Функция проверки HASH_IR или SIG_IR для IKE сессии фазы 1 (см. RFC 2409).
Синтаксис
capi_result CAPI_EXTC p1_VerifyIRFn ( P1_HANDLE sid, const vblob *IDix_b, vblob *hash, unsigned uFlags );
Параметры
- sid
-
[in] Дескриптор IKE сессии фазы 1
- IDix_b
-
[in] Идентификатор удаленной стороны обмена (ID payload)
- hash
-
[in] Проверяемый HASH_IR или SIG_IR (при использовании FLAG_P1_VERIFY_WITH_BLOB_RETURN проверямый HASH_IR заполняется)
- uFlags
-
[in] Возможные значения
-
0
-
FLAG_P1_VERIFY_WITH_BLOB_RETURN
-
Возвращаемое значение
При успехе возвращает CAPI_NOERROR.
CAPI_NOERROR Успешное завершение
CAPI_CALL_ERROR Неверные аргументы вызова
CAPI_CSP_ERROR Ошибка вызова CSP
CAPI_MSG_FORMAT_ERROR Ошибка проверки HASH
CAPI_INTERNAL_ERROR Внутренняя ошибка библиотеки
Примечания
В зависимости от выбранного метода аутентификации проверяет HASH_IR или SIG_IR, полученный от оппонента
В случае использования алгоритма аутентификации CPIKE_AUTH_GSS_API, требуется предоставить IDix_b и осуществить предварительный процессинг проверяемого HASH_I/HASH_R с помощью сертифицированной реализации GSS-API (или SSPI) [draft-ietf-ipsec-isakmp-gss-auth]
Требования
| Заголовочный файл | ike_gost.h |
|---|---|
| Библиотека | |
| Минимальная версия продукта | 1.0 |