InitializeSecurityContext（Schannel）によるTLSハンドシェイクプロセス

Question

SSPIインターフェイスを使用してTLSハンドシェイクプロセスを実装する必要があります。
私のアプリは、クライアント側を実装し、私はhereから見たように、一般的な流れは以下のとおりです。

1. InitializeSecurityContextの - 最初の呼び出しがSecBufferDesc構造体へのポインタを返します。
2. を呼び出して、出力バッファで（= WinSock API）関数を送信します。
3. recv関数を呼び出す
4. バッファを使用して再度InitializeSecurityContextを呼び出します。

これらのバッファに関するMSDN説明：

「最初の呼び出しの後に、この関数の呼び出しでは、2つの のバッファが存在しなければならない最初はSECBUFFER_TOKEN型を持つから受信したトークン が含まれています。 2番目のバッファはSECBUFFER_EMPTYタイプです; は、pvBufferメンバーとcbBufferメンバーの両方をゼロに設定します。

私の質問：

1. 私はいくつかのより多くの説明が必要：バッファの意味は何ですか？ 2番目のバッファには何が含まれていますか？それらは何のため？
2. MSDNには、InitializeSecurityContext関数のTargetDataRep入力パラメータがSchannelにナットとして使用されていると書かれていますが、見たサンプルの多くはSECURITY_NATIVE_DREPに設定されています。 SECURITY_NATIVE_DREPフラグは何ですか？なぜMSDNはゼロに設定すると言いますか？

本当にありがとうございます。
ありがとうございます。

Answer 1

1. SChannelは、安全なチャネルを介してデータバッファを転送できる抽象化レイヤを提供します。このAPIは、データを送信するときに、実際のデータ（ペイロード）とセキュアチャネルトークン/コンテキストを保持する第2のバッファの2つのデータバッファを提供するように設計されています。このバッファは、プッシュスルーしているすべてのペイロードバッファに接続するものとします。 APIが内部的にこのデータを保持し管理するように設計されていないためです。ハンドル付き。

2.InitializeSecurityContext他のシナリオでは、このパラメータを使用すると、おそらくサンプルコードでは、あなたが別のパッケージに関連したものを見る機会があった、またはそこからコピーまたは両方に適用され、SChannelのパッケージにするだけでなく適用されます。