Funzione di callback SpSealMessageFn (ntsecpkg.h)
Crittografa un messaggio scambiato tra un client e un server.
La funzione SpSealMessage è la funzione dispatch per la funzione EncryptMessage (Generale)dell'interfaccia del provider di supporto di sicurezza.
Sintassi
SpSealMessageFn Spsealmessagefn;
NTSTATUS Spsealmessagefn(
[in] LSA_SEC_HANDLE ContextHandle,
[in] ULONG QualityOfProtection,
[in, out] PSecBufferDesc MessageBuffers,
[in] ULONG MessageSequenceNumber
)
{...}
Parametri
[in] ContextHandle
Handle del contesto di sicurezza usato per firmare il messaggio.
[in] QualityOfProtection
Specifica i flag specifici del pacchetto che indicano la qualità della protezione. Un provider di servizi condivisi/API può usare questo parametro per abilitare la selezione di algoritmi di crittografia.
[in, out] MessageBuffers
Puntatore a una struttura SecBufferDesc che contiene buffer di messaggi. Solo uno di questi buffer di messaggi può essere di tipo SECBUFFER_DATA e contiene il messaggio da crittografare. Il buffer non può avere l'attributo SECBUFFER_READONLY perché la crittografia viene eseguita sul posto.
[in] MessageSequenceNumber
Numero di sequenza da assegnare al messaggio. I numeri di sequenza sono facoltativi e vengono usati come protezione dalla perdita e dall'inserimento dei messaggi. Il valore zero indica che i numeri di sequenza non sono in uso.
Valore restituito
Se la funzione ha esito positivo, restituire STATUS_SUCCESS.
Se la funzione ha esito negativo, restituire un codice NTSTATUS che indica il motivo per cui non è riuscito. Nella tabella seguente sono elencati i motivi comuni dell'errore e i codici di errore restituiti dalla funzione.
| Codice restituito | Descrizione |
|---|---|
|
Impossibile trovare il contesto o non è stato configurato per l'integrità del messaggio. |
|
Impossibile trovare il buffer delle firme o essere troppo piccolo. |
Commenti
I messaggi crittografati dal mittente tramite la funzione SpSealMessage vengono decrittografati tramite la funzione SpUnsealMessage .
SSP/APs deve implementare la funzione SpSealMessage ; Tuttavia, il nome effettivo assegnato all'implementazione spetta allo sviluppatore.
Un puntatore alla funzione SpSealMessage è disponibile nella struttura SECPKG_USER_FUNCTION_TABLE ricevuta dalla funzione SpUserModeInitialize .
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows XP [solo app desktop] |
| Server minimo supportato | Windows Server 2003 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | ntsecpkg.h |