Заголовочный файл: ike_gost.h
Библиотека: libike_gost.so (linux), cpike_api.dll (windows)
Библиотека: libike_gost.so (linux), cpike_api.dll (windows)
Функция проверки HASH_IR или SIG_IR для IKE сессии фазы 1 (см. RFC 2409).
Синтаксис
C/C++ | Copy Code |
---|---|
capi_result CAPI_EXTC p1_VerifyIRFn ( P1_HANDLE sid, const vblob *IDix_b, vblob **hash, unsigned uFlags ); |
Параметры
- sid
- [in] Дескриптор IKE сессии фазы 1
- IDix_b
- [in] Идентификатор удаленной стороны обмена (ID payload)
- hash
- [in/out] Проверяемый HASH_IR или SIG_IR (при использовании FLAG_P1_VERIFY_WITH_BLOB_RETURN проверямый HASH_IR заполняется)
- uFlags
- [in] Возможные значения
-
0
-
FLAG_P1_VERIFY_WITH_BLOB_RETURN
-
Возвращаемое значение
При успехе возвращает CAPI_NOERROR.
CAPI_NOERROR Успешное завершение
CAPI_CALL_ERROR Неверные аргументы вызова
CAPI_CSP_ERROR Ошибка вызова CSP
CAPI_MSG_FORMAT_ERROR Ошибка проверки HASH
CAPI_INTERNAL_ERROR Внутренняя ошибка библиотеки
Примечания
В зависимости от выбранного метода аутентификации проверяет HASH_IR или SIG_IR, полученный от оппонента
В случае использования алгоритма аутентификации CPIKE_AUTH_GSS_API, требуется предоставить IDix_b и осуществить предварительный процессинг проверяемого HASH_I/R с помощью сертифицированной реализации GSS-API (или SSPI) [draft-ietf-ipsec-isakmp-gss-auth]