Развернуть все
Свернуть все

Функция p1_SetPSKFn

Функция установки PSK при аутентификации IKE сессии фазы 1 с помощью общего ключа.

Синтаксис

C/C++
 capi_result CAPI_EXTC p1_SetPSKFn (
   P1_HANDLE sid,
   const vblob *PSK,
   const vblob *SiteNetID,
   const vblob *SiteID,
   unsigned uFlags
 );

Параметры

sid

[in] Дескриптор IKE сессии фазы 1

PSK

[in] PSK парной связи

SiteNetID

[in] Идентификатор канала связи

SiteID

[in] Уникальный идентификатор узла сети (например, fingerprint сертификата, серийный номер или аппаратный адрес устройства связи)

uFlags

[in] Должен быть равен 0 или P1_SETPSK_HCRYPT. В случае P1_SETPSK_HCRYPT параметр PSK воспринимается как HCRYPTKEY (симметричный экспортируемый ключ), параметр SiteNetID как HCRYPTPROV провайдер, на котором получен ключ HCRYPTKEY в PSK, параметр SiteID как HCRYPTMODULE, на котором получен HCRYPTPROV в SiteNetID.

Возвращаемое значение

CAPI_NOERROR Успешное завершение

CAPI_CALL_ERROR Неверные входные аргументы

CAPI_PSK_TTL_EXPIRED_ERROR Срок действия PSK истёк

CAPI_IMITA_ERROR PSK искажён

CAPI_PSK_ERROR PSK несовместимы - в строке есть PSK у которого не совпадает имитовставка или версия

CAPI_CSP_ERROR Ошибка вызова CSP

CAPI_INTERNAL_ERROR Внутренняя ошибка библиотеки

Примечания

При использовании PSK требуется обеспечить, чтобы время жизни сессии не превышло времени жизни PSK. При необходимости воспользоваться функцией p1_SetParamFn.

Значение параметра uFlags равное 0 следует использовать для обеспечения совместимости с проектами методических рекомендаций ТК26 от 25 мая 2012 г. или более ранних.

see also

getPSKnotAfterFn, genpsk

Требования

Заголовочный файл ike_gost.h
Библиотека
Минимальная версия продукта 1.0