CryptMsgOpenToEncode-Funktion (wincrypt.h)
Die Funktion CryptMsgOpenToEncode öffnet eine kryptografische Nachricht für die Codierung und gibt ein Handle der geöffneten Nachricht zurück. Die Nachricht bleibt geöffnet, bis CryptMsgClose aufgerufen wird.
Syntax
HCRYPTMSG CryptMsgOpenToEncode(
[in] DWORD dwMsgEncodingType,
[in] DWORD dwFlags,
[in] DWORD dwMsgType,
[in] void const *pvMsgEncodeInfo,
[in, optional] LPSTR pszInnerContentObjID,
[in] PCMSG_STREAM_INFO pStreamInfo
);
Parameter
[in] dwMsgEncodingType
Gibt den verwendeten Codierungstyp an. Es ist immer akzeptabel, sowohl den Zertifikat- als auch den Nachrichtencodierungstyp anzugeben, indem sie mit einem bitweisen OR-Vorgang kombiniert werden, wie im folgenden Beispiel gezeigt:
X509_ASN_ENCODING | PKCS_7_ASN_ENCODING
Derzeit definierte Codierungstypen sind:
- X509_ASN_ENCODING
- PKCS_7_ASN_ENCODING
[in] dwFlags
Aktuell definierte dwFlags sind in der folgenden Tabelle dargestellt.
| Wert | Bedeutung |
|---|---|
|
Die gestreamte Ausgabe verfügt nicht über einen äußeren ContentInfo-Wrapper (gemäß PKCS #7). Dies macht es geeignet, in eine eingeschlossene Nachricht gestreamt zu werden. |
|
Für die nachfolgenden Aufrufe von CryptMsgUpdate werden getrennte Daten bereitgestellt. |
|
Authentifizierte Attribute müssen in die SignerInfo (wie von PKCS #7 definiert) eingeschlossen werden, wenn sie andernfalls nicht erforderlich wären. |
|
Wird beim Berechnen der Größe einer Nachricht verwendet, die mithilfe von Distinguished Encoding Rules (DER) codiert wurde und die in einer umhüllten Nachricht geschachtelt ist. Dies ist besonders nützlich beim Streaming. |
|
Wenn festgelegt wird, wird der innere Inhalt eines Nicht-Datentyps in einem OCTET STRING gekapselt. Gilt sowohl für signierte als auch für umhüllte Nachrichten. |
|
Wenn festgelegt, wird der an diese Funktion übergebene hCryptProv für das endgültige CryptMsgUpdate freigegeben. Das Handle wird nicht freigegeben, wenn die Funktion fehlschlägt.
Hinweis Die hCryptProvs der Umschlagempfänger werden nicht freigegeben.
|
[in] dwMsgType
Gibt den Typ der Nachricht an: Dies muss einer der folgenden Werte sein.
| Wert | Bedeutung |
|---|---|
|
Dieser Wert wird nicht verwendet. |
|
Der parameter pvMsgEncodeInfo ist die Adresse einer CMSG_SIGNED_ENCODE_INFO Struktur, die die Codierungsinformationen enthält. |
|
Der parameter pvMsgEncodeInfo ist die Adresse einer CMSG_ENVELOPED_ENCODE_INFO-Struktur , die die Codierungsinformationen enthält. |
|
Dieser Wert ist derzeit nicht implementiert. |
|
Der parameter pvMsgEncodeInfo ist die Adresse einer CMSG_HASHED_ENCODE_INFO Struktur, die die Codierungsinformationen enthält. |
[in] pvMsgEncodeInfo
Die Adresse einer Struktur, die die Codierungsinformationen enthält. Der Datentyp hängt vom Wert des dwMsgType-Parameters ab. Ausführliche Informationen finden Sie unter dwMsgType.
[in, optional] pszInnerContentObjID
Wenn CryptMsgCalculateEncodedLength aufgerufen wird und die Daten für CryptMsgUpdate bereits nachrichtencodiert wurden, wird der entsprechende Objektbezeichner (OID) in pszInnerContentObjID übergeben. Wenn pszInnerContentObjIDNULL ist, wird davon ausgegangen, dass der innere Inhaltstyp zuvor nicht codiert wurde und daher als Oktettzeichenfolge codiert ist und dem Typ CMSG_DATA.
- szOID_RSA_data
- szOID_RSA_signedData
- szOID_RSA_envelopedData
- szOID_RSA_signEnvData
- szOID_RSA_digestedData
- szOID_RSA_encryptedData
- SPC_INDIRECT_DATA_OBJID
[in] pStreamInfo
Wenn Streaming verwendet wird, ist dieser Parameter die Adresse einer CMSG_STREAM_INFO-Struktur . Die vom pfnStreamOutput-Member der CMSG_STREAM_INFO-Struktur angegebene Rückruffunktion wird aufgerufen, wenn CryptMsgUpdate ausgeführt wird. Der Rückruf wird die codierten Bytes übergeben, die sich aus der Codierung ergeben. Weitere Informationen zur Verwendung des Rückrufs finden Sie unter CMSG_STREAM_INFO.
Streaming wird nicht mit dem CMSG_HASHED Nachrichtentyp verwendet. Beim Umgang mit Hashdaten muss dieser Parameter auf NULL festgelegt werden.
Betrachten Sie den Fall, dass eine signierte Nachricht in eine umhüllte Nachricht eingeschlossen ist. Die codierte Ausgabe der gestreamten Codierung der signierten Nachricht wird in eine andere Streamingcodierung der umhüllten Nachricht übertragen. Der Rückruf für die Streamingcodierung ruft CryptMsgUpdate auf, um die umhüllte Nachricht zu codieren. Der Rückruf für die umhüllte Nachricht empfängt die codierten Bytes der geschachtelten signierten Nachricht.
Rückgabewert
Wenn die Funktion erfolgreich ist, gibt sie ein Handle an die geöffnete Nachricht zurück. Dieses Handle muss geschlossen werden, wenn es nicht mehr benötigt wird, indem es an die Funktion CryptMsgClose übergeben wird.
Wenn diese Funktion fehlschlägt, wird NULL zurückgegeben.
Verwenden Sie zum Abrufen erweiterter Fehlerinformationen die GetLastError-Funktion .
In der folgenden Tabelle sind die Fehlercodes aufgeführt, die am häufigsten von der GetLastError-Funktion zurückgegeben werden.
| Rückgabecode | Beschreibung |
|---|---|
|
Ungültiger Nachrichtentyp. |
|
Die OID ist schlecht formatiert. |
|
Der kryptografische Algorithmus ist unbekannt. |
|
Mindestens ein Argument ist ungültig. |
|
Es ist nicht genügend Arbeitsspeicher vorhanden. |
Wenn dwMsgType CMSG_SIGNED ist, können Außerdem Fehler von CryptCreateHash weitergegeben werden.
Wenn dwMsgType CMSG_ENVELOPED ist, können Fehler aus CryptGenKey, CryptImportKey und CryptExportKey weitergegeben werden.
Wenn dwMsgType CMSG_HASHED ist, können Fehler von CryptCreateHash weitergegeben werden.
Hinweise
Für Funktionen, die die Verschlüsselung ausführen, werden die verschlüsselten symmetrischen Schlüssel vom Little-Endian-Format in das Big-Endian-Format umgekehrt, nachdem CryptExportKey intern aufgerufen wurde. Bei Funktionen, die entschlüsselt werden, werden die verschlüsselten symmetrischen Schlüssel vom Big-End-Format in das Little-Endian-Format umgekehrt, bevor CryptImportKey aufgerufen wird.
CRYPT_NO_SALT wird angegeben, wenn symmetrische Schlüssel mit CryptGenKey und CryptImportKey generiert und importiert werden.
Nachrichten, die mit dem RC2-Verschlüsselungsalgorithmus verschlüsselt wurden, verwenden KP_EFFECTIVE_KEYLEN mit CryptGetKeyParam , um die effektive Schlüssellänge des RC2-Schlüssels zu bestimmen, der Schlüssel importiert oder exportiert.
Für Nachrichten, die mit dem RC2-Verschlüsselungsalgorithmus verschlüsselt wurden, wurden Codierungs- und Decodierungsvorgänge aktualisiert, um ASN RC2-Parameter für das ContentEncryptionAlgorithm-Element der CMSG_ENVELOPED_ENCODE_INFO-Struktur zu verarbeiten.
Für Nachrichten, die mit den Verschlüsselungsalgorithmen RC4, DES und 3DES verschlüsselt wurden, verarbeiten Codierungs- und Decodierungsvorgänge jetzt den ASN IV-Oktettzeichenfolgenparameter für das ContentEncryptionAlgorithm-Element der CMSG_ENVELOPED_ENCODE_INFO-Struktur .
Beispiele
Beispiele, die diese Funktion verwenden, finden Sie unter Beispiel C-Programm: Signieren, Codieren, Decodieren und Überprüfen einer Nachricht, Alternativer Code zum Codieren einer umhüllten Nachricht, Beispiel C-Programm: Codieren einer umhüllten, signierten Nachricht und Beispiel C-Programm: Codieren und Decodieren einer Hashnachricht.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [Desktop-Apps | UWP-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [Desktop-Apps | UWP-Apps] |
| Zielplattform | Windows |
| Kopfzeile | wincrypt.h |
| Bibliothek | Crypt32.lib |
| DLL | Crypt32.dll |