通過InitializeSecurityContext（Schannel）的TLS握手過程

Question

我必須使用SSPI接口實現TLS握手過程。
我的應用程序實現了客戶端，並且我從here看到的一般流程是：

1. 的InitializeSecurityContext - 第一次調用返回一個指針SecBufferDesc結構。
2. 致電用輸出緩衝區發送（= WinSock API）函數。
3. 調用recv函數
4. 再次調用InitializeSecurityContext與緩衝區。

的MSDN解釋這些緩衝區：

「在呼叫初始調用該功能後，必須有兩個 緩衝第一有類型SECBUFFER_TOKEN，包含從接收的令牌 。第二個緩衝區的類型爲SECBUFFER_EMPTY; 將pvBuffer和cbBuffer成員設置爲零。「

我的問題：

1. 我需要一些更多的解釋：什麼是緩衝區的含義是什麼？第二個緩衝區包含什麼？他們有什麼用途？
2. 在MSDN中，編寫了InitializeSecurityContext函數的TargetDataRep輸入參數是用於Schannel的，但我看到的很多示例都將它設置爲SECURITY_NATIVE_DREP。什麼是SECURITY_NATIVE_DREP標誌？爲什麼MSDN要求將其設置爲零？

我會真的很感謝任何幫助。
謝謝！

Answer 1

1. SChannel爲您提供了一個抽象層，可以通過安全通道傳輸數據緩衝區。 API的設計方式是當您發送一段數據時，您提供兩個數據緩衝區 - 實際數據（有效負載）和保存安全通道令牌/上下文的第二個緩衝區。假設你將這個緩衝區附加到你要通過的每個有效負載緩衝區，例如因爲API沒有設計在內部保存和管理這些數據，例如與句柄。

2.InitializeSecurityContext不僅適用於SChannel中的包，在其他情況下使用此參數，也許示例代碼，你有機會看到相關的不同的包，或從那裏複製或適用於兩個。