Fonction SslComputeClientAuthHash
La fonction SslComputeClientAuthHash calcule un hachage à utiliser lors de l’authentification par certificat .
Syntaxe
SECURITY_STATUS WINAPI SslComputeClientAuthHash(
_In_ NCRYPT_PROV_HANDLE hSslProvider,
_In_ NCRYPT_KEY_HANDLE hMasterKey,
_In_ NCRYPT_HASH_HANDLE hHandshakeHash,
_In_ LPCWSTR pszAlgId,
_Out_ PBYTE pbOutput,
_In_ DWORD cbOutput,
_Out_ DWORD *pcbResult,
_In_ DWORD dwFlags
);
Paramètres
-
hSslProvider [in]
-
Handle du fournisseur de protocole SSL (Secure Sockets Layer Protocol) instance.
-
hMasterKey [in]
-
Handle de l’objet clé master.
-
hHandshakeHash [in]
-
Handle du hachage de la négociation calculée jusqu’à présent.
-
pszAlgId [in]
-
Pointeur vers une chaîne Unicode terminée par null qui identifie l’algorithme de chiffrement demandé. Il peut s’agir de l’un des identificateurs d’algorithme CNG standard ou de l’identificateur d’un autre algorithme inscrit.
-
pbOutput [out]
-
Adresse d’une mémoire tampon qui reçoit l’objet BLOB de clé. Le paramètre cbOutput contient la taille de cette mémoire tampon. Si ce paramètre a la valeur NULL, cette fonction place la taille requise, en octets, dans le DWORD pointé par le paramètre pcbResult .
-
cbOutput [in]
-
Longueur, en octets, de la mémoire tampon pbOutput .
-
pcbResult [out]
-
Pointeur vers une valeur DWORD qui spécifie la longueur, en octets, du hachage écrit dans la mémoire tampon pbOutput .
-
dwFlags [in]
-
Ce paramètre est réservé à un usage futur.
Valeur retournée
Si la fonction réussit, elle retourne zéro.
Si la fonction échoue, elle retourne une valeur d’erreur différente de zéro.
Les codes de retour possibles incluent, sans s’y limiter, les éléments suivants.
Code/valeur de retour | Description |
---|---|
|
L’un des handles fournis n’est pas valide. |
Notes
La fonction SslComputeClientAuthHash calcule le hachage qui est envoyé dans le message de vérification du certificat de l’établissement de liaison SSL. La valeur de hachage est calculée en créant un hachage qui contient le secret master avec un hachage de tous les messages de négociation précédents envoyés ou reçus.
La façon dont le hachage est calculé dépend du protocole et de la suite de chiffrement utilisés. En outre, le hachage dépend du type de clé d’authentification client utilisée ; le paramètre pszAlgId indique le type de clé utilisé pour l’authentification du client.
Spécifications
Condition requise | Valeur |
---|---|
Client minimal pris en charge |
Windows Vista [applications de bureau uniquement] |
Serveur minimal pris en charge |
Windows Server 2008 [applications de bureau uniquement] |
En-tête |
|
DLL |
|