Garantir l’intégrité de la communication pendant l’échange de messages

Une fois qu’un contexte de sécurité est établi, l’application peut utiliser les fonctions de prise en charge des messages pour transmettre des messages inviolables.

Le client ou le serveur transmet le contexte de sécurité et un message à la fonction MakeSignature pour générer une signature sécurisée qui empêche la modification du message en cours de transit. Le récepteur du message appelle la fonction VerifySignature . VerifySignature utilise les informations de la signature pour vérifier que le message reçu n’a pas été modifié pendant la transmission. Le client et le serveur peuvent également échanger des messages chiffrés à l’aide de EncryptMessage (Général) et DecryptMessage (Général).

Le serveur dans une connexion authentifiée peut également établir des connexions avec d’autres ordinateurs distants au nom du client après avoir appelé ImpersonateSecurityContext.