MS-SIPAE《-》 SSPI：MakeSignature 是“GSS_GetMIC”？

Question

我有以下关于 Windows SSPI 的问题。我制作了一个必须通过服务器授权的 Win32 应用程序：在 NTLM 模式下使用协议 MS-SIPAE。该应用程序使用 SSPI。 请参阅 http://msdn.microsoft.com/en-us/library/cc431510。 .aspx.关于 MS-SIPAE。有以下步骤（http://msdn.microsoft.com/en-us/library/dd946897.aspx）：“协议客户端使用身份验证协议 GSS_GetMIC() 调用，如 [MS-NLMP] 部分中指定的3.1.4 对于 NTLM，在 [RFC2743] 第 2.3.1 节中对于 Kerberos，使用存储在中的身份验证协议上下文为前面步骤 2 中构造的缓冲区生成签名令牌南澳。问题

是：SSPI API 中的抽象“GSS_GetMIC”到底对应什么？在 SSPI 中，我找到了一个名为 MakeSignature 的函数——看来这就是我所需要的。还有一篇 MSDN 文章 http://msdn.microsoft.com/en-us/library /ms995331.aspx 似乎证实了这一点。有人可以证实这个结论吗（我不想依赖“似乎”）？

Answer 1

是的，GSS_GetMic 对应于 MakeSignature。我已经实施了类似的事情。有关 SSPI 与 GSSAPI 互操作性详细信息的完整说明，请参阅此链接 。