Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Im Gegensatz zur Kryptografie-API (CryptoAPI) trennt Kryptografie-API: Next Generation (CNG) kryptografische Anbieter von Schlüsselspeicheranbietern. Grundlegende Kryptografiealgorithmusvorgänge wie Hashing und Signieren werden als primitive Vorgänge oder einfache Grundtypen bezeichnet. CNG enthält einen Anbieter, der die folgenden Algorithmen implementiert.
- symmetrische Algorithmen
- asymmetrische Algorithmen
- Hashingalgorithmen
- Schlüsselaustauschalgorithmen
- Verwandte Themen
Symmetrische Algorithmen
| Name | Unterstützte Modi | Schlüsselgröße in Bits (Standard/Min/Max) |
|---|---|---|
| Advanced Encryption Standard (AES) | ECB, CBC, CFB8, CFB128, GCM, CCM, GMAC, CMAC, AES Key Wrap, XTS Windows 8: Unterstützung für die CFB128- und CMAC-Modi beginnt. Windows 10: Unterstützung für XTS-AES Modus beginnt. |
128/192/256 |
| Data Encryption Standard (DES) | ECB, CBC, CFB8, CFB64 Windows 8: Unterstützung für den CFB64-Modus beginnt. |
56/56/56 |
| Datenverschlüsselungsstandard XORed(DESX) | ECB, CBC, CFB8, CFB64 Windows 8: Unterstützung für den CFB64-Modus beginnt. |
192/192/192 |
| Triple Data Encryption Standard (3DES) | ECB, CBC, CFB8, CFB64 Windows 8: Unterstützung für den CFB64-Modus beginnt. |
112/168 |
| RSA Data Security 2 (RC2) | ECB-, CBC-, CFB8-, CFB64-Modi werden unterstützt. Windows 8: Unterstützung für den CFB64-Modus beginnt. |
16 bis 128 in 8 Bit-Schritten |
| RSA Data Security 4 (RC4) | 8 bis 512 in 8-Bit-Schritten |
Asymmetrische Algorithmen
| Name | Notizen | Schlüsselgröße in Bits (Standard/Min/Max) |
|---|---|---|
| Digitaler Signaturalgorithmus (Digital Signature Algorithm, DSA) | Die Implementierung entspricht FIPS 186-3 für Schlüsselgrößen zwischen 1024 und 3072 Bit. Die Implementierung entspricht FIPS 186-2 für Schlüsselgrößen von 512 bis 1024 Bit. |
512 bis 3072, in 64-Bit-Schritten Windows 8: Unterstützung für den 3072-Bit-Schlüssel beginnt. |
| RSA | Umfasst RSA-Algorithmen, die PKCS1, optimale asymmetrische Verschlüsselungsauffüllung (OAEP)-Codierung oder Padding oder Probabilistic Signature Scheme (PSS) als Nur-Text-Abstand verwenden | 512 bis 16384 in 64-Bit-Schritten |
| Elliptic Curve Digital Signature Algorithm (ECDSA) | Enthält Kurven, die 256, 384- und 521-Bit-Öffentliche Schlüssel verwenden, wie in FIPS 186-3 angegeben.
Hinweis: Um alle benannten elliptischen Kurven anzuzeigen, verwenden Sie certutil displayEccCurve. |
256/384/521 |
Hashingalgorithmen
| Name | Notizen | Schlüsselgröße in Bits (Standard/Min/Max) |
|---|---|---|
| Sicherer Hashalgorithmus 1 (SHA1) | Enthält HmacSha1 | 160/160/160 |
| Sicherer Hashalgorithmus 256 (SHA256) | Enthält HmacSha256 | 256/256/256 |
| Sicherer Hashalgorithmus 384 (SHA384) | Enthält HmacSha384 | 384/384/384 |
| Sicherer Hashalgorithmus 512 (SHA512) | Enthält HmacSha512 | 512/512/512 |
| Nachrichtendigest 2 (MD2) | Enthält HmacMd2 | 128/128/128 |
| Nachrichtendigest 4 (MD4) | Enthält HmacMd4 | 128/128/128 |
| Nachrichtendigest 5 (MD5) | Enthält HmacMd5 | 128/128/128 |
Schlüsselaustauschalgorithmen
| Algorithmusname | Notizen | Schlüsselgröße in Bits (Standard/Min/Max) |
|---|---|---|
| Diffie-Hellman Schlüsselaustauschalgorithmus | 512 bis 4096, in 64-Bit-Schritten | |
| Elliptische Kurve Diffie-Hellman (ECDH) | Enthält Kurven, die 256-, 384- und 521-Bit-öffentliche Schlüssel verwenden, wie in SP800-56A angegeben. | 256/384/521 |