CNG DPAPI 常量
CNG 数据保护 API 使用以下常量。
-
NCRYPT_DESCR_DELIMITER_AND
-
-
L“ AND ”
-
可用于测试 AND 分隔符的保护描述符字符串。
-
-
NCRYPT_DESCR_EQUAL
-
-
L“=”
-
可用于测试等号的保护描述符字符串。
-
-
NCRYPT_DESCR_DELIMITER_OR
-
-
L“ OR ”
-
可用于测试 OR 分隔符的保护描述符字符串。
-
-
NCRYPT_KEY_PROTECTION_ALGORITHM_LOCAL
-
-
"LOCAL"
-
LOCAL 保护描述符将内容保护到登录会话、当前用户或本地计算机,由以下常量标识:
- NCRYPT_KEY_PROTECTION_LOCAL_LOGON
- NCRYPT_KEY_PROTECTION_LOCAL_USER
- NCRYPT_KEY_PROTECTION_LOCAL_MACHINE
-
-
NCRYPT_KEY_PROTECTION_ALGORITHM_SDDL
-
-
“SDDL”
-
将内容保护到包含安全描述符信息的 SDDL (安全描述符定义语言) 字符串。
-
-
NCRYPT_KEY_PROTECTION_ALGORITHM_SID
-
-
“SID”
-
SID 保护描述符包含组或主体标识。
-
-
NCRYPT_KEY_PROTECTION_ALGORITHM_WEBCREDENTIALS
-
-
“WEBCREDENTIALS”
-
保护用户的 Web 帐户凭据。
-
-
NCRYPT_KEY_PROTECTION_LOCAL_LOGON
-
-
“logon”
-
保护当前登录会话的内容。 注销或重新启动后,用户将无法解密受保护的内容。
-
-
NCRYPT_KEY_PROTECTION_LOCAL_MACHINE
-
-
“machine”
-
保护本地计算机的内容。 本地计算机上的所有用户都可以解密受保护的内容。
-
-
NCRYPT_KEY_PROTECTION_LOCAL_USER
-
-
"user"
-
保护当前用户会话的内容。 只有本地计算机上的此用户才能解密受保护的内容。
-
-
MS_KEY_PROTECTION_PROVIDER
-
-
“Microsoft 密钥保护提供程序”
-
表示支持由以下常量表示的格式的 Microsoft 密钥保护提供程序:
- NCRYPT_KEY_PROTECTION_ALGORITHM_SID
- NCRYPT_KEY_PROTECTION_ALGORITHM_LOCAL
- NCRYPT_KEY_PROTECTION_ALGORITHM_SDDL
-
-
WINDOWS_CLIENT_KEY_PROTECTION_PROVIDER
-
-
“Windows 客户端密钥保护提供程序”
-
表示仅在客户端上可用的 Microsoft 密钥保护提供程序,该提供程序支持由以下常量表示的格式:
- NCRYPT_KEY_PROTECTION_ALGORITHM_WEBCREDENTIALS
-
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows 8 [仅限桌面应用] |
| 最低受支持的服务器 |
Windows Server 2012 [仅限桌面应用] |
| 标头 |
|