Крипто-Про SSPI

EncryptMessage

Функция EncryptMessage() зашифровывает сообщение с использованием сессионного ключа, выработанного совместно с удаленной стороной, и вычисляет имитовставку.

SECURITY_STATUS EncryptMessage(
  PCtxtHandle phContext,
  ULONG fQOP,
  PSecBufferDesc pMessage,
  ULONG MessageSeqNo
);

Примечания

Функция не может быть вызвана асинхронно (одновременно из разных нитей) над одним и тем же контекстом. Последовательность пакетов существенна для TLS.

Аргументы

phContext

[in] Дескриптор контекста соединения, установленного с получателем сообщения.

fQOP

[in] Параметр зарезервирован для будущего использования и должен быть 0.

pMessage

[in/out] Указатель на структуру SecBufferDesc, содержащую 4 буфера SecBuffer.

Тип	Заполнение
SECBUFFER_STREAM_HEADER	Можно не инициализировать
SECBUFFER_DATA	Должен содержать данные, которые будут зашифрованы, и их длину
SECBUFFER_STREAM_TRAILER	Можно не инициализировать
SECBUFFER_EMPTY	Пустой

Размеры буферов могут быть получены вызовом QueryContextAttributes с параметром SECPKG_ATTR_STREAM_SIZES. Она возвращает структуру SecPkgContext_StreamSizes, поля которой cbHeader, cbMaximumMessage и cbTrailer содержат размеры соответственно первого, второго и третьего буферов.

Память для этих буферов должна идти подряд одним куском.

MessageSeqNo

[in] Параметр зарезервирован для будущего использования и должен быть 0.

Возвращаемые значения:

Если функция завершается успешно, то возвращается SEC_E_OK. Иначе функция возвращает одно из следующих значений:

Коды возврата	Описание
SEC_E_INVALID_HANDLE	Параметр phContext содержит недействительный дескриптор контекста.
SEC_E_INVALID_TOKEN	Параметр pInput содержит неправильные входные данные.
SEC_E_CONTEXT_EXPIRED	Другая сторона закрыла соединение. См. заметки.

Примечания

Приложение должно отправить получателю все три полученные буфера - header, data и trailer.

Функция возвращает SEC_E_CONTEXT_EXPIRED, если получатель завершил соединение. После получения этого сообщения нужно:

Отправить полученный вывод.
Удалить контекст вызовом DeleteSecurityContext

Требования:

Windows NT/2000/XP/2003: Необходимо Windows 2000 SP4 или старше с Internet Explorer 6.0 или старше.
Windows 95/98/ME: CSP 3.0 не поддерживает (см. КриптоПро CSP 2.0 ).
Solaris: 9 Update 4 или выше.
FreeBSD: FreeBSD 5.2 или выше
Linux: RedHat 7.3, RedHad 9.0.
Файл описания: Прототип описан в файле sspi.h.

См. также:

QueryContextAttributes() ,SecPkgContext_StreamSizes ,SecBuffer ,SecBufferDesc

Крипто-Про SSPI Версия: 3.0 Сборка 3293

Что Вы думаете по поводу данной статьи?

Закажите CD c Крипто-Про CSP