GSS_VERIFY_MIC(3) | Programmer's Manual | GSS_VERIFY_MIC(3) |
名称
gss_verify_mic, gss_verify — メッセージに対して MIC をチェックする;受信されたメッセージの整合性を検証する書式
#include < gssapi/gssapi.h> OM_uint32
gss_verify_mic( OM_uint32 *minor_status, const gss_ctx_id_t context_handle, const gss_buffer_t message_buffer, const gss_buffer_t token_buffer, gss_qop_t *qop_state);
OM_uint32
gss_verify( OM_uint32 *minor_status, gss_ctx_id_t context_handle, gss_buffer_t message_buffer, gss_buffer_t token_buffer, gss_qop_t *qop_state);
解説
トークンパラメータに含まれた暗号の MIC、供給されたメッセージに適合するか検証します。 qop_state パラメータによって、メッセージ受取側は、メッセージに適用されたプロテクションの強さを測定できます。いくつかのアプリケーションレベルのプロトコルが "secure framing" (安全なフレーミング) を提供するために gss_wrap() によって出力されたトークンを使用したいので、実装は、0 の長さのメッセージ上で MIC の計算と検証をサポートしなければなりません。
gss_verify() ルーチンは、 gss_verify_mic() の古い変異型です。 GSS-API V1 インタフェースを使用するアプリケーションで後方互換性のために提供されています。 GSS-API V1 アプリケーションにリンクでき、このルーチンの古いバージョンと現在の形式との間のわずかなパラメータタイプの差分を保有できる、(#define と対照的に) 異なったエントリポイントが提供されます。
パラメータ
- minor_status
- メカニズム特有のステータスコード。
- context_handle
- メッセージが到着したコンテキストを識別します。
- message_buffer
- 検証されるメッセージ。
- token_buffer
- メッセージに関連しているトークン。
- qop_state
- MIC から取得されたプロテクションの品質。必要でないなら、 NULL を指定します。
戻り値
- GSS_S_COMPLETE
- 成功して終了した
- GSS_S_DEFECTIVE_TOKEN
- トークンは一貫性チェックに失敗しました
- GSS_S_BAD_SIG
- MIC は不正確でした
- GSS_S_DUPLICATE_TOKEN
- トークンは、有効であり、メッセージのための正しい MIC を含みますが、既にそれを処理しています
- GSS_S_OLD_TOKEN
- トークンは、有効であり、メッセージのための正しい MIC を含みますが、複製をチェックするには古過ぎます
- GSS_S_UNSEQ_TOKEN
- トークンは、有効であり、メッセージのための正しい MIC を含みますが、順序が狂って検証されました;後のトークンは、既に受け取りました
- GSS_S_GAP_TOKEN
- トークンは、有効であり、メッセージのための正しい MIC を含みますが、順序が狂って検証されました;まだ以前に予想されたトークンは、まだ受け取っていません
- GSS_S_CONTEXT_EXPIRED
- コンテキストは、既に期限が切れました
- GSS_S_NO_CONTEXT
- context_handle パラメータは、有効なコンテキストを識別しませんでした
関連項目
gss_wrap(3)規格
- RFC 2743
- Generic Security Service Application Program Interface Version 2, Update 1
- RFC 2744
- Generic Security Service API Version 2 : C-bindings
歴史
gss_verify_mic のマニュアルページは、 FreeBSD 7.0 ではじめて登場しました。作者
John Wray, Iris AssociatesCOPYRIGHT
Copyright (C) The Internet Society (2000). All Rights Reserved.This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
January 26, 2010 | FreeBSD |