NCryptCreateProtectionDescriptor accetta vari < a href="https://msdn.microsoft.com/en-us/library/windows/desktop/hh769091(v=vs.85).aspx"> Descrittori di protezione , e posso capire gli esempi mostrati come:
SID=S-1-5-21-4392301
Ma gli esempi mostrano anche descrittori basati su SDDL, come:
SDDL=O:S-1-5-5-0-290724G:SYD:(A;;CCDC;;;S-1-5-5-0-290724)(A;;DC;;;WD)
Non sono sicuro di seguire come dovrebbe funzionare un descrittore di protezione basato su SDDL. Il segreto è protetto in modo che il proprietario SDDL possa decrittografarlo? Cosa entrano in gioco i vari diritti di accesso nell'SDDL? Un Nega ACE nega la crittografia o cosa? Un G consente la crittografia, come funziona con un gruppo?
Non riesco a trovare alcuna documentazione su questo argomento e mappare un SDDL per lo scambio di chiavi sembra molto simile al piolo quadrato e al foro rotondo.