TokenBindingVerifyMessage 함수(tokenbinding.h)
토큰 바인딩 메시지의 유효성을 검사하고 메시지에 포함된 토큰 바인딩을 확인합니다.
구문
SECURITY_STATUS TokenBindingVerifyMessage(
[in] const void *tokenBindingMessage,
[in] DWORD tokenBindingMessageSize,
[in] TOKENBINDING_KEY_PARAMETERS_TYPE keyType,
[in] const void *tlsEKM,
[in] DWORD tlsEKMSize,
[out] TOKENBINDING_RESULT_LIST **resultList
);
매개 변수
[in] tokenBindingMessage
토큰 바인딩 메시지를 포함하는 버퍼에 대한 포인터입니다.
[in] tokenBindingMessageSize
tokenBindingMessage 매개 변수가 가리키는 버퍼의 크기(바이트)입니다.
[in] keyType
사용할 협상된 키 알고리즘입니다. TokenBindingGetKeyTypesServer 함수를 호출하여 검색한 키 형식 목록의 값을 사용합니다.
[in] tlsEKM
고유 데이터를 포함하는 버퍼에 대한 포인터입니다.
[in] tlsEKMSize
tlsUnique 매개 변수가 가리키는 버퍼의 크기(바이트)입니다.
[out] resultList
TokenBindingVerifyMessage가 확인하는 각 토큰 바인딩에 대한 결과를 포함하는 버퍼의 주소를 수신하는 포인터입니다.
사용자 모드에서 HeapAlloc 를 사용하여 버퍼에 대한 메모리를 할당하고 HeapFree 를 사용하여 해당 메모리를 해제합니다. 커널 모드에서 ExAllocatePoolWithTag 를 사용하여 버퍼에 대한 메모리를 할당하고 ExFreePool 을 사용하여 해당 메모리를 해제합니다.
반환 값
함수의 성공 또는 실패를 나타내는 상태 코드를 반환합니다.
설명
사용자 모드와 커널 모드 모두에서 TokenBindingVerifyMessage 를 호출할 수 있습니다. o 커널 모드에서 이 함수를 호출하고, Ksecdd.sys 연결하고, resultList 매개 변수에 대한 설명에 언급된 함수를 사용하여 메모리를 할당하고 해제합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 10 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2016 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | tokenbinding.h |
| 라이브러리 | Tokenbinding.lib |
| DLL | Tokenbinding.dll(사용자 모드); Ksecdd.sys(커널 모드) |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기