ENCLAVE_SEALING_IDENTITY_POLICY列挙 (ntenclv.h)
EnclaveSealData を呼び出してエンクレーブを呼び出してデータのシールを解除するエンクレーブに別のエンクレーブを関連付ける方法を指定する値を定義します。
構文
typedef enum ENCLAVE_SEALING_IDENTITY_POLICY {
ENCLAVE_IDENTITY_POLICY_SEAL_INVALID = 0,
ENCLAVE_IDENTITY_POLICY_SEAL_EXACT_CODE,
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_PRIMARY_CODE,
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_IMAGE,
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_FAMILY,
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_AUTHOR
} ;
定数
ENCLAVE_IDENTITY_POLICY_SEAL_INVALID値: 0 この値は無効です。 使用しないでください。 |
ENCLAVE_IDENTITY_POLICY_SEAL_EXACT_CODEEnclaveSealData がデータを復号化するには、封印されていないエンクレーブに読み込まれるすべてのイメージのすべてのバイトが、シール エンクレーブ内のすべてのイメージのバイトと一致している必要があります。 |
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_PRIMARY_CODEシール解除エンクレーブに読み込まれたプライマリ イメージのすべてのバイトは、 EnclaveSealData がデータを復号化するために、シール エンクレーブ内のプライマリ イメージのバイトと一致する必要があります。 |
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_IMAGEEnclaveSealData がデータを復号化するには、封印されていないエンクレーブのプライマリ イメージの作成者識別子、ファミリ識別子、およびイメージ識別子が、シール エンクレーブのプライマリ イメージの作成者識別子、ファミリ識別子、および画像識別子と一致している必要があります。 エンクレーブは、作成者が必要な回数だけ変更できます。また、プライマリ イメージを持つエンクレーブによってデータを封印解除しても、同じ ID 値が保持されます。 |
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_FAMILYEnclaveSealData がデータを復号化するには、封印されていないエンクレーブのプライマリ イメージの作成者識別子とファミリ識別子が、シール エンクレーブのプライマリ イメージの作成者識別子とファミリ識別子と一致している必要があります。 このケースでは、エンクレーブが同じファミリ内の他のエンクレーブと情報を交換することを許可します |
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_AUTHORシール解除エンクレーブのプライマリ イメージの作成者識別子は、 EnclaveSealData がデータを復号化するために、シール エンクレーブのプライマリ イメージの作成者識別子と一致する必要があります。 この場合、エンクレーブは、同じ作成者によって生成された他のエンクレーブと情報を交換できます。 |
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows 10、バージョン 1709 [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2016 [デスクトップ アプリのみ] |
| Header | ntenclv.h |