CNG-Schlüsselspeicheranbieter
Im Gegensatz zur Kryptografie-API (CryptoAPI) trennt die Kryptografie-API: Next Generation (CNG) kryptografische Anbieter von Schlüsselspeicheranbietern (Key Storage Providers, KSPs). KSPs können zum Erstellen, Löschen, Exportieren, Importieren, Öffnen und Speichern von Schlüsseln verwendet werden. Je nach Implementierung können sie auch für asymmetrische Verschlüsselung, Geheimvereinbarung und Unterzeichnung verwendet werden. Microsoft installiert die folgenden KSPs ab Windows Vista und Windows Server 2008. Anbieter können andere Anbieter erstellen und installieren.
Microsoft Software Key Storage-Anbieter
Unterstützt die Erstellung und Speicherung von Softwareschlüsseln und die folgenden Algorithmen.
| Algorithmus | Zweck | Schlüssellänge (Bits) |
|---|---|---|
| Diffie-Hellman (DH) | Geheimvereinbarung und Schlüsselaustausch | 512 bis 4096 in 64-Bit-Schritten |
| Digitaler Signaturalgorithmus (DSA) | Signaturen | 512 bis 1024 in 64-Bit-Schritten |
| Elliptic Curve Diffie-Hellman (ECDH) | Geheimvereinbarung und Schlüsselaustausch | P256, P384, P521 |
| Elliptic Curve Digital Signature Algorithm (ECDSA) | Signaturen | P256, P384, P521 |
| RSA | Asymmetrische Verschlüsselung und Signatur | 512 bis 16384 in 64-Bit-Schritten |
Microsoft Smartcard-Schlüsselspeicheranbieter
Unterstützt die Erstellung und Speicherung von Smart Karte Schlüsseln und die folgenden Algorithmen.
| Algorithmus | Zweck | Schlüssellänge (Bits) |
|---|---|---|
| Diffie-Hellman (DH) | Geheimvereinbarung und Schlüsselaustausch | 512 bis 4096 in 64-Bit-Schritten |
| Elliptic Curve Diffie-Hellman (ECDH) | Geheimvereinbarung und Schlüsselaustausch | P256, P384, P521 |
| Elliptic Curve Digital Signature Algorithm (ECDSA) | Signaturen | P256, P384, P521 |
| RSA | Asymmetrische Verschlüsselung und Signatur | 512 bis 16384 in 64-Bit-Schritten |
Zugehörige Themen