estructura CRYPTO_SETTINGS (schannel.h)
Indica la configuración criptográfica deshabilitada.
Sintaxis
typedef struct _CRYPTO_SETTINGS {
eTlsAlgorithmUsage eAlgorithmUsage;
UNICODE_STRING strCngAlgId;
DWORD cChainingModes;
PUNICODE_STRING rgstrChainingModes;
DWORD dwMinBitLength;
DWORD dwMaxBitLength;
} CRYPTO_SETTINGS, *PCRYPTO_SETTINGS;
Miembros
eAlgorithmUsage
Algoritmo que se usa como se especifica en la enumeración
| Valor | Algoritmo |
|---|---|
| TlsParametersCngAlgUsageKeyExchange | Algoritmo de intercambio de claves. (por ejemplo, RSA, ECDHE, DHE) |
| TlsParametersCngAlgUsageSignature | Algoritmo de firma. (por ejemplo, RSA, DSA, ECDSA) |
| TlsParametersCngAlgUsageCipher | Algoritmo de cifrado. (por ejemplo, AES, DES, RC4) |
| TlsParametersCngAlgUsageDigest | Resumen del conjunto de cifrado. (por ejemplo, SHA1, SHA256, SHA384) |
| TlsParametersCngAlgUsageCertSig | Firma o hash usado para firmar el certificado. (por ejemplo, RSA, DSA, ECDSA, SHA1, SHA256) |
strCngAlgId
Identificador de algoritmo de CNG .
La configuración criptográfica se omite si un conjunto de cifrado compatible, habilitado o una credencial disponible no usa el algoritmo especificado.
cChainingModes
Recuento de entradas en la matriz rgstrChainingModes.
Se establece en 0 si strCngAlgId no tiene un modo de encadenamiento (por ejemplo, BCRYPT_SHA384_ALGORITHM). Es un error especificar más de SCH_CRED_MAX_SUPPORTED_CHAINING_MODES.
rgstrChainingModes
Matriz de identificadores de modo de encadenamiento de CNG .
Se establece en NULL si strCngAlgId no tiene un modo de encadenamiento (por ejemplo, BCRYPT_SHA384_ALGORITHM).
dwMinBitLength
Longitud mínima del bit para el algoritmo CNG especificado.
Si es 0, schannel usa los valores predeterminados del sistema. Se establece en 0 si el algoritmo de CNG implica una longitud de bits (por ejemplo, BCRYPT_ECDH_P521_ALGORITHM).
dwMaxBitLength
Longitud máxima del bit para el algoritmo CNG especificado.
Si es 0, schannel usa los valores predeterminados del sistema. Se establece en 0 si el algoritmo CNG implica una longitud de bits (por ejemplo, BCRYPT_ECDH_P521_ALGORITHM).
Observaciones
La constante siguiente distingue entre los distintos modos de relleno RSA y se puede especificar en el campo strCngAlgId. Cualquiera de estos modos se puede proporcionar en lugar del identificador del algoritmo CNG de .
#define SCHANNEL_RSA_PSS_PADDING_ALGORITHM L"SCH_RSA_PSS_PAD"
#define SCHANNEL_RSA_PKCS_PADDING_ALGORITHM L"SCH_RSA_PKCS_PAD"
Requisitos
| Requisito | Valor |
|---|---|
| cliente mínimo admitido | Windows 10 1809 [solo aplicaciones de escritorio] |
| servidor mínimo admitido | Windows Server 1809 [solo aplicaciones de escritorio] |
| encabezado de |
schannel.h |