Функция установки PSK при аутентификации IKE сессии фазы 1 с помощью общего ключа.
Синтаксис
capi_result CAPI_EXTC p1_SetPSKFn ( P1_HANDLE sid, const vblob *PSK, const vblob *SiteNetID, const vblob *SiteID, unsigned uFlags );
Параметры
- sid
-
[in] Дескриптор IKE сессии фазы 1
- PSK
-
[in] PSK парной связи
- SiteNetID
-
[in] Идентификатор канала связи
- SiteID
-
[in] Уникальный идентификатор узла сети (например, fingerprint сертификата, серийный номер или аппаратный адрес устройства связи)
- uFlags
-
[in] Должен быть равен 0 или P1_SETPSK_HCRYPT. В случае P1_SETPSK_HCRYPT параметр PSK воспринимается как HCRYPTKEY (симметричный экспортируемый ключ), параметр SiteNetID как HCRYPTPROV провайдер, на котором получен ключ HCRYPTKEY в PSK, параметр SiteID как HCRYPTMODULE, на котором получен HCRYPTPROV в SiteNetID.
Возвращаемое значение
CAPI_NOERROR Успешное завершение
CAPI_CALL_ERROR Неверные входные аргументы
CAPI_PSK_TTL_EXPIRED_ERROR Срок действия PSK истёк
CAPI_IMITA_ERROR PSK искажён
CAPI_PSK_ERROR PSK несовместимы - в строке есть PSK у которого не совпадает имитовставка или версия
CAPI_CSP_ERROR Ошибка вызова CSP
CAPI_INTERNAL_ERROR Внутренняя ошибка библиотеки
Примечания
При использовании PSK требуется обеспечить, чтобы время жизни сессии не превышло времени жизни PSK. При необходимости воспользоваться функцией p1_SetParamFn.
Значение параметра uFlags равное 0 следует использовать для обеспечения совместимости с проектами методических рекомендаций ТК26 от 25 мая 2012 г. или более ранних.
see also
Требования
Заголовочный файл | ike_gost.h |
---|---|
Библиотека | |
Минимальная версия продукта | 1.0 |