APIs Bcrypt disponíveis em enclaves VBS
Aplica-se a:✅ Windows 11 Build 26100.2314 ou posterior ✅ Windows Server 2025 ou posterior
Enclaves são usados para criar ambientes de execução confiáveis. Essas APIs Bcrypt estão disponíveis para desenvolvedores em enclaves VBS.
Lista de APIs Bcrypt.h
As APIs a seguir no arquivo de cabeçalho bcrypt.h estão disponíveis para serem chamadas em enclaves VBS.
| API | Descrição |
|---|---|
| BCRYPT_INIT_AUTH_MODE_INFO | Inicializa uma estrutura de BCRYPT_AUTHENTICATED_CIPHER_MODE_INFO para uso em chamadas para BCryptEncrypt e funções de BCryptDecrypt. |
| BCryptAddContextFunction | Adiciona uma função criptográfica à lista de funções suportadas por um contexto CNG existente. |
| BCryptCloseAlgorithmProvider | Fecha um provedor de algoritmo. |
| BCryptConfigureContext | Define as informações de configuração para um contexto CNG existente. |
| BCryptConfigureContextFunction | Define as informações de configuração para a função criptográfica de um contexto CNG existente. |
| BCryptCreateContext | Cria um novo contexto de configuração CNG. |
| BCryptCreateHash | Chamado para criar um objeto de hash ou código de autenticação de mensagem (MAC). |
| BCryptCreateMultiHash | Cria um estado multi-hash que permite a computação paralela de várias operações de hash. |
| BCryptDecrypt | Desencripta um bloco de dados. |
| BCryptDeleteContext | Exclui um contexto de configuração CNG existente. |
| BCryptDeriveKey | Deriva uma chave de um valor de contrato secreto. |
| BCryptDeriveKeyCapi | Deriva uma chave de um valor de hash. |
| BCryptDeriveKeyPBKDF2 | Deriva uma chave de um valor de hash usando o algoritmo de derivação de chave PBKDF2, conforme definido pela RFC 2898. |
| BCryptDestroyHash | Destrói um objeto de hash ou código de autenticação de mensagem (MAC). |
| BCryptDestroyKey | Destrói uma chave. |
| BCryptDestroySecret | Destrói um identificador de acordo secreto que foi criado usando a função BCryptSecretAgreement. |
| BCryptDuplicateHash | Duplica um objeto MAC (código de autenticação de mensagem) ou hash existente. |
| BCryptDuplicateKey | Cria uma duplicata de uma chave simétrica. |
| BCryptEncrypt | Criptografa um bloco de dados. |
| BCryptEnumAlgorithms | Obtém uma lista dos identificadores de algoritmo registrados. |
| BCryptEnumContextFunctionProviders | Obtém os provedores para as funções criptográficas para um contexto na tabela de configuração especificada. |
| BCryptEnumContextFunctions | Obtém as funções criptográficas para um contexto na tabela de configuração especificada. |
| BCryptEnumContexts | Obtém os identificadores dos contextos na tabela de configuração especificada. |
| BCryptEnumProviders | Obtém todos os provedores de GNC que suportam um algoritmo especificado. |
| BCryptEnumRegisteredProviders | Recupera informações sobre os provedores registrados. |
| BCryptExportKey | Exporta uma chave para um BLOB de memória que pode ser persistida para uso posterior. |
| BCryptFinalizeKeyPair | Completa um par de chaves pública/privada. |
| BCryptFinishHash | Recupera o valor de hash ou código de autenticação de mensagem (MAC) para os dados acumulados de chamadas anteriores para BCryptHashData. |
| BCryptFreeBuffer | Usado para liberar memória que foi alocada por uma das funções CNG. |
| BCryptGenerateKeyPair | Cria um par de chaves público/privado vazio. |
| BCryptGenerateSymmetricKey | Cria um objeto de chave para uso com um algoritmo de criptografia de chave simétrica a partir de uma chave fornecida. |
| BCryptGenRandom | Gera um número aleatório. |
| BCryptGetFipsAlgorithmMode | Determina se a conformidade com o Federal Information Processing Standard (FIPS) está habilitada. |
| BCryptGetProperty | Recupera o valor de uma propriedade nomeada para um objeto CNG. |
| BCryptHash | Executa um único cálculo de hash. Esta é uma função de conveniência que encapsula chamadas para BCryptCreateHash, BCryptHashData, BCryptFinishHashe BCryptDestroyHash. |
| BCryptHashData | Executa um hash unidirecional ou código de autenticação de mensagem (MAC) em um buffer de dados. |
| BCryptImportKey | Importa uma chave simétrica de um BLOB de chave. |
| BCryptImportKeyPair | Importa um par de chaves públicas/privadas de um BLOB de chave. |
| BCryptKeyDerivation | Deriva uma chave sem exigir um acordo secreto. |
| BCryptOpenAlgorithmProvider | Carrega e inicializa um provedor CNG. |
| BCryptProcessMultiOperations | Processa uma sequência de operações em um estado de vários objetos. |
| BCryptQueryContextConfiguration | Recupera a configuração atual para o contexto CNG especificado. |
| BCryptQueryContextFunctionConfiguration | Obtém as informações de configuração da função criptográfica para um contexto CNG existente. |
| BCryptQueryContextFunctionProperty | Obtém o valor de uma propriedade nomeada para uma função criptográfica em um contexto CNG existente. |
| BCryptQueryProviderRegistration | Recupera informações sobre um provedor de GNC. |
| BCryptRegisterConfigChangeNotify | Cria um manipulador de eventos de alteração de configuração CNG de modo de usuário. |
| BCryptRegisterConfigChangeNotify | Descreve como a função BCryptRegisterConfigChangeNotify(PRKEVENT) cria o manipulador de eventos de alteração de configuração CNG no modo kernel. |
| BCryptRemoveContextFunction | Remove uma função criptográfica da lista de funções suportadas por um contexto CNG existente. |
| BCryptResolveProviders | Obtém uma coleção de todos os provedores que atendem aos critérios especificados. |
| BCryptSecretAgreement | Cria um valor de contrato secreto a partir de uma chave privada e pública. |
| BCryptSetContextFunctionProperty | Define o valor de uma propriedade nomeada para uma função criptográfica em um contexto CNG existente. |
| BCryptSetProperty | Define o valor de uma propriedade nomeada para um objeto CNG. |
| BCryptSignHash | Cria uma assinatura de um valor de hash. |
| BCryptUnregisterConfigChangeNotify | Remove um manipulador de eventos de alteração de configuração CNG de modo de usuário que foi criado usando a função BCryptRegisterConfigChangeNotify(HANDLE*). |
| BCryptUnregisterConfigChangeNotify | Remove um manipulador de eventos de alteração de configuração CNG de modo de usuário que foi criado usando a função BCryptRegisterConfigChangeNotify(HANDLE*). |
| BCryptVerifySignature | Verifica se a assinatura especificada corresponde ao hash especificado. |