Развернуть все
Свернуть все

Функция p1_SerializeFn

Функция сериализации IKE сессии фазы 1 в данные.

Синтаксис

C/C++
 capi_result CAPI_EXTC p1_SerializeFn (
   const P1_HANDLE sid,
   PRIVKEY *hPriv,
   PUBKEY_2012 *hPub,
   unsigned uFlags,
   vblob **p1_data
 );

Параметры

sid

[in] Дескриптор IKE сессии фазы 1

hPriv

[in] Закрытый ключ сериализации

hPub

[in] Открытый ключ сериализации

uFlags

[in] Зарезервировано для будущего использования. Должен быть равен 0

p1_data

[out] Сериализованные данные IKE сессии фазы 1

Возвращаемое значение

При успехе возвращает сериализованные данные IKE сессии фазы 1

CAPI_NOERROR Успешное завершение

CAPI_CSP_ERROR Ошибка вызова криптобиблиотеки

CAPI_INTERNAL_ERROR Внутренняя ошибка библиотеки

CAPI_CALL_ERROR Ошибка в аргументах при вызове

CAPI_PROTOCOL_ERROR Открытый ключ или создан "в будущем" или истекло его время жизни

Примечания

При сериализации данных IKE сессии фазы 1 сохраняются ключи SKEYID_a, SKEYID_d, SKEYID_e, Last-phase-1-ICV, AUTH-I, AUTH-R и сумма CKY-I + CKY-R + M_ID. Ключи экспортируются в виде SIMPLEBLOB. Для экспорта внешний ключ - пара (hPriv, hPub).

Сериализация сигнализирует о завершении аутентификации, запрещает операции обмена данными на фазе 1 (p1_EncapFn, p1_DecapFn).

Требования

Заголовочный файл ike_gost.h
Библиотека
Минимальная версия продукта 1.0