Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Microsoft Enhanced Cryptographic Provider, označovaný jako Enhanced Provider, podporuje stejné funkce jako Microsoft Base Cryptographic Provider, označované jako základní zprostředkovatel. Vylepšený poskytovatel podporuje silnější zabezpečení prostřednictvím delších klíčů a dalších algoritmů. Dá se použít se všemi verzemi CryptoAPI.
Pokud chcete zachovat zpětnou kompatibilitu s dřívějšími verzemi zprostředkovatele, název zprostředkovatele definovaný v souboru hlaviček Wincrypt.h zachová označení verze 1.0. Nicméně, verze 2.0 tohoto poskytovatele je aktuálně expediční. Chcete-li určit verzi používaného zprostředkovatele, zavolejte CryptGetProvParam s argumentem dwPara m nastaveným na PP_VERSION. Pokud se vrátí 0x0200, používá se verze 2.0.
| Hodnota | |
|---|---|
| typ poskytovatele | PROV_RSA_FULL |
| název zprostředkovatele | MS_ENHANCED_PROV |
Následující tabulka uvádí rozdíly mezi základním zprostředkovatelem, silným zprostředkovatelem a rozšířeným zprostředkovatelem. Zobrazené délky klíčů jsou výchozí délky klíčů.
| Algoritmus | Délka klíče základního zprostředkovatele | Délka klíče silného zprostředkovatele | Rozšířená délka klíče zprostředkovatele |
|---|---|---|---|
| Algoritmus podpisu veřejného klíče RSA | 512 bitů | 1 024 bitů | 1 024 bitů |
| Algoritmus výměny veřejného klíče RSA | 512 bitů | 1 024 bitů | 1 024 bitů |
| Algoritmus šifrování RC2 bloku | 40 bitů | 128 bitů | Lze nastavit délku soli 128 bitů. |
| Algoritmus šifrování datových proudů RC4 | 40 bitů | 128 bitů | Lze nastavit délku soli 128 bitů. |
| DES | 56 bitů | 56 bitů | 56 bitů |
| triple DES (2 klíče) | Nepodporováno | 112 bitů | 112 bitů |
| Triple DES (3 klíč) | Nepodporováno | 168 bitů | 168 bitů |
Silný zprostředkovatel a rozšířený zprostředkovatel jsou zpětně kompatibilní se základním zprostředkovatelem s tím rozdílem, že zprostředkovatelé mohou generovat pouze klíče RC2 nebo RC4 s výchozí délkou klíče . Výchozí délka základního zprostředkovatele je 40 bitů. Výchozí délka rozšířeného zprostředkovatele je 128 bitů. Rozšířeného zprostředkovatele tedy nemůže vytvářet klíče s délkou klíče kompatibilní se základním zprostředkovatelem. Rozšířený zprostředkovatel ale může importovat klíče RC2 a RC4 až 128 bitů. Rozšířeného zprostředkovatele proto může importovat a používat 40bitové klíče vygenerované pomocí základního zprostředkovatele.