Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Následující algoritmy vypočítá hodnoty hash a digitální podpisy. Každý z těchto algoritmů je podporován v zprostředkovatelích Microsoft Base, Strong a Enhanced Cryptographic. Interní podrobnosti těchto algoritmů jsou nad rámec této dokumentace. Seznam dalších zdrojů naleznete v Další dokumentace k kryptografii.
| Algoritmy | Popis |
|---|---|
| Cipher Block Chaining (CBC) MAC |
Jedním z algoritmů (CALG_MAC) implementovaných poskytovateli Microsoftu je bloková šifraověřovacího kódu zpráv (MAC). Tato metoda šifruje základní data pomocí šifry bloku a pak použije poslední šifrovaný blok jako hodnotu hash. Šifrovací algoritmus použitý k sestavení mac je algoritmus, který byl zadán při vytvoření klíče relace. |
| HMAC |
Algoritmus (CALG_HMAC) implementovaný poskytovateli Microsoftu Tento algoritmus také používá symetrický klíč k vytvoření hash, ale je složitější než jednoduchý algoritmus CBC (Cipher Block Chaining). Dá se použít s libovolným iterografickým hashovacím algoritmem, jako je MD5 nebo SHA-1. Podrobnosti najdete v tématu VytvořeníHMAC . |
| MD2, MD4 a MD5 |
Všechny tyto hashovací algoritmy vyvinul RSA Data Security, Inc. Tyto algoritmy byly vyvinuty v sekvenčním pořadí. Všechny tři generují 128bitové hodnoty hash. Všechny tři znají slabá místa a měly by být použity pouze v případě potřeby pro účely kompatibility. Pro nový kód doporučujeme řadu hodnot hash SHA-2. Tyto algoritmy jsou dobře známé a lze je podrobně prohlédnout v libovolném odkazu na kryptografie. |
| Ověřovací kód zprávy (MAC) |
Algoritmy MAC se podobají algoritmům hash, ale počítají se pomocí symetrického klíče (relace). Původní klíč relace je nutný k opětovnému zkompilování hodnoty hash. Přepočítané hodnoty hash slouží k ověření, že se základní data nezměnila. Tyto algoritmy se někdy nazývají algoritmy keyed-hash. Informace o tom, kteří poskytovatelé Microsoftu podporují MAC, najdete v tématu poskytovatelé kryptografických služeb společnosti Microsoft. |
| Secure Hash Algorithm (SHA-1) |
Tento algoritmus hash byl vyvinut National Institute of Standards and Technology (NIST) a národní bezpečnostní agenturou (NSA). Tento algoritmus byl vyvinut pro použití s DSA (digitální podpisový algoritmus) nebo DSS (standard digitálního podpisu). Tento algoritmus vygeneruje 160bitovou hodnotu hash. SHA-1 je známo, že má slabá místa a měla by být použita pouze v případě, že je vyžadována pro účely kompatibility. Pro nový kód doporučujeme řadu hodnot hash SHA-2. |
| Zabezpečený hashovací algoritmus – 2 (SHA-2) |
Tento algoritmus hash byl vyvinut jako následník SHA-1 National Institute of Standards and Technology (NIST) a národní bezpečnostní agentury (NSA). Má čtyři varianty – SHA-224, SHA-256, SHA-384 a SHA-512 – které jsou pojmenované podle počtu bitů ve výstupech. Z těchto možností se sha-256, SHA-384 a SHA-512 implementují ve zprostředkovateli kryptografických služeb Microsoft AES. |
| Algoritmus autorizace klienta SSL3 |
Tento algoritmus se používá pro ověřování klientů SSL3. V protokolu SSL3 je zřetězení hodnoty hash MD5 a hash SHA podepsáno pomocí rsA privátního klíče. CryptoAPI 2.0 a Microsoft Base a rozšířené kryptografické zprostředkovatele podporují tuto podporu s hash typ CALG_SSL3_SHAMD5. Další informace naleznete v tématu Vytvoření CALG_SSL3_SHAMD5 hash. |