CRYPTO_SETTINGS 구조체(schannel.h)
비활성화된 암호화 설정을 나타냅니다.
통사론
typedef struct _CRYPTO_SETTINGS {
eTlsAlgorithmUsage eAlgorithmUsage;
UNICODE_STRING strCngAlgId;
DWORD cChainingModes;
PUNICODE_STRING rgstrChainingModes;
DWORD dwMinBitLength;
DWORD dwMaxBitLength;
} CRYPTO_SETTINGS, *PCRYPTO_SETTINGS;
회원
eAlgorithmUsage
eTlsAlgorithmUsage 열거형에 지정된 대로 사용되는 알고리즘입니다.
| 값 | 알고리즘 |
|---|---|
| TlsParametersCngAlgUsageKeyExchange | 키 교환 알고리즘입니다. (예: RSA, ECDHE, DHE) |
| TlsParametersCngAlgUsageSignature | 서명 알고리즘입니다. (예: RSA, DSA, ECDSA) |
| TlsParametersCngAlgUsageCipher | 암호화 알고리즘. (예: AES, DES, RC4) |
| TlsParametersCngAlgUsageDigest | 암호 그룹의 다이제스트입니다. (예: SHA1, SHA256, SHA384) |
| TlsParametersCngAlgUsageCertSig | 인증서에 서명하는 데 사용되는 서명 및/또는 해시입니다. (예: RSA, DSA, ECDSA, SHA1, SHA256) |
strCngAlgId
지원되는 암호화 도구 모음 또는 사용 가능한 자격 증명에서 지정된 알고리즘을 사용하지 않으면 암호화 설정이 무시됩니다.
cChainingModes
rgstrChainingModes 배열의 항목 수입니다.
strCngAlgId에 체인 모드(예: BCRYPT_SHA384_ALGORITHM)가 없는 경우
rgstrChainingModes
strCngAlgId에 체인 모드(예: BCRYPT_SHA384_ALGORITHM)가 없는 경우 NULL로 설정합니다(
dwMinBitLength
지정된 CNG 알고리즘의 최소 비트 길이입니다.
0이면 schannel은 시스템 기본값을 사용합니다. CNG 알고리즘이 비트 길이(예: BCRYPT_ECDH_P521_ALGORITHM)
dwMaxBitLength
지정된 CNG 알고리즘의 최대 비트 길이입니다.
0이면 schannel은 시스템 기본값을 사용합니다. CNG 알고리즘이 비트 길이(예: BCRYPT_ECDH_P521_ALGORITHM)를 의미하는 경우 0으로 설정합니다.
발언
다음 상수는 서로 다른 RSA 패딩 모드를 구분하며 strCngAlgId 필드에 지정할 수 있습니다. 이러한 모드 중 하나를 CNG 알고리즘 식별자대신 제공할 수 있습니다.
#define SCHANNEL_RSA_PSS_PADDING_ALGORITHM L"SCH_RSA_PSS_PAD"
#define SCHANNEL_RSA_PKCS_PADDING_ALGORITHM L"SCH_RSA_PKCS_PAD"
요구 사항
| 요구 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 10 1809 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 1809 [데스크톱 앱만 해당] |
| 헤더 | schannel.h |