Обеспечение целостности обмена сообщениями во время обмена сообщениями

После установки контекста безопасности приложение может использовать функции поддержки сообщений для передачи сообщений, устойчивых к несанкционированным действиям.

Клиент или сервер передает контекст безопасности и сообщение в функцию MakeSignature , чтобы создать безопасную сигнатуру, которая предотвращает изменение сообщения во время передачи. Получатель сообщения вызывает функцию VerifySignature . VerifySignature использует сведения в сигнатуре, чтобы убедиться, что полученное сообщение не было изменено во время передачи. Клиент и сервер также могут обмениваться зашифрованными сообщениями с помощью EncryptMessage (Общие) и DecryptMessage (общие).

Сервер в подключении, прошедшем проверку подлинности, также может устанавливать соединения с другими удаленными компьютерами от имени клиента после вызова ImpersonateSecurityContext.