Fournisseurs de stockage de clés CNG

  • Article

Contrairement à l’API de chiffrement (CryptoAPI), l’API de chiffrement : nouvelle génération (CNG) sépare les fournisseurs de chiffrement des fournisseurs de stockage de clés (KSP). Les KSP peuvent être utilisés pour créer, supprimer, exporter, importer, ouvrir et stocker des clés. En fonction de l’implémentation, ils peuvent également être utilisés pour le chiffrement asymétrique, le contrat secret et la signature. Microsoft installe les KSP suivants à compter de Windows Vista et Windows Server 2008. Les fournisseurs peuvent créer et installer d’autres fournisseurs.

Fournisseur de stockage de clés logicielles Microsoft

Prend en charge la création et le stockage de clés logicielles et les algorithmes suivants.

Algorithm Objectif Longueur de clé (bits)
Diffie-Hellman (DH) Contrat secret et échange de clés 512 à 4 096 par incréments 64 bits
Algorithme de signature numérique (DSA) Signatures 512 à 1024 par incréments de 64 bits
Diffie-Hellman de courbe elliptique (ECDH) Contrat secret et échange de clés P256, P384, P521
Algorithme de signature numérique de courbe elliptique (ECDSA) Signatures P256, P384, P521
RSA Chiffrement asymétrique et signature 512 à 16384 par incréments 64 bits

 

Fournisseur de stockage de clés de carte à puce Microsoft

Prend en charge la création et le stockage de clés smart carte, ainsi que les algorithmes suivants.

Algorithm Objectif Longueur de clé (bits)
Diffie-Hellman (DH) Contrat secret et échange de clés 512 à 4 096 par incréments 64 bits
Diffie-Hellman de courbe elliptique (ECDH) Contrat secret et échange de clés P256, P384, P521
Algorithme de signature numérique de courbe elliptique (ECDSA) Signatures P256, P384, P521
RSA Chiffrement asymétrique et signature 512 à 16384 par incréments 64 bits

 

Identificateurs d’algorithme CNG

Fonctions de stockage de clés CNG

Présentation des fournisseurs de chiffrement