Proveedores de almacenamiento de claves CNG

A diferencia de Cryptography API (CryptoAPI), Cryptography API: Next Generation (CNG) separa los proveedores criptográficos de los proveedores de almacenamiento de claves (KSP). Los KSP se pueden usar para crear, eliminar, exportar, importar, abrir y almacenar claves. En función de la implementación, también se pueden usar para el cifrado asimétrico, el acuerdo secreto y la firma. Microsoft instala los siguientes KSP a partir de Windows Vista y Windows Server 2008. Los proveedores pueden crear e instalar otros proveedores.

Proveedor de almacenamiento de claves de software de Microsoft

Admite la creación y el almacenamiento de claves de software y los algoritmos siguientes.

Algoritmo	Propósito	Longitud de clave (bits)
Diffie-Hellman (DH)	Acuerdo secreto y intercambio de claves	De 512 a 4096 en incrementos de 64 bits
Algoritmo de firma digital (DSA)	Prototipos	De 512 a 1024 en incrementos de 64 bits
Diffie-Hellman de curva elíptica (ECDH)	Acuerdo secreto y intercambio de claves	P256, P384, P521
Algoritmo de firma digital de curva elíptica (ECDSA)	Prototipos	P256, P384, P521
RSA	Cifrado y firma asimétricos	De 512 a 16384 en incrementos de 64 bits

 

Proveedor de almacenamiento de claves de tarjeta inteligente de Microsoft

Admite la creación y el almacenamiento de claves de tarjeta inteligente y los algoritmos siguientes.

Algoritmo	Propósito	Longitud de clave (bits)
Diffie-Hellman (DH)	Acuerdo secreto y intercambio de claves	De 512 a 4096 en incrementos de 64 bits
Diffie-Hellman de curva elíptica (ECDH)	Acuerdo secreto y intercambio de claves	P256, P384, P521
Algoritmo de firma digital de curva elíptica (ECDSA)	Prototipos	P256, P384, P521
RSA	Cifrado y firma asimétricos	De 512 a 16384 en incrementos de 64 bits

 

Temas relacionados

Identificadores de algoritmo CNG

Funciones de almacenamiento de claves CNG

Descripción de los proveedores criptográficos