Condividi tramite

Firma di un messaggio

  • Articolo

Quando un client e un server terminano la configurazione del contesto di sicurezza , è possibile usare le funzioni di supporto dei messaggi. Il client e il server usano il token del contesto di sicurezza creato quando è stata stabilita la sessione per chiamare le funzioni MakeSignature e VerifySignature. Il token di contesto può essere usato con EncryptMessage (Generale) e DecryptMessage (Generale) per la privacy delle comunicazioni .

Nell'esempio seguente viene illustrato il lato client che genera un messaggio firmato da inviare al server. Prima di chiamare MakeSignature, il client chiama QueryContextAttributes (Generale) con una struttura SecPkgContext_Sizes per determinare la lunghezza del buffer necessario per contenere la firma del messaggio. Se il membro cbMaxSignature è zero, il pacchetto di sicurezza non supporta i messaggi di firma. In caso contrario, questo membro indica le dimensioni del buffer da allocare per ricevere la firma.

Nell'esempio si presuppone che vengano inizializzati una variabile SecHandle denominata phContext e una struttura SOCKET denominata . Per le dichiarazioni e le iniziazioni di queste variabili, vedere Uso di SSPI con un client Windows Sockets e Uso di SSPI con un server Windows Sockets. Questo esempio include le chiamate alle funzioni in Secur32.lib, che devono essere incluse tra le librerie di collegamento.

//--------------------------------------------------------------------
//   Declare and initialize local variables.

SecPkgContext_Sizes ContextSizes;
char *MessageBuffer = "This is a sample buffer to be signed.";
DWORD MessageBufferSize = strlen(MessageBuffer);
SecBufferDesc InputBufferDescriptor;
SecBuffer InputSecurityToken[2];

ss = QueryContextAttributes(
    &phContext,
    SECPKG_ATTR_SIZES,
    &ContextSizes
    );
if(ContextSizes.cbMaxSignature == 0)
{
     MyHandleError("This session does not support message signing.");
}
//--------------------------------------------------------------------
// The message as a byte string is in the variable 
// MessageBuffer, and its length is in MessageBufferSize. 

//--------------------------------------------------------------------
// Build the buffer descriptor and the buffers 
// to pass to the MakeSignature call.

InputBufferDescriptor.cBuffers = 2;
InputBufferDescriptor.pBuffers = InputSecurityToken;
InputBufferDescriptor.ulVersion = SECBUFFER_VERSION;

//--------------------------------------------------------------------
// Build a security buffer for the message itself. If 
// the SECBUFFER_READONLY attribute is set, the buffer will not be
// signed.

InputSecurityToken[0].BufferType = SECBUFFER_DATA;
InputSecurityToken[0].cbBuffer = MessageBufferSize;
InputSecurityToken[0].pvBuffer = MessageBuffer;

//--------------------------------------------------------------------
// Allocate and build a security buffer for the message
// signature.

InputSecurityToken[1].BufferType = SECBUFFER_TOKEN;
InputSecurityToken[1].cbBuffer = ContextSizes.cbMaxSignature;
InputSecurityToken[1].pvBuffer = 
        (void *)malloc(ContextSizes.cbMaxSignature);

//--------------------------------------------------------------------
// Call MakeSignature 
// For the NTLM package, the sequence number need not be specified 
// because the package provides sequencing.
// The quality of service parameter is ignored.

Ss = MakeSignature(
    &phContext,
    0,                       // no quality of service
    &InputBufferDescriptor,  // input message descriptor
    0                        // no sequence number
    );
if (SEC_SUCCESS(ss))
{
     printf("Have made a signature.\n");
}
else
{ 
    MyHandleError("MakeSignature Failed."); 
}

//--------------------------------------------------------------------
//  Send the message.

if(!SendMsg(
    s,
    (BYTE *)InputSecurityToken[0].pvBuffer,
    InputSecurityToken[0].cbBuffer))
{
     MyHandleError("The message was not sent.");
}

//--------------------------------------------------------------------
//   Send the signature.

if(!SendMsg(
     s,
    (BYTE *)InputSecurityToken[1].pvBuffer,
    InputSecurityToken[1].cbBuffer ))
{
     MyHandleError("The signature was not sent.");
}

MakeSignature restituisce true se il contesto è configurato per consentire la firma dei messaggi e se il descrittore del buffer di input è formattato correttamente. Dopo la firma del messaggio, il messaggio e la firma con la relativa lunghezza vengono inviati al computer remoto.

Nota

I contenuti dei dati delle strutture SecBuffer vengono inviati, non le stesse strutture SecBuffer né la struttura SecBufferDesc. Le nuove strutture SecBuffer e una nuova struttura SecBufferDesc vengono create dall'applicazione ricevente per verificare la firma.