다음을 통해 공유

CRYPTO_SETTINGS 구조체(schannel.h)

  • 아티클

비활성화된 암호화 설정을 나타냅니다.

통사론

typedef struct _CRYPTO_SETTINGS {
  eTlsAlgorithmUsage eAlgorithmUsage;
  UNICODE_STRING     strCngAlgId;
  DWORD              cChainingModes;
  PUNICODE_STRING    rgstrChainingModes;
  DWORD              dwMinBitLength;
  DWORD              dwMaxBitLength;
} CRYPTO_SETTINGS, *PCRYPTO_SETTINGS;

회원

eAlgorithmUsage

eTlsAlgorithmUsage 열거형에 지정된 대로 사용되는 알고리즘입니다.

알고리즘
TlsParametersCngAlgUsageKeyExchange 키 교환 알고리즘입니다.
(예: RSA, ECDHE, DHE)
TlsParametersCngAlgUsageSignature 서명 알고리즘입니다.
(예: RSA, DSA, ECDSA)
TlsParametersCngAlgUsageCipher 암호화 알고리즘.
(예: AES, DES, RC4)
TlsParametersCngAlgUsageDigest 암호 그룹의 다이제스트입니다.
(예: SHA1, SHA256, SHA384)
TlsParametersCngAlgUsageCertSig 인증서에 서명하는 데 사용되는 서명 및/또는 해시입니다.
(예: RSA, DSA, ECDSA, SHA1, SHA256)

strCngAlgId

CNG 알고리즘 식별자는.

지원되는 암호화 도구 모음 또는 사용 가능한 자격 증명에서 지정된 알고리즘을 사용하지 않으면 암호화 설정이 무시됩니다.

cChainingModes

rgstrChainingModes 배열의 항목 수입니다.

strCngAlgId에 체인 모드(예: BCRYPT_SHA384_ALGORITHM)가 없는 경우0으로 설정합니다. SCH_CRED_MAX_SUPPORTED_CHAINING_MODES 이상 지정하는 것은 오류입니다.

rgstrChainingModes

CNG 체인 모드 식별자의 배열은.

strCngAlgId에 체인 모드(예: BCRYPT_SHA384_ALGORITHM)가 없는 경우 NULL로 설정합니다().

dwMinBitLength

지정된 CNG 알고리즘의 최소 비트 길이입니다.

0이면 schannel은 시스템 기본값을 사용합니다. CNG 알고리즘이 비트 길이(예: BCRYPT_ECDH_P521_ALGORITHM)의미하면 0으로 설정합니다.

dwMaxBitLength

지정된 CNG 알고리즘의 최대 비트 길이입니다.

0이면 schannel은 시스템 기본값을 사용합니다. CNG 알고리즘이 비트 길이(예: BCRYPT_ECDH_P521_ALGORITHM)를 의미하는 경우 0으로 설정합니다.

발언

다음 상수는 서로 다른 RSA 패딩 모드를 구분하며 strCngAlgId 필드에 지정할 수 있습니다. 이러한 모드 중 하나를 CNG 알고리즘 식별자대신 제공할 수 있습니다.

#define SCHANNEL_RSA_PSS_PADDING_ALGORITHM L"SCH_RSA_PSS_PAD"
#define SCHANNEL_RSA_PKCS_PADDING_ALGORITHM L"SCH_RSA_PKCS_PAD"

요구 사항

요구
지원되는 최소 클라이언트 Windows 10 1809 [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 1809 [데스크톱 앱만 해당]
헤더 schannel.h

참고 항목

SCH_CREDENTIALS

TLS_PARAMETERS

eTlsAlgorithmUsage