Крипто-Про SSPI

DecryptMessage

Функция DecryptMessage() расшифровывает сообщение, проверяет его целостность и уведомляет о получении запроса на переустановку связи или разрыв соединения.

SECURITY_STATUS DecryptMessage(
  PCtxtHandle phContext,
  PSecBufferDesc pMessage,
  ULONG MessageSeqNo,
  PULONG pfQOP
);

Примечания

Функция не может быть вызвана асинхронно (одновременно из разных нитей) над одним и тем же контекстом. Последовательность пакетов существенна для TLS.

Аргументы

phContext: [in] Дескриптор контекста соединения, установленного с отправителем сообщения.
pMessage: [in/out] Указатель на структуру SecBufferDesc, содержащую 4 буфера SecBuffer. Ровно один из них должен иметь тип SECBUFFER_DATA, и содержать зашифрованные данные, которые будут расшифрованы на месте. Остальные буферы должны иметь тип SECBUFFER_EMPTY.
MessageSeqNo: [in] Параметр зарезервирован для будущего использования и должен быть 0.
pfQOP: [in] Параметр зарезервирован для будущего использования и должен быть NULL.

Возвращаемые значения:

Если функция завершается успешно, и другая сторона не запросила изменения состояния соединения (renegotiation или shutdown), то возвращается SEC_E_OK. Иначе функция возвращает одно из следующих значений:

Коды возврата	Описание
SEC_E_INVALID_HANDLE	Параметр phContext содержит недействительный дескриптор контекста.
SEC_E_INVALID_TOKEN	Параметр pInput содержит неправильные входные данные.
SEC_E_INCOMPLETE_MESSAGE	Данные во входном буфере неполны. Приложение должно прочитать остальные данные, и повторить вызов.
SEC_I_RENEGOTIATE	Другая сторона запросила renegotiate. См. заметки.
SEC_I_CONTEXT_EXPIRED	Другая сторона закрыла соединение. См. заметки.

Примечания

Функция возвращает SEC_I_CONTEXT_EXPIRED, когда отправитель завершил соединение. После получения этого сообщения нужно:

Вызвать EncryptMessage с пустым входным буфером.
Отправить полученный вывод.
Удалить контекст вызовом DeleteSecurityContext
Код возврата SEC_I_RENEGOTIATE означает, что отправитель хочет переустановить соединение. В этом случае необходимо вызвать AcceptSecurityContext (для сервера) или InitializeSecurityContext (для клиента), передав пустой входной буфер. После этого первого вызова, повторяется та же цепочка действий, что и при первоначальном создании контекста.

Требования:

Windows NT/2000/XP/2003: Необходимо Windows 2000 SP4 или старше с Internet Explorer 6.0 или старше.
Windows 95/98/ME: CSP 3.0 не поддерживает (см. КриптоПро CSP 2.0 ).
Solaris: 9 Update 4 или выше.
FreeBSD: FreeBSD 5.2 или выше
Linux: RedHat 7.3, RedHad 9.0.
Файл описания: Прототип описан в файле sspi.h.

См. также:

AcceptSecurityContext() ,InitializeSecurityContext() ,DeleteSecurityContext() ,EncryptMessage() ,SecBuffer ,SecBufferDesc

Крипто-Про SSPI Версия: 3.0 Сборка 3293

Что Вы думаете по поводу данной статьи?

Закажите CD c Крипто-Про CSP