CryptMsgVerifyCountersignatureEncodedEx 函式 (wincrypt.h)

CryptMsgVerifyCountersignatureEncodedEx 函式會驗證 pbSignerInfoCounterSignature 参數是否包含 pbSignerInfo 參數結構之 encryptedDigest 字段的加密哈希。 簽署者可以是 CERT_PUBLIC_KEY_INFO 結構、 憑證內容或鏈結內容。

語法

BOOL CryptMsgVerifyCountersignatureEncodedEx(
  [in, optional] HCRYPTPROV_LEGACY hCryptProv,
  [in]           DWORD             dwEncodingType,
  [in]           PBYTE             pbSignerInfo,
  [in]           DWORD             cbSignerInfo,
  [in]           PBYTE             pbSignerInfoCountersignature,
  [in]           DWORD             cbSignerInfoCountersignature,
  [in]           DWORD             dwSignerType,
  [in]           void              *pvSigner,
                 DWORD             dwFlags,
                 void              *pvExtra
);

參數

[in, optional] hCryptProv

不會使用此參數，而且應該設定為 NULL。

Windows Server 2003 和 Windows XP： NULL 或 密碼編譯提供者 的句柄，用來 哈希pbSignerInfo 的 encryptedDigest 字段。此參數的數據類型為 HCRYPTPROV。

除非在 hCryptProv 中傳入特定密碼編譯提供者有強原因，否則請傳遞 NULL 以造成使用預設 RSA 或 DSS 提供者。

[in] dwEncodingType

所使用的編碼類型。 目前只會使用X509_ASN_ENCODING和PKCS_7_ASN_ENCODING;不過，未來可能會新增其他編碼類型。 針對目前的編碼類型，請使用：

X509_ASN_ENCODING |PKCS_7_ASN_ENCODING。

[in] pbSignerInfo

編碼 BLOB 的指標，其中包含要計數器簽署之訊息內容的簽署者。

[in] cbSignerInfo

內容的簽署者編碼 BLOB 的計數，以位元組為單位。

[in] pbSignerInfoCountersignature

包含計數器簽署者資訊的編碼 BLOB 指標。

[in] cbSignerInfoCountersignature

訊息計數器的編碼 BLOB 計數，以位元組為單位。

[in] dwSignerType

包含簽署者信息的結構。 下表顯示預先定義的值和指示的結構。

值	意義
CMSG_VERIFY_SIGNER_PUBKEY	pvSigner 是 CERT_PUBLIC_KEY_INFO 結構的指標。
CMSG_VERIFY_SIGNER_CERT	pvSigner 是 CERT_CONTEXT 結構的指標。
CMSG_VERIFY_SIGNER_CHAIN	pvSigner 是 CERT_CHAIN_CONTEXT 結構的指標。

[in] pvSigner

CERT_PUBLIC_KEY_INFO結構的指標、憑證內容或鏈結內容，視 dwSignerType 的值而定。

dwFlags

修改函式行為的旗標。 這可以是零或下列值。

值	意義
CMSG_VERIFY_COUNTER_SIGN_ENABLE_STRONG_FLAG 0x00000001	成功簽章驗證之後，執行強式簽章檢查。 將 pvExtra 參數設定為指向 CERT_STRONG_SIGN_PARA 結構，其中包含檢查簽章強度所需的參數。 Windows 8和 Windows Server 2012：開始支援此旗標。

pvExtra

如果您將 dwFlags 參數設定為 CMSG_VERIFY_COUNTER_SIGN_ENABLE_STRONG_FLAG，請將此參數設定為 (pvExtra) 指向包含用來檢查簽章強度之參數 的CERT_STRONG_SIGN_PARA 結構。

傳回值

如果函式成功，傳回值為非零 (TRUE) 。

如果函式失敗，傳回值為零， (FALSE) 。 如需擴充的錯誤資訊，請呼叫 GetLastError。

下列錯誤碼最常由 GetLastError 函 式傳回。

傳回碼	Description
CRYPT_E_AUTH_ATTR_MISSING	訊息不包含預期的已驗證屬性。
CRYPT_E_HASH_VALUE	哈希值不正確。
CRYPT_E_UNEXPECTED_ENCODING	訊息未如預期編碼。
CRYPT_E_UNKNOWN_ALGO	密碼編譯演算法未知。
E_INVALIDARG	一或多個自變數無效。
E_OUTOFMEMORY	記憶體不足。

 

可能會傳回來自下列函式的傳播錯誤。

• CryptHashData
• CryptGetHashParam
• CryptImportKey
• CryptVerifySignature
• CryptCreateHash

如果函式失敗， GetLastError 可能會傳回 抽象語法表示法 1 (ASN.1) 編碼/譯碼錯誤。 如需這些錯誤的相關信息，請參閱 ASN.1 編碼/譯碼傳回值。

備註

計數器簽署器驗證是使用 PKCS #7 SIGNERINFO 結構來完成。 簽章必須包含 pbSignerInfo 之 encryptedDigest 欄位的加密哈希。

countersigner 的簽發者和序號必須符合 pbSignerInfoCountersignature 的 countersigner 資訊。 pciCountersigner 參考的唯一字段是 SerialNumber、Issuer 和 SubjectPublicKeyInfo。 SubjectPublicKeyInfo 可用來存取公鑰，然後用來加密 pciCountersigner 的哈希，因此請將它與 pbSignerInfo 中的哈希進行比較。

範例

如需使用此函式的範例，請參閱 範例 C 程式：編碼和譯碼 CounterSigned 訊息。

規格需求

需求	值
最低支援的用戶端	Windows XP [傳統型應用程式 |UWP 應用程式]
最低支援的伺服器	Windows Server 2003 [傳統型應用程式 |UWP 應用程式]
目標平台	Windows
標頭	wincrypt.h
程式庫	Crypt32.lib
Dll	Crypt32.dll

另請參閱

CryptMsgCountersign

CryptMsgCountersignEncoded

低階訊息函式

簡化的訊息函式