CryptMsgOpenToDecode-Funktion (wincrypt.h)

Die CryptMsgOpenToDecode-Funktion öffnet eine kryptografische Nachricht zum Decodieren und gibt ein Handle der geöffneten Nachricht zurück. Die Nachricht bleibt geöffnet, bis die Funktion CryptMsgClose aufgerufen wird.

Wichtige Änderungen, die sich auf die Behandlung von umhüllten Nachrichten auswirken, wurden an CryptoAPI vorgenommen, um die S/MIME-Interoperabilität ( Secure/Multipurpose Internet Mail Extensions ) zu unterstützen. Ausführliche Informationen finden Sie im Abschnitt Hinweise von CryptMsgOpenToEncode.

Syntax

HCRYPTMSG CryptMsgOpenToDecode(
  [in]           DWORD             dwMsgEncodingType,
  [in]           DWORD             dwFlags,
  [in]           DWORD             dwMsgType,
  [in]           HCRYPTPROV_LEGACY hCryptProv,
  [in]           PCERT_INFO        pRecipientInfo,
  [in, optional] PCMSG_STREAM_INFO pStreamInfo
);

Parameter

[in] dwMsgEncodingType

Gibt den verwendeten Codierungstyp an. Es ist immer akzeptabel, sowohl den Zertifikat- als auch den Nachrichtencodierungstyp anzugeben, indem sie mit einem bitweisen OR-Vorgang kombiniert werden, wie im folgenden Beispiel gezeigt:

X509_ASN_ENCODING | PKCS_7_ASN_ENCODING

Derzeit definierte Codierungstypen sind:

  • X509_ASN_ENCODING
  • PKCS_7_ASN_ENCODING

[in] dwFlags

Dieser Parameter kann eines der folgenden Flags sein.

Wert Bedeutung
CMSG_DETACHED_FLAG
Gibt an, dass die zu decodierte Nachricht getrennt wird. Wenn dieses Flag nicht festgelegt ist, wird die Nachricht nicht getrennt.
CMSG_CRYPT_RELEASE_CONTEXT_FLAG
Wenn dieser Wert festgelegt ist, wird die an diese Funktion übergebene hCryptProv für das endgültige CryptMsgUpdate freigegeben. Das Handle wird nicht freigegeben, wenn die Funktion fehlschlägt.

[in] dwMsgType

Gibt den Typ der zu decodierenden Nachricht an. In den meisten Fällen wird der Nachrichtentyp aus dem Nachrichtenheader bestimmt, und für diesen Parameter wird null übergeben. In einigen Fällen, insbesondere bei Internet Explorer 3.0, haben Nachrichten keine Header, und der Typ der zu decodierenden Nachricht muss in diesem Funktionsaufruf angegeben werden. Wenn der Header fehlt und null für diesen Parameter übergeben wird, schlägt die Funktion fehl.

Dieser Parameter kann einer der folgenden vordefinierten Nachrichtentypen sein.

Wert Bedeutung
CMSG_DATA
Bei der Nachricht handelt es sich um codierte Daten.
CMSG_ENVELOPED
Die Nachricht ist eine umhüllte Nachricht.
CMSG_HASHED
Die Nachricht ist eine Hashnachricht.
CMSG_SIGNED
Die Nachricht ist eine signierte Nachricht.
CMSG_SIGNED_AND_ENVELOPED
Die Nachricht ist eine signierte und umhüllte Nachricht.

[in] hCryptProv

Dieser Parameter wird nicht verwendet und sollte auf NULL festgelegt werden.

Windows Server 2003 und Windows XP: Gibt ein Handle an, das der Kryptografieanbieter zum Hashing der Nachricht verwenden soll. Für signierte Nachrichten wird hCryptProv für die Signaturüberprüfung verwendet. Der Datentyp dieses Parameters ist HCRYPTPROV.

Legen Sie diesen Parameter auf NULL fest, es sei denn, es gibt einen starken Grund für die Übergabe eines bestimmten Kryptografieanbieters in hCryptProv. Durch die Übergabe von NULL wird der Standard-RSA- oder DSS-Anbieter abgerufen, bevor Hash-, Signaturüberprüfungs- oder Empfängerverschlüsselungsvorgänge ausgeführt werden.

[in] pRecipientInfo

Dieser Parameter ist für die zukünftige Verwendung reserviert und muss NULL sein.

[in, optional] pStreamInfo

Wenn kein Streaming verwendet wird, muss dieser Parameter auf NULL festgelegt werden.

Hinweis Streaming wird nicht mit CMSG_HASHED Nachrichten verwendet. Beim Umgang mit Hashdaten muss dieser Parameter auf NULL festgelegt werden.
 

Wenn Streaming verwendet wird, ist der pStreamInfo-Parameter ein Zeiger auf eine CMSG_STREAM_INFO Struktur, die einen Zeiger auf einen Rückruf enthält, der aufgerufen werden soll, wenn CryptMsgUpdate ausgeführt wird oder wenn CryptMsgControl beim Decodieren einer gestreamten umhüllten Nachricht ausgeführt wird.

Bei einer signierten Nachricht wird dem Rückruf ein Block der decodierten Bytes aus dem inneren Inhalt der Nachricht übergeben.

Bei einer umhüllten Nachricht müssen Sie nach jedem Aufruf von CryptMsgUpdate überprüfen, ob die eigenschaft CMSG_ENVELOPE_ALGORITHM_PARAM verfügbar ist, indem Sie die CryptMsgGetParam-Funktion aufrufen. CryptMsgGetParam schlägt fehl, und GetLastError gibt CRYPT_E_STREAM_MSG_NOT_READY zurück, bis CryptMsgUpdate genügend Nachrichten verarbeitet hat, um die CMSG_ENVELOPE_ALGORITHM_PARAM-Eigenschaft verfügbar zu machen. Wenn die CMSG_ENVELOPE_ALGORITHM_PARAM-Eigenschaft verfügbar ist, können Sie die Empfänger durchlaufen und eine CERT_INFO-Struktur für jeden Empfänger abrufen, indem Sie die CryptMsgGetParam-Funktion verwenden, um die CMSG_RECIPIENT_INFO_PARAM-Eigenschaft abzurufen. Um einen Denial-of-Service-Angriff durch eine umhüllte Nachricht mit einem künstlich großen Headerblock zu verhindern, müssen Sie den Speicher nachverfolgen, der während dieses Prozesses an die CryptMsgUpdate-Funktion übergeben wurde. Wenn die Datenmenge einen von der Anwendung definierten Grenzwert überschreitet, bevor die eigenschaft CMSG_ENVELOPE_ALGORITHM_PARAM verfügbar ist, müssen Sie die Verarbeitung der Nachricht beenden und die CryptMsgClose-Funktion aufrufen, damit das Betriebssystem den für die Nachricht zugewiesenen Arbeitsspeicher freigibt. Ein vorgeschlagener Grenzwert ist die maximal zulässige Größe einer Nachricht. Wenn die maximale Nachrichtengröße beispielsweise 10 MB beträgt, sollte der Grenzwert für diesen Test 10 MB betragen.

Die CERT_INFO-Struktur wird verwendet, um mithilfe der CertGetSubjectCertificateFromStore-Funktion ein übereinstimmende Zertifikat in einem zuvor geöffneten Zertifikatspeicher zu finden. Wenn das richtige Zertifikat gefunden wird, wird die CertGetCertificateContextProperty-Funktion mit einem CERT_KEY_PROV_INFO_PROP_ID-Parameter aufgerufen, um eine CRYPT_KEY_PROV_INFO-Struktur abzurufen. Die -Struktur enthält die Informationen, die zum Abrufen des privaten Schlüssels des Empfängers erforderlich sind, indem CryptAcquireContext aufgerufen wird, wobei die Elemente pwszContainerName, pwszProvName, dwProvType und dwFlags der CRYPT_KEY_PROV_INFO-Struktur verwendet werden. Der abgerufene hCryptProv - und der dwKeySpec-Member der CRYPT_KEY_PROV_INFO-Struktur werden an die CryptMsgControl-Struktur als Member der CMSG_CTRL_DECRYPT_PARA-Struktur übergeben, um den Beginn der Entschlüsselung des inneren Inhalts zu ermöglichen. Der Streamingcode führt dann die Entschlüsselung durch, während die Daten eingegeben werden. Die resultierenden Klartextblöcke werden an die Rückruffunktion übergeben, die vom pfnStreamOutput-Element der CMSG_STREAM_INFO-Struktur angegeben wird, um die Ausgabe der entschlüsselten Nachricht zu verarbeiten.

Hinweis Durch die gestreamte Decodierung einer umhüllten Nachricht wird der Verschlüsselungstext im Arbeitsspeicher in die Warteschlange eingereiht, bis CryptMsgControl aufgerufen wird, um die Entschlüsselung zu starten. Die Anwendung muss die Entschlüsselung rechtzeitig initiieren, damit die Daten auf dem Datenträger gespeichert oder an einen anderen Ort weitergeleitet werden können, bevor der akkumulierte Verschlüsselungstext zu groß wird und das System nicht mehr genügend Arbeitsspeicher hat.
 

Im Fall einer signierten Nachricht, die in eine umhüllte Nachricht eingeschlossen ist, kann die Klartextausgabe aus der Streamingdecodierung der umhüllten Nachricht in eine andere Streamingdecodierung eingespeist werden, um die signierte Nachricht zu verarbeiten.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt die Funktion das Handle der geöffneten Nachricht zurück.

Wenn bei der Funktion ein Fehler auftritt, gibt sie NULL zurück. Rufen Sie GetLastError auf, um erweiterte Fehlerinformationen zu erhalten.

In der folgenden Tabelle sind die Fehlercodes aufgeführt, die am häufigsten von der GetLastError-Funktion zurückgegeben werden.

Wert BESCHREIBUNG
E_INVALIDARG
Mindestens ein Argument ist ungültig.
E_OUTOFMEMORY
Ein Speicherbelegungsfehler ist aufgetreten.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [Desktop-Apps | UWP-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [Desktop-Apps | UWP-Apps]
Zielplattform Windows
Kopfzeile wincrypt.h
Bibliothek Crypt32.lib
DLL Crypt32.dll

Weitere Informationen

CryptMsgClose

CryptMsgGetParam

CryptMsgOpenToEncode

CryptMsgUpdate

Nachrichtenfunktionen auf niedriger Ebene

Vereinfachte Nachrichtenfunktionen