KspVerifySignatureFn 回调函数 (ntsecpkg.h)
根据 签名验证收到的消息是否正确。
SpVerifySignature 函数是安全支持提供程序接口的 VerifySignature 函数的调度函数。
语法
KspVerifySignatureFn Kspverifysignaturefn;
NTSTATUS Kspverifysignaturefn(
LSA_SEC_HANDLE ContextId,
[in] PSecBufferDesc Message,
[in] ULONG MessageSeqNo,
[out] PULONG pfQOP
)
{...}
参数
ContextId
[in] Message
指向包含要验证的消息 的 SecBufferDesc 结构的指针。
[in] MessageSeqNo
要分配给消息的序列号。 序列号是可选的,用作防止消息丢失和插入的保护。 值为零表示序列号未使用。
[out] pfQOP
指向特定于包的标志的指针,这些标志指示保护的质量。
返回值
如果函数成功,则返回STATUS_SUCCESS。
如果函数失败,则返回一个 NTSTATUS 代码,指示它失败的原因。 下表列出了失败的常见原因以及函数应返回的错误代码。
| 返回代码 | 说明 |
|---|---|
|
句柄无效。 |
注解
由 SpVerifySignature 函数验证的签名由消息发送方使用的 SpMakeSignature 函数创建。
SSP/AP 必须实现 SpVerifySignature 函数;但是,为实现提供的实际名称由开发人员决定。
从 SpUserModeInitialize 函数接收的 SECPKG_USER_FUNCTION_TABLE 结构中提供了指向 SpVerifySignature 函数的指针。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | ntsecpkg.h |