In VBS-Enklaven verfügbare Bcrypt-APIs
Gilt für:✅ Windows 11 Build 26100.2314 oder höher ✅ Windows Server 2025 oder höher
Enklaven werden verwendet, um vertrauenswürdige Ausführungsumgebungen zu erstellen. Diese Bcrypt-APIs stehen Entwickler*innen in VBS-Enklaven zur Verfügung.
Liste der Bcrypt.h-APIs
Die folgenden APIs in der Headerdatei bcrypt.h können in VBS-Enklaven aufgerufen werden.
| API | Beschreibung |
|---|---|
| BCRYPT_INIT_AUTH_MODE_INFO | Initialisiert eine BCRYPT_AUTHENTICATED_CIPHER_MODE_INFO-Struktur für die Verwendung in Aufrufen der Funktionen BCryptEncrypt und BCryptDecrypt. |
| BCryptAddContextFunction | Fügt der Liste der Funktionen, die von einem vorhandenen CNG-Kontext unterstützt werden, eine kryptografische Funktion hinzu. |
| BCryptCloseAlgorithmProvider | Schließt einen Algorithmusanbieter. |
| BCryptConfigureContext | Legt die Konfigurationsinformationen für einen vorhandenen CNG-Kontext fest. |
| BCryptConfigureContextFunction | Legt die Konfigurationsinformationen für die kryptografische Funktion eines vorhandenen CNG-Kontexts fest. |
| BCryptCreateContext | Erstellt einen neuen CNG-Konfigurationskontext. |
| BCryptCreateHash | Wird aufgerufen, um einen Nachrichtenhash oder ein MAC-Objekt (Message Authentication Code, Nachrichtenauthentifizierungscode) zu erstellen. |
| BCryptCreateMultiHash | Erstellt einen Mehrhashstatus, der die parallele Berechnung mehrerer Hashvorgänge ermöglicht. |
| BCryptDecrypt | Entschlüsselt einen Datenblock. |
| BCryptDeleteContext | Löscht einen vorhandenen CNG-Konfigurationskontext. |
| BCryptDeriveKey | Leitet einen Schlüssel von einem Geheimnisvereinbarungswert ab. |
| BCryptDeriveKeyCapi | Leitet einen Schlüssel von einem Hashwert ab. |
| BCryptDeriveKeyPBKDF2 | Leitet mithilfe des PBKDF2-Schlüsselableitungsalgorithmus, der in RFC 2898 definiert ist, einen Schlüssel von einem Hashwert ab. |
| BCryptDestroyHash | Zerstört einen Nachrichtenhash oder ein MAC-Objekt (Message Authentication Code, Nachrichtenauthentifizierungscode). |
| BCryptDestroyKey | Zerstört einen Schlüssel. |
| BCryptDestroySecret | Zerstört ein Geheimnisvereinbarungshandle, das mithilfe der BCryptSecretAgreement-Funktion erstellt wurde. |
| BCryptDuplicateHash | Dupliziert einen vorhandenen Nachrichtenhash oder ein MAC-Objekt (Message Authentication Code, Nachrichtenauthentifizierungscode). |
| BCryptDuplicateKey | Erstellt ein Duplikat eines symmetrischen Schlüssels. |
| BCryptEncrypt | Verschlüsselt einen Datenblock. |
| BCryptEnumAlgorithms | Ruft eine Liste der registrierten Algorithmusbezeichner ab. |
| BCryptEnumContextFunctionProviders | Ruft die Anbieter für die kryptografischen Funktionen für einen Kontext in der angegebenen Konfigurationstabelle ab. |
| BCryptEnumContextFunctions | Ruft die kryptografischen Funktionen für einen Kontext in der angegebenen Konfigurationstabelle ab. |
| BCryptEnumContexts | Ruft die Bezeichner der Kontexte in der angegebenen Konfigurationstabelle ab. |
| BCryptEnumProviders | Ruft alle CNG-Anbieter ab, die den angegebenen Algorithmus unterstützen. |
| BCryptEnumRegisteredProviders | Ruft Informationen zu den registrierten Anbietern ab. |
| BCryptExportKey | Exportiert einen Schlüssel in ein Speicherblob, das zur späteren Verwendung gespeichert werden kann. |
| BCryptFinalizeKeyPair | Schließt ein Schlüsselpaar aus öffentlichem und privatem Schlüssel ab. |
| BCryptFinishHash | Ruft den Hashwert oder den MAC-Wert (Message Authentication Code, Nachrichtenauthentifizierungscode) für die Daten ab, die bei früheren Aufrufen von BCryptHashData gesammelt wurden. |
| BCryptFreeBuffer | Wird verwendet, um Arbeitsspeicher freizugeben, der von einer der CNG-Funktionen zugewiesen wurde. |
| BCryptGenerateKeyPair | Erstellt ein leeres Schlüsselpaar aus öffentlichem und privatem Schlüssel. |
| BCryptGenerateSymmetricKey | Erstellt ein Schlüsselobjekt für die Verwendung in einem Verschlüsselungsalgorithmus mit symmetrischen Schlüsseln aus einem bereitgestellten Schlüssel. |
| BCryptGenRandom | Generiert eine zufällige Zahl. |
| BCryptGetFipsAlgorithmMode | Bestimmt, ob die FIPS-Compliance (Federal Information Processing Standard) aktiviert ist. |
| BCryptGetProperty | Ruft den Wert einer benannten Eigenschaft für ein CNG-Objekt ab. |
| BCryptHash | Führt eine einzelne Hashberechnung aus. Dies ist eine Komfortfunktion, die Aufrufe von BCryptCreateHash, BCryptHashData, BCryptFinishHash und BCryptDestroyHash umschließt. |
| BCryptHashData | Führt einen unidirektionalen Nachrichtenhash oder Nachrichtenauthentifizierungscode (Message Authentication Code, MAC) in einem Datenpuffer aus. |
| BCryptImportKey | Importiert einen symmetrischen Schlüssel aus einem Schlüsselblob. |
| BCryptImportKeyPair | Importiert ein Schlüsselpaar aus öffentlichem und privatem Schlüssel aus einem Schlüsselblob. |
| BCryptKeyDerivation | Leitet einen Schlüssel ab, ohne dass eine Geheimnisvereinbarung erforderlich ist. |
| BCryptOpenAlgorithmProvider | Lädt und initialisiert einen CNG-Anbieter. |
| BCryptProcessMultiOperations | Verarbeitet eine Sequenz von Vorgängen in einem Mehrobjektstatus. |
| BCryptQueryContextConfiguration | Ruft die aktuelle Konfiguration für den angegebenen CNG-Kontext ab. |
| BCryptQueryContextFunctionConfiguration | Ruft die Konfigurationsinformationen der kryptografischen Funktionen für einen vorhandenen CNG-Kontext ab. |
| BCryptQueryContextFunctionProperty | Ruft den Wert einer benannten Eigenschaft für eine kryptografische Funktion in einem vorhandenen CNG-Kontext ab. |
| BCryptQueryProviderRegistration | Ruft Informationen zu einem CNG-Anbieter ab. |
| BCryptRegisterConfigChangeNotify | Erstellt einen Änderungsereignishandler für die CNG-Konfiguration im Benutzermodus. |
| BCryptRegisterConfigChangeNotify | Beschreibt, wie die Funktion BCryptRegisterConfigChangeNotify(PRKEVENT) den Änderungsereignishandler für die CNG-Konfiguration im Kernelmodus erstellt. |
| BCryptRemoveContextFunction | Entfernt eine kryptografische Funktion aus der Liste der Funktionen, die in einem vorhandenen CNG-Kontext unterstützt werden. |
| BCryptResolveProviders | Ruft eine Auflistung aller Anbieter ab, die den angegebenen Kriterien entsprechen. |
| BCryptSecretAgreement | Erstellt einen Geheimnisvereinbarungswert aus einem privaten und einem öffentlichen Schlüssel. |
| BCryptSetContextFunctionProperty | Legt den Wert einer benannten Eigenschaft für eine kryptografische Funktion in einem vorhandenen CNG-Kontext fest. |
| BCryptSetProperty | Legt den Wert einer benannten Eigenschaft für ein CNG-Objekt fest. |
| BCryptSignHash | Erstellt eine Signatur eines Hashwerts. |
| BCryptUnregisterConfigChangeNotify | Entfernt einen Änderungsereignishandler für die CNG-Konfiguration im Benutzermodus, der mithilfe der BCryptRegisterConfigChangeNotify(HANDLE*)-Funktion erstellt wurde. |
| BCryptUnregisterConfigChangeNotify | Entfernt einen Änderungsereignishandler für die CNG-Konfiguration im Benutzermodus, der mithilfe der BCryptRegisterConfigChangeNotify(HANDLE*)-Funktion erstellt wurde. |
| BCryptVerifySignature | Überprüft, ob die angegebene Signatur mit dem angegebenen Hash übereinstimmt. |