struttura CRYPTO_SETTINGS (schannel.h)
Indica le impostazioni di crittografia disabilitate.
Sintassi
typedef struct _CRYPTO_SETTINGS {
eTlsAlgorithmUsage eAlgorithmUsage;
UNICODE_STRING strCngAlgId;
DWORD cChainingModes;
PUNICODE_STRING rgstrChainingModes;
DWORD dwMinBitLength;
DWORD dwMaxBitLength;
} CRYPTO_SETTINGS, *PCRYPTO_SETTINGS;
Membri
eAlgorithmUsage
Algoritmo utilizzato come specificato nell'enumerazione
| Valore | Algoritmo |
|---|---|
| TlsParametersCngAlgUsageKeyExchange | Algoritmo di scambio delle chiavi. (, ad esempio RSA, ECDHE, DHE) |
| TlsParametersCngAlgUsageSignature | Algoritmo di firma. (, ad esempio RSA, DSA, ECDSA) |
| TlsParametersCngAlgUsageCipher | Algoritmo di crittografia. (ad esempio AES, DES, RC4) |
| TlsParametersCngAlgUsageDigest | Digest della suite di crittografia. (ad esempio SHA1, SHA256, SHA384) |
| TlsParametersCngAlgUsageCertSig | Firma e/o hash usati per firmare il certificato. (, ad esempio RSA, DSA, ECDSA, SHA1, SHA256) |
strCngAlgId
Identificatore dell'algoritmo CNG .
Le impostazioni di crittografia vengono ignorate se l'algoritmo specificato non viene usato da una suite di crittografia supportata, abilitata o da credenziali disponibili.
cChainingModes
Numero di voci nella matrice rgstrChainingModes.
Impostare su 0 se strCngAlgId non dispone di una modalità di concatenamento (ad esempio BCRYPT_SHA384_ALGORITHM). Si tratta di un errore per specificare più di SCH_CRED_MAX_SUPPORTED_CHAINING_MODES.
rgstrChainingModes
Matrice di identificatori della modalità di concatenamento CNG .
Impostare su NULL se strCngAlgId non dispone di una modalità di concatenamento (ad esempio BCRYPT_SHA384_ALGORITHM).
dwMinBitLength
Lunghezza minima del bit per l'algoritmo CNG specificato.
Se 0, schannel usa le impostazioni predefinite di sistema. Impostare su 0 se l'algoritmo CNG implica la lunghezza del bit (ad esempio BCRYPT_ECDH_P521_ALGORITHM).
dwMaxBitLength
Lunghezza massima del bit per l'algoritmo CNG specificato.
Se 0, schannel usa le impostazioni predefinite di sistema. Impostare su 0 se l'algoritmo CNG implica la lunghezza del bit (ad esempio, BCRYPT_ECDH_P521_ALGORITHM).
Osservazioni
La costante seguente distingue tra le diverse modalità di riempimento RSA e può essere specificata nel campo strCngAlgId. È possibile specificare una di queste modalità anziché l'identificatore dell'algoritmo CNG .
#define SCHANNEL_RSA_PSS_PADDING_ALGORITHM L"SCH_RSA_PSS_PAD"
#define SCHANNEL_RSA_PKCS_PADDING_ALGORITHM L"SCH_RSA_PKCS_PAD"
Fabbisogno
| Requisito | Valore |
|---|---|
| client minimo supportato | Windows 10 1809 [solo app desktop] |
| server minimo supportato | Windows Server 1809 [solo app desktop] |
| intestazione |
schannel.h |