调用 ImpersonateSecurityContext之后,以客户端的名义与其他远程计算机建立连接。