Fonction de rappel SpSealMessageFn (ntsecpkg.h)
Chiffre un message échangé entre un client et un serveur.
La fonction SpSealMessage est la fonction de répartition de la fonction EncryptMessage (Général) de l’interface du fournisseur de support de sécurité.
Syntaxe
SpSealMessageFn Spsealmessagefn;
NTSTATUS Spsealmessagefn(
[in] LSA_SEC_HANDLE ContextHandle,
[in] ULONG QualityOfProtection,
[in, out] PSecBufferDesc MessageBuffers,
[in] ULONG MessageSequenceNumber
)
{...}
Paramètres
[in] ContextHandle
Gérer le contexte de sécurité utilisé pour signer le message.
[in] QualityOfProtection
Spécifie des indicateurs spécifiques au package qui indiquent la qualité de la protection. Un fournisseur SSP/AP peut utiliser ce paramètre pour activer la sélection d’algorithmes de chiffrement.
[in, out] MessageBuffers
Pointeur vers une structure SecBufferDesc qui contient des mémoires tampons de messages. Une seule de ces mémoires tampons de message peut être de type SECBUFFER_DATA et contient le message à chiffrer. La mémoire tampon ne peut pas avoir l’attribut SECBUFFER_READONLY, car le chiffrement est effectué sur place.
[in] MessageSequenceNumber
Numéro de séquence à affecter au message. Les numéros de séquence sont facultatifs et sont utilisés comme protection contre la perte et l’insertion de messages. La valeur zéro indique que les nombres de séquences ne sont pas utilisés.
Valeur retournée
Si la fonction réussit, retournez STATUS_SUCCESS.
Si la fonction échoue, retourne un code NTSTATUS qui indique la raison de son échec. Le tableau suivant répertorie les raisons courantes de l’échec et les codes d’erreur que la fonction doit retourner.
| Code de retour | Description |
|---|---|
|
Le contexte est introuvable ou n’a pas été configuré pour l’intégrité du message. |
|
La mémoire tampon de signature est introuvable ou est trop petite. |
Remarques
Les messages chiffrés par l’expéditeur à l’aide de la fonction SpSealMessage sont déchiffrés à l’aide de la fonction SpUnsealMessage .
SSP/APs doivent implémenter la fonction SpSealMessage ; toutefois, le nom réel donné à l’implémentation appartient au développeur.
Un pointeur vers la fonction SpSealMessage est disponible dans la structure SECPKG_USER_FUNCTION_TABLE reçue de la fonction SpUserModeInitialize .
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | ntsecpkg.h |