ENCLAVE_SEALING_IDENTITY_POLICY列挙 (ntenclv.h)
EnclaveSealData を呼び出してエンクレーブを呼び出してデータのシールを解除するエンクレーブに別のエンクレーブを関連付ける方法を指定する値を定義します。
構文
typedef enum ENCLAVE_SEALING_IDENTITY_POLICY {
ENCLAVE_IDENTITY_POLICY_SEAL_INVALID = 0,
ENCLAVE_IDENTITY_POLICY_SEAL_EXACT_CODE,
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_PRIMARY_CODE,
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_IMAGE,
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_FAMILY,
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_AUTHOR
} ;
定数
ENCLAVE_IDENTITY_POLICY_SEAL_INVALID 値: 0 この値は無効です。 使用しないでください。 |
ENCLAVE_IDENTITY_POLICY_SEAL_EXACT_CODE EnclaveSealData がデータを復号化するには、封印されていないエンクレーブに読み込まれるすべてのイメージのすべてのバイトが、シール エンクレーブ内のすべてのイメージのバイトと一致している必要があります。 |
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_PRIMARY_CODE シール解除エンクレーブに読み込まれたプライマリ イメージのすべてのバイトは、 EnclaveSealData がデータを復号化するために、シール エンクレーブ内のプライマリ イメージのバイトと一致する必要があります。 |
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_IMAGE EnclaveSealData がデータを復号化するには、封印されていないエンクレーブのプライマリ イメージの作成者識別子、ファミリ識別子、およびイメージ識別子が、シール エンクレーブのプライマリ イメージの作成者識別子、ファミリ識別子、および画像識別子と一致している必要があります。 エンクレーブは、作成者が必要な回数だけ変更できます。また、プライマリ イメージを持つエンクレーブによってデータを封印解除しても、同じ ID 値が保持されます。 |
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_FAMILY EnclaveSealData がデータを復号化するには、封印されていないエンクレーブのプライマリ イメージの作成者識別子とファミリ識別子が、シール エンクレーブのプライマリ イメージの作成者識別子とファミリ識別子と一致している必要があります。 このケースでは、エンクレーブが同じファミリ内の他のエンクレーブと情報を交換することを許可します |
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_AUTHOR シール解除エンクレーブのプライマリ イメージの作成者識別子は、 EnclaveSealData がデータを復号化するために、シール エンクレーブのプライマリ イメージの作成者識別子と一致する必要があります。 この場合、エンクレーブは、同じ作成者によって生成された他のエンクレーブと情報を交換できます。 |
要件
要件 | 値 |
---|---|
サポートされている最小のクライアント | Windows 10、バージョン 1709 [デスクトップ アプリのみ] |
サポートされている最小のサーバー | Windows Server 2016 [デスクトップ アプリのみ] |
Header | ntenclv.h |