Freigeben über

CRYPTO_SETTINGS Struktur (schannel.h)

  • Artikel

Gibt deaktivierte kryptografische Einstellungen an.

Syntax

typedef struct _CRYPTO_SETTINGS {
  eTlsAlgorithmUsage eAlgorithmUsage;
  UNICODE_STRING     strCngAlgId;
  DWORD              cChainingModes;
  PUNICODE_STRING    rgstrChainingModes;
  DWORD              dwMinBitLength;
  DWORD              dwMaxBitLength;
} CRYPTO_SETTINGS, *PCRYPTO_SETTINGS;

Angehörige

eAlgorithmUsage

Der Algorithmus, der in der eTlsAlgorithmUsage Enumeration angegeben wird.

Wert Algorithmus
TlsParametersCngAlgUsageKeyExchange Schlüsselaustauschalgorithmus.
(z. B. RSA, ECDHE, DHE)
TlsParametersCngAlgUsageSignature Signaturalgorithmus.
(z.B. RSA, DSA, ECDSA)
TlsParametersCngAlgUsageCipher Verschlüsselungsalgorithmus.
(z. B. AES, DES, RC4)
TlsParametersCngAlgUsageDigest Digest der Verschlüsselungssuite.
(z. B. SHA1, SHA256, SHA384)
TlsParametersCngAlgUsageCertSig Signatur und/oder Hash zum Signieren des Zertifikats.
(z. B. RSA, DSA, ECDSA, SHA1, SHA256)

strCngAlgId

Der CNG-Algorithmusbezeichner.

Kryptografieeinstellungen werden ignoriert, wenn der angegebene Algorithmus nicht von einer unterstützten, aktivierten Verschlüsselungssuite oder einer verfügbaren Anmeldeinformation verwendet wird.

cChainingModes

Die Anzahl der Einträge im rgstrChainingModes-Array.

Wird auf 0 festgelegt, wenn strCngAlgId keinen Verkettungsmodus hat (z. B. BCRYPT_SHA384_ALGORITHM). Es ist ein Fehler, mehr als SCH_CRED_MAX_SUPPORTED_CHAINING_MODES anzugeben.

rgstrChainingModes

Ein Array von CNG-Verkettungsmodus-IDs.

Wird auf NULL festgelegt, wenn strCngAlgId keinen Verkettungsmodus aufweist (z. B. BCRYPT_SHA384_ALGORITHM).

dwMinBitLength

Minimale Bitlänge für den angegebenen CNG-Algorithmus.

Wenn 0, verwendet schannel Systemstandardwerte. Auf 0 festgelegt, wenn der CNG-Algorithmus Bitlänge impliziert (z. B. BCRYPT_ECDH_P521_ALGORITHM).

dwMaxBitLength

Maximale Bitlänge für den angegebenen CNG-Algorithmus.

Wenn 0, verwendet schannel Systemstandardwerte. Wird auf 0 festgelegt, wenn der CNG-Algorithmus Bitlänge impliziert (z. B. BCRYPT_ECDH_P521_ALGORITHM).

Bemerkungen

Die folgende Konstante unterscheidet zwischen den verschiedenen RSA-Abstandsmodi und kann im feld strCngAlgId angegeben werden. Jeder dieser Modi kann anstelle des CNG-Algorithmusbezeichnersbereitgestellt werden.

#define SCHANNEL_RSA_PSS_PADDING_ALGORITHM L"SCH_RSA_PSS_PAD"
#define SCHANNEL_RSA_PKCS_PADDING_ALGORITHM L"SCH_RSA_PKCS_PAD"

Anforderungen

Anforderung Wert
mindestens unterstützte Client- Windows 10 1809 [nur Desktop-Apps]
mindestens unterstützte Server- Windows Server 1809 [Nur Desktop-Apps]
Header- schannel.h

Siehe auch

SCH_CREDENTIALS

TLS_PARAMETERS

eTlsAlgorithmUsage