Заголовочный файл: ike_gost.h
Библиотека: libike_gost.so (linux), cpike_api.dll (windows)

Функция сериализации SPI сессии.

Синтаксис

C/C++	Copy Code
capi_result CAPI_EXTC spiSerializeFn ( P2_HANDLE sid, PRIVKEY & hPriv, PUBKEY & hPub, const vblob spi, CPESP_DIRECTION_T dir, CPIPSEC_PROTOCOL_ID_T ip_satype, CPESP_TRANSFORM_ID ip_encrypt, CPAH_TRANSFORM_ID ip_auth, unsigned uFlags, vblob *spi_data );

C/C++

Copy Code

 capi_result CAPI_EXTC spiSerializeFn (
   P2_HANDLE sid,
   PRIVKEY & hPriv,
   PUBKEY & hPub,
   const vblob *spi,
   CPESP_DIRECTION_T dir,
   CPIPSEC_PROTOCOL_ID_T ip_satype,
   CPESP_TRANSFORM_ID ip_encrypt,
   CPAH_TRANSFORM_ID ip_auth,
   unsigned uFlags,
   vblob **spi_data
 );

Параметры

sid: [in] Дескриптор IKE сессии фазы 2

hPriv: [in] Закрытый ключ сериализации

hPub: [in] Открытый ключ сериализации

spi: [in] SPI

dir: [in] Направление SPI

ip_satype: [in] Тип SA

ip_encrypt: [in] Идентификатор алгоритма шифрования

ip_auth: [in] Идентификатор алгоритма аутентификации

uFlags: [in] Зарезервировано для будущего использования. Должен быть равен 0

spi_data: [out] Сериализованные данные SPI сессии

Возвращаемое значение

CAPI_NOERROR Успешное завершение

CAPI_PROTOCOL_ERROR Запрос на сериализацию при недопустимом состоянии сессии. Открытый ключ или создан "в будущем" или истекло его время жизни.

CAPI_CALL_ERROR Вызов с недопустимыми аргументами

CAPI_CSP_ERROR Ошибка вызова CSP

CAPI_INTERNAL_ERROR Внутренняя ошибка библиотеки

Примечания

Максимально возможно создание 100 уникальных SPI сессий из одной IKE сессии фазы 2.

Возможные значения параметров ip_encrypt, ip_auth для CPIPSEC_PROTO_IPSEC_ESP:

CPESP_GOST_4M_IMIT, CPESP_MAC_NULL - трансформ ESP с фиксированным ключом на 64 пакета, обеспечивающий шифрование и имитозащиту вложения

CPESP_GOST_1K_IMIT, CPESP_MAC_NULL - трансформ ESP с ключом на пакет, обеспечивающий шифрование и имитозащиту вложения

CPESP_NULL, CPAH_GOST_HMAC_4M - трансформ AH с фиксированным ключом на 64 пакета, обеспечивающий аутентичность вложения

CPESP_NULL, CPAH_GOST_HMAC_1K - трансформ AH с ключом на пакет, обеспечивающий аутентичность вложения

Возможные значения параметров ip_encrypt, ip_auth для CPIPSEC_PROTO_IPSEC_AH:

CPESP_NULL, CPAH_GOST_HMAC_4M - трансформ AH с фиксированным ключом на 64 пакета, обеспечивающий аутентичность пакета

CPESP_NULL, CPAH_GOST_HMAC_1K - трансформ AH с ключом на пакет, обеспечивающий аутентичность пакета