schannel.h) (CRYPTO_SETTINGS 结构
指示已禁用加密设置。
语法
typedef struct _CRYPTO_SETTINGS {
eTlsAlgorithmUsage eAlgorithmUsage;
UNICODE_STRING strCngAlgId;
DWORD cChainingModes;
PUNICODE_STRING rgstrChainingModes;
DWORD dwMinBitLength;
DWORD dwMaxBitLength;
} CRYPTO_SETTINGS, *PCRYPTO_SETTINGS;
成员
eAlgorithmUsage
按 eTlsAlgorithmUsage 枚举中指定的方式使用的算法。
| 值 | 算法 |
|---|---|
| TlsParametersCngAlgUsageKeyExchange | 密钥交换算法。 (例如 RSA、ECDHE、DHE) |
| TlsParametersCngAlgUsageSignature | 签名算法。 (例如 RSA、DSA、ECDSA) |
| TlsParametersCngAlgUsageCipher | 加密算法。 (例如 AES、DES、RC4) |
| TlsParametersCngAlgUsageDigest | 密码套件摘要。 (,例如 SHA1、SHA256、SHA384) |
| TlsParametersCngAlgUsageCertSig | 用于对证书进行签名的签名和/或哈希。 (,例如 RSA、DSA、ECDSA、SHA1、SHA256) |
strCngAlgId
如果受支持的已启用密码套件或可用凭据未使用指定的算法,则忽略加密设置。
cChainingModes
rgstrChainingModes 数组中的条目计数。
如果 strCngAlgId 没有链接模式 (设置为 0 ,例如BCRYPT_SHA384_ALGORITHM) 。 指定超过 SCH_CRED_MAX_SUPPORTED_CHAINING_MODES 是错误的。
rgstrChainingModes
CNG 链接模式标识符的数组。
如果 strCngAlgId 没有链接模式 (,则设置为 NULL, 例如BCRYPT_SHA384_ALGORITHM) 。
dwMinBitLength
指定 CNG 算法的最小位长度。
如果为 0,则通道使用系统默认值。 如果 CNG 算法表示位长度 (例如BCRYPT_ECDH_P521_ALGORITHM) ,则设置为 0。
dwMaxBitLength
指定 CNG 算法的最大位长度。
如果为 0,则通道使用系统默认值。 如果 CNG 算法表示位长度 ((例如BCRYPT_ECDH_P521_ALGORITHM) ),则设置为 0。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 10 1809 [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 1809 [仅限桌面应用] |
| 标头 | schannel.h |
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈