CRYPTO_SETTINGS結構 (schannel.h)
表示停用的密碼編譯設定。
語法
typedef struct _CRYPTO_SETTINGS {
eTlsAlgorithmUsage eAlgorithmUsage;
UNICODE_STRING strCngAlgId;
DWORD cChainingModes;
PUNICODE_STRING rgstrChainingModes;
DWORD dwMinBitLength;
DWORD dwMaxBitLength;
} CRYPTO_SETTINGS, *PCRYPTO_SETTINGS;
成員
eAlgorithmUsage
eTlsAlgorithmUsage 列舉中所指定的演算法。
| 價值 | 演算法 |
|---|---|
| TlsParametersCngAlgUsageKeyExchange | 金鑰交換演算法。 (如 RSA、ECDHE、DHE) |
| TlsParametersCngAlgUsageSignature | 簽章演算法。 (如 RSA、DSA、ECDSA) |
| TlsParametersCngAlgUsageCipher | 加密演算法。 (例如 AES、DES、RC4) |
| TlsParametersCngAlgUsageDigest | 加密套件的摘要。 (如 SHA1、SHA256、SHA384) |
| TlsParametersCngAlgUsageCertSig | 用來簽署憑證的簽章和/或哈希。 (如 RSA、DSA、ECDSA、SHA1、SHA256) |
strCngAlgId
如果支援的、已啟用的加密套件或可用的認證未使用指定的演算法,則會忽略密碼編譯設定。
cChainingModes
rgstrChainingModes 陣列中的項目計數。
如果 strCngAlgId 沒有鏈結模式,請將 設定為 0 (例如 BCRYPT_SHA384_ALGORITHM)。 指定SCH_CRED_MAX_SUPPORTED_CHAINING_MODES以上是錯誤的。
rgstrChainingModes
如果 strCngAlgId 沒有鏈結模式,請將 設定為 NULL (例如BCRYPT_SHA384_ALGORITHM)。
dwMinBitLength
指定 CNG 演算法的最小位長度。
如果為 0,則通道會使用系統預設值。 如果 CNG 演演算法暗示位長度,則設定為 0 (例如BCRYPT_ECDH_P521_ALGORITHM)。
dwMaxBitLength
指定之 CNG 演算法的最大位長度。
如果為 0,則通道會使用系統預設值。 如果 CNG 演演算法暗示位長度(例如BCRYPT_ECDH_P521_ALGORITHM),請將 設定為 0。
言論
下列常數區分不同的 RSA 填補模式,而且可以在 [strCngAlgId] 字段中指定。 這兩種模式都可以提供,而不是 CNG 演演算法識別碼。
#define SCHANNEL_RSA_PSS_PADDING_ALGORITHM L"SCH_RSA_PSS_PAD"
#define SCHANNEL_RSA_PKCS_PADDING_ALGORITHM L"SCH_RSA_PKCS_PAD"
要求
| 要求 | 價值 |
|---|---|
| 最低支援的用戶端 | Windows 10 1809 [僅限傳統型應用程式] |
| 支援的最低伺服器 | Windows Server 1809 [僅限傳統型應用程式] |
| 標頭 | schannel.h |