Функция сериализации IKE сессии фазы 1 в данные.
Синтаксис
capi_result CAPI_EXTC p1_SerializeFn ( const P1_HANDLE sid, PRIVKEY *hPriv, PUBKEY_2012 *hPub, unsigned uFlags, vblob **p1_data );
Параметры
- sid
-
[in] Дескриптор IKE сессии фазы 1
- hPriv
-
[in] Закрытый ключ сериализации
- hPub
-
[in] Открытый ключ сериализации
- uFlags
-
[in] Зарезервировано для будущего использования. Должен быть равен 0
- p1_data
-
[out] Сериализованные данные IKE сессии фазы 1
Возвращаемое значение
При успехе возвращает сериализованные данные IKE сессии фазы 1
CAPI_NOERROR Успешное завершение
CAPI_CSP_ERROR Ошибка вызова криптобиблиотеки
CAPI_INTERNAL_ERROR Внутренняя ошибка библиотеки
CAPI_CALL_ERROR Ошибка в аргументах при вызове
CAPI_PROTOCOL_ERROR Открытый ключ или создан "в будущем" или истекло его время жизни
Примечания
При сериализации данных IKE сессии фазы 1 сохраняются ключи SKEYID_a, SKEYID_d, SKEYID_e, Last-phase-1-ICV, AUTH-I, AUTH-R и сумма CKY-I + CKY-R + M_ID. Ключи экспортируются в виде SIMPLEBLOB. Для экспорта внешний ключ - пара (hPriv, hPub).
Сериализация сигнализирует о завершении аутентификации, запрещает операции обмена данными на фазе 1 (p1_EncapFn, p1_DecapFn).
Требования
Заголовочный файл | ike_gost.h |
---|---|
Библиотека | |
Минимальная версия продукта | 1.0 |