Condividi tramite

enumerazione ENCLAVE_SEALING_IDENTITY_POLICY (ntenclv.h)

  • Articolo

Definisce i valori che specificano in che modo un'altra enclave deve essere correlata all'enclave che chiama EnclaveSealData per l'enclave per annullare i dati.

Sintassi

typedef enum ENCLAVE_SEALING_IDENTITY_POLICY {
  ENCLAVE_IDENTITY_POLICY_SEAL_INVALID = 0,
  ENCLAVE_IDENTITY_POLICY_SEAL_EXACT_CODE,
  ENCLAVE_IDENTITY_POLICY_SEAL_SAME_PRIMARY_CODE,
  ENCLAVE_IDENTITY_POLICY_SEAL_SAME_IMAGE,
  ENCLAVE_IDENTITY_POLICY_SEAL_SAME_FAMILY,
  ENCLAVE_IDENTITY_POLICY_SEAL_SAME_AUTHOR
} ;

Costanti

 
ENCLAVE_IDENTITY_POLICY_SEAL_INVALID
Valore: 0
Questo valore non è valido. Non usare.
ENCLAVE_IDENTITY_POLICY_SEAL_EXACT_CODE
Tutti i byte di ogni immagine caricata nell'enclave di annullamento delsealing devono corrispondere ai byte di ogni immagine nell'enclave di chiusura, in modo che EnclaveSealData decrittografi i dati.
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_PRIMARY_CODE
Tutti i byte dell'immagine primaria caricata nell'enclave di annullamento delsealing devono corrispondere ai byte per l'immagine primaria nell'enclave di chiusura per enclave di enclaveSealData per decrittografare i dati.
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_IMAGE
L'identificatore di autore, l'identificatore della famiglia e l'identificatore immagine dell'immagine primaria dell'enclave di annullamento devono corrispondere all'identificatore di autore, all'identificatore di famiglia e all'identificatore immagine dell'immagine primaria dell'enclave di chiusura per decrittografare i dati. L'enclave può essere modificato dal relativo autore quante volte desiderato e i dati possono essere annullati da qualsiasi enclave con un'immagine primaria mantiene gli stessi valori di identità.
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_FAMILY
L'identificatore dell'autore e l'identificatore di famiglia dell'immagine primaria dell'enclave di annullamento devono corrispondere all'identificatore di autore e all'identificatore di famiglia dell'immagine primaria dell'enclave di chiusura, in modo che EnclaveSealData decrittografi i dati. Questo caso consente a un enclave di scambiare informazioni con qualsiasi altra enclave nella stessa famiglia
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_AUTHOR
L'identificatore di autore dell'immagine primaria dell'enclave di annullamento deve corrispondere all'identificatore di autore dell'immagine primaria dell'enclave di chiusura per enclave enclaveSealData per decrittografare i dati. Questo caso consente a un enclave di scambiare informazioni con qualsiasi altra enclave generata dallo stesso autore.

Requisiti

Requisito Valore
Client minimo supportato Windows 10 versione 1709 [solo app desktop]
Server minimo supportato Windows Server 2016 [solo app desktop]
Intestazione ntenclv.h

Vedi anche

EnclaveSealData

Enumerazioni enclave