structure CRYPTO_SETTINGS (schannel.h)
Indique les paramètres de chiffrement désactivés.
Syntaxe
typedef struct _CRYPTO_SETTINGS {
eTlsAlgorithmUsage eAlgorithmUsage;
UNICODE_STRING strCngAlgId;
DWORD cChainingModes;
PUNICODE_STRING rgstrChainingModes;
DWORD dwMinBitLength;
DWORD dwMaxBitLength;
} CRYPTO_SETTINGS, *PCRYPTO_SETTINGS;
Membres
eAlgorithmUsage
Algorithme utilisé comme spécifié dans l’énumération eTlsAlgorithmUsage.
| Valeur | Algorithme |
|---|---|
| TlsParametersCngAlgUsageKeyExchange | Algorithme d’échange de clés. (par exemple RSA, ECDHE, DHE) |
| TlsParametersCngAlgUsageSignature | Algorithme de signature. (par exemple RSA, DSA, ECDSA) |
| TlsParametersCngAlgUsageCipher | Algorithme de chiffrement. (par exemple AES, DES, RC4) |
| TlsParametersCngAlgUsageDigest | Synthèse de la suite de chiffrement. (par exemple SHA1, SHA256, SHA384) |
| TlsParametersCngAlgUsageCertSig | Signature et/ou hachage utilisés pour signer le certificat. (par exemple RSA, DSA, ECDSA, SHA1, SHA256) |
strCngAlgId
Identificateur d’algorithme CNG .
Les paramètres de chiffrement sont ignorés si l’algorithme spécifié n’est pas utilisé par une suite de chiffrement prise en charge, activée ou par des informations d’identification disponibles.
cChainingModes
Nombre d’entrées dans le tableau rgstrChainingModes.
Défini sur 0 si strCngAlgId n’a pas de mode chaînage (par exemple, BCRYPT_SHA384_ALGORITHM). Il s’agit d’une erreur pour spécifier plus de SCH_CRED_MAX_SUPPORTED_CHAINING_MODES.
rgstrChainingModes
Tableau d’identificateurs de mode chaînage CNG .
Défini sur NULL si strCngAlgId n’a pas de mode chaînage (par exemple, BCRYPT_SHA384_ALGORITHM).
dwMinBitLength
Longueur minimale du bit pour l’algorithme CNG spécifié.
Si 0, schannel utilise les valeurs système par défaut. Défini sur 0 si l’algorithme CNG implique une longueur de bits (par exemple, BCRYPT_ECDH_P521_ALGORITHM).
dwMaxBitLength
Longueur maximale du bit pour l’algorithme CNG spécifié.
Si 0, schannel utilise les valeurs système par défaut. Défini sur 0 si l’algorithme CNG implique une longueur de bits (par exemple, BCRYPT_ECDH_P521_ALGORITHM).
Remarques
La constante suivante fait la distinction entre les différents modes de remplissage RSA et peut être spécifiée dans le champ strCngAlgId. L’un de ces modes peut être fourni au lieu de l’identificateur d’algorithme CNG .
#define SCHANNEL_RSA_PSS_PADDING_ALGORITHM L"SCH_RSA_PSS_PAD"
#define SCHANNEL_RSA_PKCS_PADDING_ALGORITHM L"SCH_RSA_PKCS_PAD"
Exigences
| Exigence | Valeur |
|---|---|
| client minimum pris en charge | Windows 10 1809 [applications de bureau uniquement] |
| serveur minimum pris en charge | Windows Server 1809 [applications de bureau uniquement] |
| d’en-tête | schannel.h |