Развернуть все
Свернуть все

Функция spiSerializeFn

Функция сериализации SPI сессии.

Синтаксис

C/C++
 capi_result CAPI_EXTC spiSerializeFn (
   P2_HANDLE sid,
   PRIVKEY *hPriv,
   PUBKEY_2012 *hPub,
   const vblob *spi,
   CPESP_DIRECTION_T dir,
   CPIPSEC_PROTOCOL_ID_T ip_satype,
   CPESP_TRANSFORM_ID ip_encrypt,
   CPAH_TRANSFORM_ID ip_auth,
   unsigned uFlags,
   vblob **spi_data
 );

Параметры

sid

[in] Дескриптор IKE сессии фазы 2

hPriv

[in] Закрытый ключ сериализации

hPub

[in] Открытый ключ сериализации

spi

[in] SPI

dir

[in] Направление SPI

ip_satype

[in] Тип SA

ip_encrypt

[in] Идентификатор алгоритма шифрования

ip_auth

[in] Идентификатор алгоритма аутентификации

uFlags

[in] Зарезервировано для будущего использования. Должен быть равен 0

spi_data

[out] Сериализованные данные SPI сессии

Возвращаемое значение

CAPI_NOERROR Успешное завершение

CAPI_PROTOCOL_ERROR Запрос на сериализацию при недопустимом состоянии сессии. Открытый ключ или создан "в будущем" или истекло его время жизни.

CAPI_CALL_ERROR Вызов с недопустимыми аргументами

CAPI_CSP_ERROR Ошибка вызова CSP

CAPI_INTERNAL_ERROR Внутренняя ошибка библиотеки

Примечания

Максимально возможно создание 100 уникальных SPI сессий из одной IKE сессии фазы 2.

Возможные значения параметров ip_encrypt, ip_auth для CPIPSEC_PROTO_IPSEC_ESP:

CPESP_GOST_4M_IMIT, CPESP_MAC_NULL - трансформ ESP с фиксированным ключом на 64 пакета, обеспечивающий шифрование и имитозащиту вложения

CPESP_GOST_1K_IMIT, CPESP_MAC_NULL - трансформ ESP с ключом на пакет, обеспечивающий шифрование и имитозащиту вложения

CPESP_NULL, CPAH_GOST_HMAC_4M - трансформ AH с фиксированным ключом на 64 пакета, обеспечивающий аутентичность вложения

CPESP_NULL, CPAH_GOST_HMAC_1K - трансформ AH с ключом на пакет, обеспечивающий аутентичность вложения

Возможные значения параметров ip_encrypt, ip_auth для CPIPSEC_PROTO_IPSEC_AH:

CPESP_NULL, CPAH_GOST_HMAC_4M - трансформ AH с фиксированным ключом на 64 пакета, обеспечивающий аутентичность пакета

CPESP_NULL, CPAH_GOST_HMAC_1K - трансформ AH с ключом на пакет, обеспечивающий аутентичность пакета

Требования

Заголовочный файл ike_gost.h
Библиотека
Минимальная версия продукта 1.0