Freigeben über


CryptoAPI-Kryptografiedienstanbieter

Anbieter, die der Kryptografie-API (CryptoAPI) zugeordnet sind, werden in dieser Dokumentation als Kryptografiedienstanbieter (Crypto Service Providers, CSPs) bezeichnet. CSPs implementieren in der Regel kryptografische Algorithmen und stellen Schlüsselspeicher bereit. Anbieter, die CNG zugeordnet sind, trennen hingegen die Algorithmusimplementierung von Schlüsselspeicher. Die folgenden Microsoft-CSPs werden mit Windows Vista und Windows Server 2008 verteilt.

Microsoft Basis-Kryptografieanbieter v1.0

Implementiert die folgenden Algorithmen zum Hashen, Signieren und Verschlüsseln von Inhalten.

Name Zweck type Schlüsselgröße (Standard/Min/Max)
Data Encryption Standard (DES) Verschlüsselung Blockieren 56/56/56
Hashed Message Authentication Checksum (HMAC) Hashing Any 0/0/0
Prüfsumme der Nachrichtenauthentifizierung (MAC) Hashing Any 0/0/0
Message Digest 2 (MD2) Hashing Any 128/128/128
Message Digest 4 (MD4) Hashing Any 128/128/128
Message Digest 5 (MD5) Hashing Any 128/128/128
RSA Data Security 2 (RC2) Verschlüsselung Blockieren 40/40/56
RSA Data Security 4 (RC4) Verschlüsselung Blockieren 40/40/56
RSA-Schlüsselaustausch Schlüsselaustausch RSA 512/384/1024
RSA-Signatur Signieren RSA 512/384/16384
Sicherer Hashalgorithmus (SHA1) Hashing Any 160/160/160
Secure Socket Layer 3 SHA und MD5 (SSL3 SHAMD5) Hashing Any 288/288/288

 

Microsoft Base DSS und Diffie-Hellman Kryptografieanbieter

Implementiert die folgenden Algorithmen, um Hashing, Signatur, Verschlüsselung und Diffie-Hellman Schlüsselaustausch zu unterstützen.

Name Zweck type Schlüsselgröße (Standard/Min/Max)
CYLINK-Nachrichtenverschlüsselungsalgorithmus Verschlüsselung Blockieren 40/40/40
Data Encryption Standard (DES) Verschlüsselung Blockieren 56/56/56
Diffie-Hellman Schlüsselaustauschalgorithmus Schlüsselaustausch Diffie-Hellman 512/512/1024
Diffie-Hellman kurzlebiger Algorithmus Schlüsselaustausch Diffie-Hellman 512/512/1024
Digitaler Signaturalgorithmus (DSA) Signieren DSS 1024/512/1024
Message Digest 5 (MD5) Hashing Any 128/128/128
RSA Data Security 2 (RC2) Verschlüsselung Blockieren 40/40/56
RSA Data Security 4 (RC4) Verschlüsselung STREAM 40/40/56
Sicherer Hashalgorithmus (SHA1) Hashing Any 160/160/160

 

Microsoft Basis-DSS-Kryptografieanbieter

Implementiert die folgenden Algorithmen zum Signieren und Hashen von Inhalten:

Name Zweck type Schlüsselgröße (Standard/Min/Max)
Digitaler Signaturalgorithmus (DSA) Signieren DSS 1024/512/1024
Message Digest 5 (MD5) Hashing Any 128/128/128
Sicherer Hashalgorithmus (SHA1) Hashing Any 160/160/160

 

Microsoft BasisSmartcard-Kryptografieanbieter

Unterstützt Smartcards und implementiert die folgenden Algorithmen zum Hashen, Signieren und Verschlüsseln von Inhalten.

Name Zweck type Schlüsselgröße (Standard/Min/Max)
Advanced Encryption Standard 128 (AES128) Verschlüsselung Blockieren 128/128/128
Advanced Encryption Standard 192 (AES192) Verschlüsselung Blockieren 192/192/192
Advanced Encryption Standard 256 (AES256) Verschlüsselung Blockieren 256/256/256
Data Encryption Standard (DES) Verschlüsselung Blockieren 56/56/56
Triple-DES mit zwei Schlüsseln Verschlüsselung Blockieren 112/112/112
Triple DES mit drei Tasten Verschlüsselung Blockieren 168/168/168
Hashed Message Authentication Checksum (HMAC) Hashing Any 0/0/0
Prüfsumme der Nachrichtenauthentifizierung (MAC) Hashing Any 0/0/0
Message Digest 2 (MD2) Hashing Any 128/128/128
Message Digest 4 (MD4) Hashing Any 128/128/128
Message Digest 5 (MD5) Hashing Any 128/128/128
RSA Data Security 2 (RC2) Verschlüsselung Blockieren 128/40/128
RSA Data Security 4 (RC4) Verschlüsselung STREAM 128/40/128
RSA-Schlüsselaustausch Schlüsselaustausch RSA 1024/1024/4096
RSA-Signatur Signieren RSA 1024/1024/4096
Sicherer Hashalgorithmus (SHA1) Hashing Any 160/160/160
Sicherer Hashalgorithmus 256 (SHA256) Hashing Any 256/256/256
Sicherer Hashalgorithmus 384 (SHA384) Hashing Any 384/384/384
Sicherer Hashalgorithmus 512 (SHA512) Hashing Any 512/512/512
Secure Socket Layer 3 SHA und MD5 (SSL3 SHAMD5) Hashing Any 288/288/288

 

Microsoft DH Schannel Cryptographic Provider

Unterstützt das Sicherheitspaket Secure Channel (Schannel), das ssl- und TLS-Authentifizierungsprotokolle (Secure Sockets Layer) und Transport Layer Security (TLS) implementiert. Dieser CSP unterstützt auch Diffie-Hellman Schlüsselaustausch und implementiert die folgenden Algorithmen.

Name Zweck type Schlüsselgröße (Standard/Min/Max)
CYLINK-Nachrichtenverschlüsselungsalgorithmus Verschlüsselung Blockieren 40/40/40
Data Encryption Standard (DES) Verschlüsselung Blockieren 56/56/56
Triple-DES mit zwei Schlüsseln Verschlüsselung Blockieren 112/112/112
Triple DES mit drei Tasten Verschlüsselung Blockieren 168/168/168
Diffie-Hellman Schlüsselaustauschalgorithmus Schlüsselaustausch Diffie-Hellman 512/512/4096
Diffie-Hellman kurzlebiger Algorithmus Schlüsselaustausch Diffie-Hellman 512/512/4096
Digitaler Signaturalgorithmus (DSA) Signieren DSS 1024/512/1024
Message Digest 5 (MD5) Hashing Any 128/128/128
RSA Data Security 2 (RC2) Verschlüsselung Blockieren 40/40/128
RSA Data Security 4 (RC4) Verschlüsselung STREAM 40/40/128
Sicherer Hashalgorithmus (SHA1) Hashing Any 160/160/160
Schannel-Verschlüsselungsschlüssel Verschlüsselung Schannel 0/0/-1
Schannel MAC-Schlüssel Verschlüsselung/Hashing Schannel 0/0/-1
Schannel Master Hash Verschlüsselung/Hashing Schannel 0/0/-1
Secure Sockets Layer (SSL3) Master Verschlüsselung Schannel 384/384/384
Transport Layer Security (TLS1) Master Verschlüsselung Schannel 384/384/384

 

Microsoft erweiterter Kryptografieanbieter v1.0

Bietet eine höhere Sicherheit als der Microsoft Base Cryptographic Provider v1.0, indem längere Schlüssel mit einigen der vorhandenen Algorithmen verwendet und zusätzliche Algorithmen implementiert werden.

Name Zweck type Schlüsselgröße (Standard/Min/Max)
Data Encryption Standard (DES) Verschlüsselung Blockieren 56/56/56
Triple-DES mit zwei Schlüsseln Verschlüsselung Blockieren 112/112/112
Verschlüsselung Blockieren 168/168/168
Hashed Message Authentication Checksum (HMAC) Hashing Any 0/0/0
Prüfsumme der Nachrichtenauthentifizierung (MAC) Hashing Any 0/0/0
Nachrichtendigest 2 (MD2) Hashing Any 128/128/128
Nachrichtendigest 4 (MD4) Hashing Any 128/128/128
Nachrichtendigest 5 (MD5) Hashing Any 128/128/128
RSA Data Security 2 (RC2) Verschlüsselung Blockieren 128/40/128
RSA Data Security 4 (RC4) Verschlüsselung STREAM 128/40/128
RSA-Schlüsselaustausch Schlüsselaustausch RSA 1024/384/16384
RSA-Signatur Signieren RSA 1024/384/16384
Sicherer Hashalgorithmus (SHA1) Hashing Any 160/160/160
Secure Socket Layer 3 SHA und MD5 (SSL3 SHAMD5) Hashing Any 288/288/288

 

Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider

Bietet eine höhere Sicherheit als microsoft Base DSS und Diffie-Hellman Kryptografieanbieter-CSP, indem längere Schlüssel mit einigen der vorhandenen Algorithmen verwendet und zusätzliche Algorithmen implementiert werden.

Name Zweck type Schlüsselgröße (Standard/Min/Max)
CYLINK-Nachrichtenverschlüsselungsalgorithmus Verschlüsselung Blockieren 40/40/40
Data Encryption Standard (DES) Verschlüsselung Blockieren 56/56/56
Triple-DES mit zwei Schlüsseln Verschlüsselung Blockieren 112/112/112
Drei-Schlüssel-DES Verschlüsselung Blockieren 168/168/168
Diffie-Hellman Schlüsselaustauschalgorithmus Schlüsselaustausch Diffie-Hellman 1024/512/4096
Diffie-Hellman kurzlebiger Algorithmus Schlüsselaustausch Diffie-Hellman 1024/512/4096
Digital Signature Algorithm (DSA) Signieren DSS 1024/512/1024
Nachrichtendigest 5 (MD5) Hashing Any 128/128/128
RSA Data Security 2 (RC2) Verschlüsselung Blockieren 128/128/128
RSA Data Security 4 (RC4) Verschlüsselung STREAM 128/128/128
Sicherer Hashalgorithmus (SHA1) Hashing Any 160/160/160

 

Microsoft Enhanced RSA and AES Cryptographic Provider

Implementiert die folgenden Algorithmen zum Signieren, Verschlüsseln und Hashen von Inhalten.

Name Zweck type Schlüsselgröße (Standard/Min/Max)
Advanced Encryption Standard 128 (AES128) Verschlüsselung Blockieren 128/128/128
Advanced Encryption Standard 192 (AES192) Verschlüsselung Blockieren 192/192/192
Advanced Encryption Standard 256 (AES256) Verschlüsselung Blockieren 256/256/256
Data Encryption Standard (DES) Verschlüsselung Blockieren 56/56/56
Triple-DES mit zwei Schlüsseln Verschlüsselung Blockieren 112/112/112
Drei-Schlüssel-DES Verschlüsselung Blockieren 168/168/168
Hashed Message Authentication Checksum (HMAC) Hashing Any 0/0/0
Nachrichtenauthentifizierungsprüfsumme (MAC) Hashing Any 0/0/0
Nachrichtendigest 2 (MD2) Hashing Any 128/128/128
Nachrichtendigest 4 (MD4) Hashing Any 128/128/128
Nachrichtendigest 5 (MD5) Hashing Any 128/128/128
RSA Data Security 2 (RC2) Verschlüsselung Blockieren 128/128/128
RSA Data Security 4 (RC4) Verschlüsselung STREAM 128/128/128
RSA-Schlüsselaustausch Schlüsselaustausch RSA 1024/384/16384
RSA-Signatur Signieren RSA 1024/384/16384
Sicherer Hashalgorithmus (SHA1) Hashing Any 160/160/160
Sicherer Hashalgorithmus (SHA256) Hashing Any 256/256/256
Sicherer Hashalgorithmus (SHA384) Hashing Any 384/384/384
Sicherer Hashalgorithmus (SHA512) Hashing Any 512/512/512
Secure Socket Layer 3 SHA und MD5 (SSL3 SHAMD5) Hashing Any 288/288/288

 

Microsoft RSA Schannel Cryptographic Provider

Unterstützt das Sicherheitspaket RSA Secure Channel (Schannel), das SSL- und TLS-Authentifizierungsprotokolle (Secure Sockets Layer) implementiert.

Name Zweck type Schlüsselgröße (Standard/Min/Max)
Advanced Encryption Standard 128 (AES128) Verschlüsselung Blockieren 128/128/128
Advanced Encryption Standard 256 (AES256) Verschlüsselung Blockieren 256/256/256
Data Encryption Standard (DES) Verschlüsselung Blockieren 56/56/56
Triple-DES mit zwei Schlüsseln Verschlüsselung Blockieren 112/112/112
Drei-Schlüssel-DES Verschlüsselung Blockieren 168/168/168
Hashed Message Authentication Checksum (HMAC) Hashing Any 0/0/0
Prüfsumme der Nachrichtenauthentifizierung (MAC) Hashing Any 0/0/0
Message Digest 5 (MD5) Hashing Any 128/128/128
RSA Data Security 2 (RC2) Verschlüsselung Blockieren 128/128/128
RSA Data Security 4 (RC4) Verschlüsselung STREAM 128/128/128
RSA-Schlüsselaustausch Schlüsselaustausch RSA 1024/384/16384
Schannel-Verschlüsselungsschlüssel Verschlüsselung Schannel 0/0/-1
Schannel Master Hash Verschlüsselung/Hashing Schannel 0/0/-1
Schannel MAC-Schlüssel Verschlüsselung/Hashing Schannel 0/0/-1
Sicherer Hashalgorithmus (SHA1) Hashing Any 160/160/160
Secure Socket Layer 2 (SSL2) Master Verschlüsselung Schannel 40/40/192
Secure Socket Layer 3 (SSL3) Master Verschlüsselung Schannel 384/384/384
Secure Socket Layer 3 SHA und MD5 (SSL3 SHAMD5) Hashing Any 288/288/288
Transport Layer Security (TLS1) Master Verschlüsselung Schannel 384/384/384

 

Microsoft starker Kryptografieanbieter

Implementiert die folgenden Algorithmen.

Name Zweck type Schlüsselgröße (Standard/Min/Max)
Data Encryption Standard (DES) Verschlüsselung Blockieren 56/56/56
Triple-DES mit zwei Schlüsseln Verschlüsselung Blockieren 112/112/112
Triple DES mit drei Tasten Verschlüsselung Blockieren 168/168/168
Hashed Message Authentication Checksum (HMAC) Hashing Any 0/0/0
Prüfsumme der Nachrichtenauthentifizierung (MAC) Hashing Any 0/0/0
Message Digest 2 (MD2) Hashing Any 128/128/128
Message Digest 4 (MD4) Hashing Any 128/128/128
Message Digest 5 (MD5) Hashing Any 128/128/128
RSA Data Security 2 (RC2) Verschlüsselung Blockieren 128/40/128
RSA Data Security 4 (RC4) Verschlüsselung STREAM 128/40/128
RSA-Schlüsselaustausch Schlüsselaustausch RSA 1024/384/16384
RSA-Signatur Signieren RSA 1024/384/16384
Sicherer Hashalgorithmus (SHA1) Hashing Any 160/160/160
Secure Socket Layer 3 SHA und MD5 (SSL3 SHAMD5) Hashing Any 288/288/288

 

Grundlegendes zu Kryptografieanbietern