CRYPTO_SETTINGS structure (schannel.h)
Indique les paramètres de chiffrement désactivés.
Syntaxe
typedef struct _CRYPTO_SETTINGS {
eTlsAlgorithmUsage eAlgorithmUsage;
UNICODE_STRING strCngAlgId;
DWORD cChainingModes;
PUNICODE_STRING rgstrChainingModes;
DWORD dwMinBitLength;
DWORD dwMaxBitLength;
} CRYPTO_SETTINGS, *PCRYPTO_SETTINGS;
Membres
eAlgorithmUsage
Algorithme utilisé comme spécifié dans l’énumération eTlsAlgorithmUsage .
| Valeur | Algorithm |
|---|---|
| TlsParametersCngAlgUsageKeyExchange | Algorithme d’échange de clés. (par exemple, RSA, ECDHE, DHE) |
| TlsParametersCngAlgUsageSignature | Algorithme de signature. (par exemple, RSA, DSA, ECDSA) |
| TlsParametersCngAlgUsageCipher | Algorithme de chiffrement. (par exemple, AES, DES, RC4) |
| TlsParametersCngAlgUsageDigest | Synthèse de la suite de chiffrement. (par exemple, SHA1, SHA256, SHA384) |
| TlsParametersCngAlgUsageCertSig | Signature et/ou hachage utilisé pour signer le certificat. (par exemple, RSA, DSA, ECDSA, SHA1, SHA256) |
strCngAlgId
Identificateur de l’algorithme CNG.
Les paramètres de chiffrement sont ignorés si l’algorithme spécifié n’est pas utilisé par une suite de chiffrement prise en charge et activée ou par des informations d’identification disponibles.
cChainingModes
Nombre d’entrées dans le tableau rgstrChainingModes.
Définissez sur 0 si strCngAlgId n’a pas de mode chaînage (par exemple, BCRYPT_SHA384_ALGORITHM). Le fait de spécifier plus de SCH_CRED_MAX_SUPPORTED_CHAINING_MODES est une erreur.
rgstrChainingModes
Tableau d’identificateurs de mode de chaînage CNG.
Défini sur NULL si strCngAlgId n’a pas de mode chaînage (par exemple, BCRYPT_SHA384_ALGORITHM).
dwMinBitLength
Longueur de bits minimale pour l’algorithme CNG spécifié.
Si la valeur est 0, schannel utilise les valeurs système par défaut. Définissez sur 0 si l’algorithme CNG implique une longueur de bits (par exemple, BCRYPT_ECDH_P521_ALGORITHM).
dwMaxBitLength
Longueur de bits maximale pour l’algorithme CNG spécifié.
Si la valeur est 0, schannel utilise les valeurs système par défaut. Définissez sur 0 si l’algorithme CNG implique une longueur de bits (par exemple, BCRYPT_ECDH_P521_ALGORITHM).
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows 10 1809 [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 1809 [applications de bureau uniquement] |
| En-tête | schannel.h |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour