API Bcrypt disponibles dans les enclaves VBS
S’applique à :✅ Windows 11 Build 26100.2314 ou version ultérieure de Windows Server 2025 ou version ultérieure ✅
Les enclaves sont utilisées pour créer des environnements d’exécution approuvés. Ces API Bcrypt sont disponibles pour les développeurs dans les enclaves VBS.
Liste des API Bcrypt.h
Les API suivantes dans le fichier d’en-tête bcrypt.h sont disponibles pour être appelées dans les enclaves VBS.
| API | Description |
|---|---|
| BCRYPT_INIT_AUTH_MODE_INFO | Initialise une structure BCRYPT_AUTHENTICATED_CIPHER_MODE_INFO à utiliser dans les appels aux fonctions BCryptEncrypt et BCryptDecrypt. |
| BCryptAddContextFunction | Ajoute une fonction de chiffrement à la liste des fonctions prises en charge par un contexte CNG existant. |
| BCryptCloseAlgorithmProvider | Ferme un fournisseur d’algorithmes. |
| BCryptConfigureContext | Définit les informations de configuration d’un contexte CNG existant. |
| BCryptConfigureContextFunction | Définit les informations de configuration pour la fonction de chiffrement d’un contexte CNG existant. |
| BCryptCreateContext | Crée un contexte de configuration CNG. |
| BCryptCreateHash | Appelé pour créer un objet de hachage ou de code d’authentification de message (MAC). |
| BCryptCreateMultiHash | Crée un état de hachage multiple qui permet le calcul parallèle de plusieurs opérations de hachage. |
| BCryptDecrypt | Déchiffre un bloc de données. |
| BCryptDeleteContext | Supprime un contexte de configuration CNG existant. |
| BCryptDeriveKey | Dérive une clé d’une valeur d’accord secret. |
| BCryptDeriveKeyCapi | Dérive une clé d’une valeur de hachage. |
| BCryptDeriveKeyPBKDF2 | Dérive une clé d’une valeur de hachage à l’aide de l’algorithme de dérivation de clé PBKDF2 tel que défini par RFC 2898. |
| BCryptDestroyHash | Détruit un objet de hachage ou de code d’authentification de message (MAC). |
| BCryptDestroyKey | Détruit une clé. |
| BCryptDestroySecret | Détruit un descripteur d’accord secret créé à l’aide de la fonction BCryptSecretAgreement. |
| BCryptDuplicateHash | Duplique un objet de hachage ou de code d’authentification de message (MAC) existant. |
| BCryptDuplicateKey | Crée un doublon d’une clé symétrique. |
| BCryptEncrypt | Chiffre un bloc de données. |
| BCryptEnumAlgorithms | Obtient une liste des identificateurs d’algorithme inscrits. |
| BCryptEnumContextFunctionProviders | Obtient les fournisseurs des fonctions de chiffrement pour un contexte dans la table de configuration spécifiée. |
| BCryptEnumContextFunctions | Obtient les fonctions de chiffrement pour un contexte dans la table de configuration spécifiée. |
| BCryptEnumContexts | Obtient les identificateurs des contextes dans la table de configuration spécifiée. |
| BCryptEnumProviders | Obtient tous les fournisseurs CNG qui prennent en charge un algorithme spécifié. |
| BCryptEnumRegisteredProviders | Récupère des informations sur les fournisseurs inscrits. |
| BCryptExportKey | Exporte une clé vers un objet BLOB de mémoire qui peut être conservé pour une utilisation ultérieure. |
| BCryptFinalizeKeyPair | Termine une paire de clés publique/privée. |
| BCryptFinishHash | Récupère la valeur de hachage ou de code d’authentification des messages (MAC) pour les données accumulées à partir des appels précédents à BCryptHashData. |
| BCryptFreeBuffer | Utilisé pour libérer de la mémoire allouée par l’une des fonctions CNG. |
| BCryptGenerateKeyPair | Crée une paire de clés publique/privée vide. |
| BCryptGenerateSymmetricKey | Crée un objet clé à utiliser avec un algorithme de chiffrement de clé symétrique à partir d’une clé fournie. |
| BCryptGenRandom | Génère un nombre aléatoire. |
| BCryptGetFipsAlgorithmMode | Détermine si les normes FIPS (Federal Information Processing Standard) sont activées. |
| BCryptGetProperty | Récupère la valeur d’une propriété nommée pour un objet CNG. |
| BCryptHash | Effectue un calcul de hachage unique. Il s’agit d’une fonction pratique qui encapsule les appels à BCryptCreateHash, BCryptHashData, BCryptFinishHash et BCryptDestroyHash. |
| BCryptHashData | Effectue un hachage unidirectionnel ou un code d’authentification de message (MAC) sur un tampon de données. |
| BCryptImportKey | Importe une clé symétrique à partir d’un objet BLOB de clés. |
| BCryptImportKeyPair | Importe une paire de clés publique/privée à partir d’un objet BLOB de clés. |
| BCryptKeyDerivation | Dérive une clé sans nécessiter d’accord secret. |
| BCryptOpenAlgorithmProvider | Charge et initialise un fournisseur CNG. |
| BCryptProcessMultiOperations | Traite une séquence d’opérations sur un état multi-objet. |
| BCryptQueryContextConfiguration | Récupère la configuration actuelle pour le contexte CNG spécifié. |
| BCryptQueryContextFunctionConfiguration | Obtient les informations de configuration de la fonction de chiffrement pour un contexte CNG existant. |
| BCryptQueryContextFunctionProperty | Obtient la valeur d’une propriété nommée pour une fonction de chiffrement dans un contexte CNG existant. |
| BCryptQueryProviderRegistration | Récupère des informations sur un fournisseur CNG. |
| BCryptRegisterConfigChangeNotify | Crée un gestionnaire d’événements de modification de configuration CNG en mode utilisateur. |
| BCryptRegisterConfigChangeNotify | Décrit comment la fonction BCryptRegisterConfigChangeNotify(PRKEVENT) crée un gestionnaire d’événements de modification de configuration CNG en mode noyau. |
| BCryptRemoveContextFunction | Supprime une fonction de chiffrement de la liste des fonctions prises en charge par un contexte CNG existant. |
| BCryptResolveProviders | Obtient une collection de tous les fournisseurs qui répondent aux critères spécifiés. |
| BCryptSecretAgreement | Crée une valeur d’accord secret à partir d’une clé privée et publique. |
| BCryptSetContextFunctionProperty | Définit la valeur d’une propriété nommée pour une fonction de chiffrement dans un contexte CNG existant. |
| BCryptSetProperty | Définit la valeur d’une propriété nommée pour un objet CNG. |
| BCryptSignHash | Crée une signature d’une valeur de hachage. |
| BCryptUnregisterConfigChangeNotify | Supprime un gestionnaire d’événements de modification de configuration CNG en mode utilisateur qui a été créé à l’aide de la fonction BCryptRegisterConfigChangeNotify(HANDLE*). |
| BCryptUnregisterConfigChangeNotify | Supprime un gestionnaire d’événements de modification de configuration CNG en mode utilisateur qui a été créé à l’aide de la fonction BCryptRegisterConfigChangeNotify(HANDLE*). |
| BCryptVerifySignature | Vérifie que la signature spécifiée correspond au hachage spécifié. |