Функция TokenBindingVerifyMessage (tokenbinding.h)

Проверяет сообщение о привязке маркера и проверяет привязки маркера, содержащиеся в сообщении.

Синтаксис

SECURITY_STATUS TokenBindingVerifyMessage(
  [in]  const void                       *tokenBindingMessage,
  [in]  DWORD                            tokenBindingMessageSize,
  [in]  TOKENBINDING_KEY_PARAMETERS_TYPE keyType,
  [in]  const void                       *tlsEKM,
  [in]  DWORD                            tlsEKMSize,
  [out] TOKENBINDING_RESULT_LIST         **resultList
);

Параметры

[in] tokenBindingMessage

Указатель на буфер, содержащий сообщение привязки маркера.

[in] tokenBindingMessageSize

Размер буфера, на который указывает параметр tokenBindingMessage , в байтах.

[in] keyType

Используемый согласованный алгоритм ключа. Используйте значение из списка типов ключей, полученных путем вызова функции TokenBindingGetKeyTypesServer .

[in] tlsEKM

Указатель на буфер, содержащий уникальные данные.

[in] tlsEKMSize

Размер буфера, на который указывает параметр tlsUnique , в байтах.

[out] resultList

Указатель, получающий адрес для буфера, содержащего результаты для каждой привязки маркера, проверяемой TokenBindingVerifyMessage .

В пользовательском режиме используйте HeapAlloc , чтобы выделить память для буфера, и HeapFree , чтобы освободить ее. В режиме ядра используйте ExAllocatePoolWithTag , чтобы выделить память для буфера, и ExFreePool , чтобы освободить память.

Возвращаемое значение

Возвращает код состояния, указывающий на успешное или неудачное выполнение функции.

Комментарии

Вы можете вызвать TokenBindingVerifyMessage как в пользовательском режиме, так и в режиме ядра. o вызовите эту функцию в режиме ядра, свяжите с Ksecdd.sys и используйте функции, упомянутые в описании для параметра resultList , для выделения и освобождения памяти.

Требования

См. также раздел

ExAllocatePoolWithTag

ExFreePool

TOKENBINDING_RESULT_LIST

TokenBindingGenerateMessage

TokenBindingGetKeyTypesServer