Share via

CryptVerifyMessageSignature 함수(wincrypt.h)

  • 아티클

CryptVerifyMessageSignature 함수는 서명된 메시지의 서명을 확인합니다.

이 함수는 분리된 메시지의 서명을 확인하는 데 사용하면 안 됩니다. CryptVerifyDetachedMessageSignature 함수를 사용하여 분리된 메시지의 서명을 확인해야 합니다.

구문

BOOL CryptVerifyMessageSignature(
  [in]            PCRYPT_VERIFY_MESSAGE_PARA pVerifyPara,
  [in]            DWORD                      dwSignerIndex,
  [in]            const BYTE                 *pbSignedBlob,
  [in]            DWORD                      cbSignedBlob,
  [out]           BYTE                       *pbDecoded,
  [in, out]       DWORD                      *pcbDecoded,
  [out, optional] PCCERT_CONTEXT             *ppSignerCert
);

매개 변수

[in] pVerifyPara

확인 매개 변수를 포함하는 CRYPT_VERIFY_MESSAGE_PARA 구조체에 대한 포인터입니다.

[in] dwSignerIndex

원하는 서명의 인덱스입니다. 둘 이상의 서명이 있을 수 있습니다. CryptVerifyMessageSignature 는 매번 dwSignerIndex 를 증가시켜 반복적으로 호출할 수 있습니다. 첫 번째 서명자에 대해 이 매개 변수를 0으로 설정하거나 서명자가 하나만 있는 경우 을 설정합니다. 함수가 FALSE를 반환하고 GetLastError 가 CRYPT_E_NO_SIGNER 반환하는 경우 이전 호출은 메시지의 마지막 서명자를 처리했습니다.

[in] pbSignedBlob

서명된 메시지를 포함하는 버퍼에 대한 포인터입니다.

[in] cbSignedBlob

서명된 메시지 버퍼의 크기(바이트)입니다.

[out] pbDecoded

디코딩된 메시지를 받을 버퍼에 대한 포인터입니다.

추가 처리를 위해 디코딩된 메시지가 필요하지 않거나 메모리 할당을 위해 메시지 크기를 설정할 필요가 없는 경우 이 매개 변수는 NULL 일 수 있습니다. 자세한 내용은 알 수 없는 길이의 데이터 검색을 참조하세요.

[in, out] pcbDecoded

pbDecoded 버퍼의 크기(바이트)를 지정하는 DWORD 값에 대한 포인터입니다. 함수가 반환될 때 이 DWORD 에는 디코딩된 메시지의 크기(바이트)가 포함됩니다. 이 매개 변수가 NULL인 경우 디코딩된 메시지가 반환되지 않습니다.

참고 반환된 데이터를 처리할 때 애플리케이션은 반환된 데이터의 실제 크기를 사용해야 합니다. 실제 크기는 입력에 지정된 버퍼의 크기보다 약간 작을 수 있습니다. (입력에서 버퍼 크기는 일반적으로 가능한 가장 큰 출력 데이터가 버퍼에 맞도록 충분히 크게 지정됩니다.) 출력에서 이 매개 변수가 가리키는 변수는 버퍼에 복사된 데이터의 실제 크기를 반영하도록 업데이트됩니다.
 

[out, optional] ppSignerCert

서명자의 인증서를 받는 CERT_CONTEXT 구조체 포인터의 주소입니다. 이 구조체 사용을 마치면 이 포인터를 CertFreeCertificateContext 함수에 전달하여 해제합니다. 서명자의 인증서가 필요하지 않은 경우 이 매개 변수는 NULL 일 수 있습니다.

반환 값

함수가 성공하면 함수는 0이 아닌 값을 반환합니다. 그렇다고 해서 반드시 서명이 확인되었음을 의미하지는 않습니다. 분리된 메시지의 경우 pcbDecoded 가 가리키는 변수에는 0이 포함됩니다. 이 경우 이 함수는 0이 아닌 값을 반환하지만 서명은 확인되지 않습니다. 분리된 메시지의 서명을 확인하려면 CryptVerifyDetachedMessageSignature 함수를 사용합니다.

함수가 실패하면 0을 반환합니다. 확장 오류 정보는 GetLastError를 호출합니다.

다음 표에서는 GetLastError 함수에서 가장 일반적으로 반환되는 오류 코드를 보여 줍니다.

반환 코드 설명
ERROR_MORE_DATA
 pbDecoded 매개 변수로 지정된 버퍼가 반환된 데이터를 저장할 만큼 크지 않은 경우 함수는 ERROR_MORE_DATA 코드를 설정하고 필요한 버퍼 크기를 pcbDecoded가 가리키는 변수에 바이트 단위로 저장합니다.
E_INVALIDARG
 잘못된 메시지 및 인증서 인코딩 유형입니다. 현재는 PKCS_7_ASN_ENCODING 및 X509_ASN_ENCODING_TYPE만 지원됩니다. *pVerifyPara에서 cbSize가 잘못되었습니다.
CRYPT_E_UNEXPECTED_MSG_TYPE
 서명된 암호화 메시지가 아닙니다.
CRYPT_E_NO_SIGNER
 메시지에 지정된 dwSignerIndex에 대한 서명자 또는 서명자가 없습니다.
NTE_BAD_ALGID
 알 수 없거나 지원되지 않는 알고리즘을 사용하여 메시지를 해시하고 서명했습니다.
NTE_BAD_SIGNATURE
 메시지의 서명이 확인되지 않았습니다.
 
참고 호출된 함수 CryptCreateHash, CryptHashData, CryptVerifySignatureCryptImportKey 의 오류는 이 함수로 전파될 수 있습니다.

함수가 실패하면 GetLastError추상 구문 표기법 1(ASN.1) 인코딩/디코딩 오류를 반환할 수 있습니다. 이러한 오류에 대한 자세한 내용은 ASN.1 반환 값 인코딩/디코딩을 참조하세요.

 

설명

확인된 서명자 및 메시지의 경우 ppSignerCert 는 서명자의 CERT_CONTEXT 업데이트됩니다. CertFreeCertificateContext를 호출하여 해제해야 합니다. 그렇지 않으면 ppSignerCertNULL로 설정됩니다.

인증서 및 CRL만 포함된 메시지의 경우 pcbDecodedNULL로 설정됩니다.

예제

이 함수를 사용하는 예제는 예제 C 프로그램: 메시지 서명 및 메시지 서명 확인을 참조하세요.

요구 사항

   
지원되는 최소 클라이언트 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 wincrypt.h
라이브러리 Crypt32.lib
DLL Crypt32.dll

추가 정보

CryptSignMessage

CryptVerifyDetachedMessageSignature

간소화된 메시지 함수