次の方法で共有

ENCLAVE_SEALING_IDENTITY_POLICY列挙 (ntenclv.h)

  • [アーティクル]

別のエンクレーブをエンクレーブに関連付ける方法を指定する値を定義します。このエンクレーブは、エンクレーブ EnclaveSealData を呼び出してデータをアンシールします。

構文

typedef enum ENCLAVE_SEALING_IDENTITY_POLICY {
  ENCLAVE_IDENTITY_POLICY_SEAL_INVALID = 0,
  ENCLAVE_IDENTITY_POLICY_SEAL_EXACT_CODE,
  ENCLAVE_IDENTITY_POLICY_SEAL_SAME_PRIMARY_CODE,
  ENCLAVE_IDENTITY_POLICY_SEAL_SAME_IMAGE,
  ENCLAVE_IDENTITY_POLICY_SEAL_SAME_FAMILY,
  ENCLAVE_IDENTITY_POLICY_SEAL_SAME_AUTHOR
} ;

定数

 
ENCLAVE_IDENTITY_POLICY_SEAL_INVALID
値: 0
この値は無効です。 使用しないでください。
ENCLAVE_IDENTITY_POLICY_SEAL_EXACT_CODE
エンクレーブ解除エンクレーブに読み込まれるすべてのイメージのすべてのバイトは、EnclaveUnsealData がデータを復号化するために、シール エンクレーブ内のすべてのイメージのバイトと一致する必要があります。
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_PRIMARY_CODE
エンクレーブ解除エンクレーブに読み込まれたプライマリ イメージのすべてのバイトは、EnclaveUnsealData を してデータを復号化するために、シール エンクレーブ内のプライマリ イメージのバイト数と一致する必要があります。
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_IMAGE
エンクレーブ解除エンクレーブのプライマリ イメージの作成者識別子、ファミリ識別子、およびイメージ識別子は、EnclaveUnsealData を してデータを復号化するために、シール エンクレーブのプライマリ イメージの作成者識別子、ファミリ識別子、およびイメージ識別子と一致している必要があります。 エンクレーブは作成者が必要な回数変更でき、プライマリ イメージを持つ任意のエンクレーブによってデータを封印解除しても、同じ ID 値が保持されます。
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_FAMILY
シール解除エンクレーブのプライマリ イメージの作成者識別子とファミリ識別子は、EnclaveUnsealData を してデータを復号化するために、シール エンクレーブのプライマリ イメージの作成者識別子とファミリ識別子と一致する必要があります。 この場合、エンクレーブは同じファミリ内の他のエンクレーブと情報を交換できます
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_AUTHOR
シール解除エンクレーブのプライマリ イメージの作成者識別子は、EnclaveUnsealData を してデータを復号化するために、シール エンクレーブのプライマリ イメージの作成者識別子と一致する必要があります。 この場合、エンクレーブは、同じ作成者によって生成された他のエンクレーブと情報を交換できます。

必要条件

要件 価値
サポートされる最小クライアント Windows 10 バージョン 1709 [デスクトップ アプリのみ]
サポートされる最小サーバー Windows Server 2016 [デスクトップ アプリのみ]
ヘッダー ntenclv.h

関連項目

EnclaveSealData

EnclaveUnsealData

エンクレーブ列挙