DecryptMessage (NTLM) 函数
DecryptMessage (NTLM) 函数解密消息。 某些包不会加密和解密消息,而是执行并检查完整性哈希。
备注
如果一个线程正在加密,另一个线程正在解密,则可以同时从单个安全支持提供程序接口中的两个不同线程调用 EncryptMess (age (NTLM) 和 DecryptMessage) NTLM ) , (SSPI) 上下文。 如果多个线程正在加密,或者多个线程正在解密,则每个线程应获取唯一的上下文。
语法
SECURITY_STATUS SEC_Entry DecryptMessage(
_In_ PCtxtHandle phContext,
_Inout_ PSecBufferDesc pMessage,
_In_ ULONG MessageSeqNo,
_Out_ PULONG pfQOP
);
参数
phContext [in]
用于解密消息 的安全上下文 的句柄。
pMessage [in, out]
指向 SecBufferDesc 结构的指针。 输入时,结构引用一个或多个 SecBuffer 结构。 其中至少一个必须属于 SECBUFFER_DATA 类型。 该缓冲区包含加密的消息。 加密的消息将就地解密,覆盖其缓冲区的原始内容。
MessageSeqNo [in]
传输应用程序预期的序列号(如果有)。 如果传输应用程序不保留序列号,则必须将此参数设置为零。
pfQOP [out]
指向 ULONG 类型的变量的指针,该变量接收指示保护质量的包特定标志。
此参数可以是以下标志。
| 值 | 含义 |
|---|---|
|
SECQOP_WRAP_NO_ENCRYPT |
消息未加密,但已生成标头或尾部。 注意: KERB_WRAP_NO_ENCRYPT具有相同的值和含义。 |
返回值
如果函数验证消息是否以正确的顺序接收,则函数将返回SEC_E_OK。
如果函数无法解密消息,它将返回以下错误代码之一。
| 返回代码 | 描述 |
|---|---|
| SEC_E_INCOMPLETE_MESSAGE | 输入缓冲区中的数据不完整。 应用程序需要从服务器读取更多数据,并再次调用 DecryptMessage (NTLM) 。 |
| SEC_E_OUT_OF_SEQUENCE | 未按正确的顺序收到消息。 |
备注
有时,应用程序会从远程方读取数据,尝试使用 DecryptMessage (NTLM) 对其进行解密,并发现 DecryptMessage (NTLM) 成功,但输出缓冲区为空。 这是正常行为,应用程序必须能够处理它。
Windowsxp: 此函数也称为 UnsealMessage。 应用程序现在应仅 ) 使用 DecryptMessage (NTLM 。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 标头 | Sspi.h (包括 Security.h) |
| 库 | Secur32.lib |
| DLL | Secur32.dll |