SspiEncryptAuthIdentityEx 함수(sspi.h)
SEC_WINNT_AUTH_IDENTITY_OPAQUE 구조를 암호화합니다.
구문
SECURITY_STATUS SEC_ENTRY SspiEncryptAuthIdentityEx(
[in] ULONG Options,
[in, out] PSEC_WINNT_AUTH_IDENTITY_OPAQUE AuthData
);
매개 변수
[in] Options
암호화 옵션. 다음 값 중 하나 이상일 수 있습니다.
| 값 | 의미 |
|---|---|
|
암호화된 구조는 동일한 로그온 세션의 보안 컨텍스트에서만 암호를 해독할 수 있습니다. 이 옵션은 로컬 RPC를 통해 전송되는 ID 버퍼를 보호하는 데 사용됩니다. |
|
암호화된 구조체는 동일한 프로세스에서만 암호 해독할 수 있습니다. 이 옵션을 사용하여 함수를 호출하는 것은 SspiEncryptAuthIdentity를 호출하는 것과 같습니다. 이 옵션은 프로세스의 프라이빗 메모리에 장기간 유지되는 ID 버퍼를 보호하는 데 사용됩니다. |
[in, out] AuthData
입력에서 암호화할 ID 버퍼에 대한 포인터입니다. 이 함수를 호출하기 전에 암호화를 위해 이 버퍼를 준비해야 합니다. 이 작업은 SspiEncryptAuthIdentity 함수를 호출하여 수행할 수 있습니다. 출력에서 암호화된 ID 버퍼입니다.
반환 값
함수가 성공하면 SEC_E_OK 반환합니다.
함수가 실패하면 0이 아닌 오류 코드가 반환됩니다.
설명
프로세스 간에 자격 증명을 안전하게 전송하기 위해 애플리케이션은 일반적으로 SEC_WINNT_AUTH_IDENTITY_ENCRYPT_SAME_LOGON 옵션과 SspiMarshalAuthIdentity 를 사용하여 이 함수를 호출하여 마샬링된 인증 버퍼 및 길이를 가져옵니다. 예를 들어 온라인 ID 자격 증명 공급자는 ICredentialProviderCredential::GetSerialization 메서드에서 인증 버퍼를 반환하기 위해 이 작업을 수행합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 8 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2012 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | sspi.h |