Fournisseurs d’algorithmes de chiffrement CNG
Contrairement à l’API de chiffrement (CryptoAPI), l’API chiffrement : nouvelle génération (CNG) sépare les fournisseurs de chiffrement des fournisseurs de stockage de clés. Les opérations d’algorithme de chiffrement de base telles que le hachage et la signature sont appelées opérations primitives ou simplement primitives. CNG inclut un fournisseur qui implémente les algorithmes suivants.
- Algorithmes symétriques
- Algorithmes asymétriques
- Algorithmes de hachage
- Algorithmes d’échange de clés
- Rubriques connexes
Algorithmes symétriques
| Nom | Modes pris en charge | Taille de clé en bits (par défaut/min/max) |
|---|---|---|
| AES (Advanced Encryption Standard) | BCE, CBC, CFB8, CFB128, GCM, CCM, GMAC, CMAC, AES Key Wrap, XTS Windows 8 : La prise en charge des modes CFB128 et CMAC commence. Windows 10 : La prise en charge du mode XTS-AES commence. |
128/192/256 |
| Data Encryption Standard (DES) | BCE, CBC, CFB8, CFB64 Windows 8 : La prise en charge du mode CFB64 commence. |
56/56/56 |
| Data Encryption Standard XORed(DESX) | BCE, CBC, CFB8, CFB64 Windows 8 : La prise en charge du mode CFB64 commence. |
192/192/192 |
| Triple Data Encryption Standard (3DES) | BCE, CBC, CFB8, CFB64 Windows 8 : La prise en charge du mode CFB64 commence. |
112/168 |
| RSA Data Security 2 (RC2) | Les modes BCE, CBC, CFB8 et CFB64 sont pris en charge. Windows 8 : La prise en charge du mode CFB64 commence. |
16 à 128 par incréments de 8 bits |
| RSA Data Security 4 (RC4) | 8 à 512, par incréments de 8 bits |
Algorithmes asymétriques
| Nom | Notes | Taille de clé en bits (par défaut/min/max) |
|---|---|---|
| Algorithme de signature numérique (DSA) | L’implémentation est conforme à FIPS 186-3 pour les tailles de clé comprises entre 1024 et 3072 bits. L’implémentation est conforme à FIPS 186-2 pour les tailles de clé comprises entre 512 et 1 024 bits. |
512 à 3072, par incréments de 64 bits Windows 8 : La prise en charge de la clé 3072 bits commence. |
| RSA | Inclut des algorithmes RSA qui utilisent PKCS1, l’encodage ou le remplissage optimal de chiffrement asymétrique (OAEP) ou le remplissage en clair du schéma de signature probabiliste (PSS) | 512 à 16384, par incréments de 64 bits |
| Algorithme de signature numérique à courbe elliptique (ECDSA) | Inclut des courbes qui utilisent des clés publiques 256, 384 et 521 bits, comme spécifié dans FIPS 186-3.
Note: Pour afficher toutes les courbes elliptiques nommées, utilisez certutil displayEccCurve. |
256/384/521 |
Algorithmes de hachage
| Nom | Notes | Taille de clé en bits (par défaut/min/max) |
|---|---|---|
| Algorithme de hachage sécurisé 1 (SHA1) | Inclut HmacSha1 | 160/160/160 |
| Algorithme de hachage sécurisé 256 (SHA256) | Inclut HmacSha256 | 256/256/256 |
| Algorithme de hachage sécurisé 384 (SHA384) | Inclut HmacSha384 | 384/384/384 |
| Algorithme de hachage sécurisé 512 (SHA512) | Inclut HmacSha512 | 512/512/512 |
| Résumé des messages 2 (MD2) | Inclut HmacMd2 | 128/128/128 |
| Résumé des messages 4 (MD4) | Inclut HmacMd4 | 128/128/128 |
| Résumé des messages 5 (MD5) | Inclut HmacMd5 | 128/128/128 |
Algorithmes d’échange de clés
| Nom de l'algorithme | Notes | Taille de clé en bits (par défaut/min/max) |
|---|---|---|
| algorithme d’échange de clés Diffie-Hellman | 512 à 4096, par incréments de 64 bits | |
| Diffie-Hellman de courbe elliptique (ECDH) | Inclut les courbes qui utilisent des clés publiques 256, 384 et 521 bits, comme spécifié dans SP800-56A. | 256/384/521 |