estrutura CRYPTO_SETTINGS (schannel.h)
Indica configurações criptográficas desabilitadas.
Sintaxe
typedef struct _CRYPTO_SETTINGS {
eTlsAlgorithmUsage eAlgorithmUsage;
UNICODE_STRING strCngAlgId;
DWORD cChainingModes;
PUNICODE_STRING rgstrChainingModes;
DWORD dwMinBitLength;
DWORD dwMaxBitLength;
} CRYPTO_SETTINGS, *PCRYPTO_SETTINGS;
Membros
eAlgorithmUsage
O algoritmo que está sendo usado conforme especificado no eTlsAlgorithmUsage enumeração.
| Valor | Algoritmo |
|---|---|
| TlsParametersCngAlgUsageKeyExchange | Algoritmo de troca de chaves. (por exemplo, RSA, ECDHE, DHE) |
| TlsParametersCngAlgUsageSignature | Algoritmo de assinatura. (por exemplo, RSA, DSA, ECDSA) |
| TlsParametersCngAlgUsageCipher | Algoritmo de criptografia. (por exemplo, AES, DES, RC4) |
| TlsParametersCngAlgUsageDigest | Resumo do conjunto de criptografias. (por exemplo, SHA1, SHA256, SHA384) |
| TlsParametersCngAlgUsageCertSig | Assinatura e/ou hash usado para assinar o certificado. (por exemplo, RSA, DSA, ECDSA, SHA1, SHA256) |
strCngAlgId
O identificador de algoritmo CNG .
As configurações criptográficas serão ignoradas se o algoritmo especificado não for usado por um conjunto de criptografias com suporte habilitado ou uma credencial disponível.
cChainingModes
A contagem de entradas na matriz rgstrChainingModes.
Defina como 0 se strCngAlgId não tiver um modo de encadeamento (por exemplo, BCRYPT_SHA384_ALGORITHM). É um erro especificar mais de SCH_CRED_MAX_SUPPORTED_CHAINING_MODES.
rgstrChainingModes
Uma matriz de identificadores de modo de encadeamento CNG .
Defina como NULL se strCngAlgId não tiver um modo de encadeamento (por exemplo, BCRYPT_SHA384_ALGORITHM).
dwMinBitLength
Comprimento mínimo do bit para o algoritmo CNG especificado.
Se 0, o schannel usará os padrões do sistema. Defina como 0 se o algoritmo CNG implicar comprimento do bit (por exemplo, BCRYPT_ECDH_P521_ALGORITHM).
dwMaxBitLength
Comprimento máximo de bits para o algoritmo CNG especificado.
Se 0, o schannel usará os padrões do sistema. Defina como 0 se o algoritmo CNG implicar comprimento de bit (por exemplo, BCRYPT_ECDH_P521_ALGORITHM).
Observações
A constante a seguir distingue entre os diferentes modos de preenchimento RSA e pode ser especificada no campo strCngAlgId. Qualquer um desses modos pode ser fornecido em vez do identificador de algoritmo CNG .
#define SCHANNEL_RSA_PSS_PADDING_ALGORITHM L"SCH_RSA_PSS_PAD"
#define SCHANNEL_RSA_PKCS_PADDING_ALGORITHM L"SCH_RSA_PKCS_PAD"
Requisitos
| Requisito | Valor |
|---|---|
| de cliente com suporte mínimo | Windows 10 1809 [somente aplicativos da área de trabalho] |
| servidor com suporte mínimo | Windows Server 1809 [somente aplicativos da área de trabalho] |
| cabeçalho | schannel.h |