Bagikan melalui

Pengidentifikasi Algoritma CNG

  • Artikel

Pengidentifikasi berikut digunakan untuk mengidentifikasi algoritma enkripsi standar dalam berbagai fungsi dan struktur CNG, seperti struktur CRYPT_INTERFACE_REG . Penyedia pihak ketiga mungkin memiliki algoritma tambahan yang mereka dukung.

Konstanta/nilai Deskripsi
BCRYPT_3DES_ALGORITHM
"3DES"
 Algoritma enkripsi simetris standar enkripsi data tiga kali lipat.
Standar: SP800-67, SP800-38A
BCRYPT_3DES_112_ALGORITHM
"3DES_112"
 Algoritma enkripsi simetris standar enkripsi data tiga kali 112-bit.
Standar: SP800-67, SP800-38A
BCRYPT_AES_ALGORITHM
"AES"
 Algoritma enkripsi simetris standar enkripsi tingkat lanjut.
Standar: FIPS 197
BCRYPT_AES_CMAC_ALGORITHM
"AES-CMAC"
 Algoritma enkripsi simetris standar enkripsi lanjutan (AES) kode autentikasi pesan berbasis sandi (CMAC).
Standar: SP 800-38B
Windows 8: Dukungan untuk algoritma ini dimulai.
BCRYPT_AES_GMAC_ALGORITHM
"AES-GMAC"
 Algoritma enkripsi simetris standar enkripsi lanjutan (AES) Galois (GMAC).
Standar: SP800-38D
Windows Vista: Algoritma ini didukung dimulai dengan Windows Vista dengan SP1.
BCRYPT_CAPI_KDF_ALGORITHM
L"CAPI_KDF"
 Algoritma fungsi derivasi kunci Crypto API (CAPI). Digunakan oleh fungsi BCryptKeyDerivation dan NCryptKeyDerivation .
BCRYPT_DES_ALGORITHM
"DES"
 Algoritma enkripsi simetris standar enkripsi data.
Standar: FIPS 46-3, FIPS 81
BCRYPT_DESX_ALGORITHM
"DESX"
 Algoritma enkripsi simetris standar enkripsi data yang diperluas.
Standar: Tidak ada
BCRYPT_DH_ALGORITHM
"DH"
 Algoritma pertukaran kunci Diffie-Hellman.
Standar: PKCS #3
BCRYPT_DSA_ALGORITHM
"DSA"
 Algoritma tanda tangan digital.
Standar: FIPS 186-2
Windows 8: Dimulai dengan Windows 8, algoritma ini mendukung FIPS 186-3. Kunci kurang dari atau sama dengan 1024 bit mematuhi FIPS 186-2 dan kunci lebih besar dari 1024 hingga FIPS 186-3.
BCRYPT_ECDH_P256_ALGORITHM
"ECDH_P256"
 Kurva elips utama 256-bit Diffie-Hellman algoritma pertukaran kunci.
Standar: SP800-56A
BCRYPT_ECDH_P384_ALGORITHM
"ECDH_P384"
 Kurva elips utama 384-bit Diffie-Hellman algoritma pertukaran kunci.
Standar: SP800-56A
BCRYPT_ECDH_P521_ALGORITHM
"ECDH_P521"
 Kurva elips utama 521-bit Diffie-Hellman algoritma pertukaran kunci.
Standar: SP800-56A
BCRYPT_ECDSA_P256_ALGORITHM
"ECDSA_P256"
 Algoritma tanda tangan digital kurva elips utama 256-bit (FIPS 186-2).
Standar: FIPS 186-2, X9,62
BCRYPT_ECDSA_P384_ALGORITHM
"ECDSA_P384"
 Algoritma tanda tangan digital kurva elips prima 384-bit (FIPS 186-2).
Standar: FIPS 186-2, X9,62
BCRYPT_ECDSA_P521_ALGORITHM
"ECDSA_P521"
 Algoritma tanda tangan digital kurva elips utama 521-bit (FIPS 186-2).
Standar: FIPS 186-2, X9,62
BCRYPT_MD2_ALGORITHM
"MD2"
 Algoritma hash MD2.
Standar: RFC 1319
BCRYPT_MD4_ALGORITHM
"MD4"
 Algoritma hash MD4.
Standar: RFC 1320
BCRYPT_MD5_ALGORITHM
"MD5"
 Algoritma hash MD5.
Standar: RFC 1321
BCRYPT_RC2_ALGORITHM
"RC2"
 Algoritma enkripsi simetris blok RC2.
Standar: RFC 2268
BCRYPT_RC4_ALGORITHM
"RC4"
 Algoritma enkripsi simetris RC4.
Standar: Berbagai
BCRYPT_RNG_ALGORITHM
"RNG"
 Algoritma generator angka acak.
Standar: FIPS 186-2, FIPS 140-2, NIST SP 800-90
Catatan: Dimulai dengan Windows Vista dengan SP1 dan Windows Server 2008, generator angka acak didasarkan pada mode penghitung AES yang ditentukan dalam standar NIST SP 800-90.
Windows Vista: Generator angka acak didasarkan pada generator angka acak berbasis hash yang ditentukan dalam standar FIPS 186-2.
Windows 8: Dimulai dengan Windows 8, algoritma RNG mendukung FIPS 186-3. Kunci kurang dari atau sama dengan 1024 bit mematuhi FIPS 186-2 dan kunci yang lebih besar dari 1024 ke FIPS 186-3.
BCRYPT_RNG_DUAL_EC_ALGORITHM
"DUALECRNG"
 Algoritma generator angka acak kurva elips ganda.
Standar: SP800-90.
Windows 8: Dimulai dengan Windows 8, algoritma EC RNG mendukung FIPS 186-3. Kunci kurang dari atau sama dengan 1024 bit mematuhi FIPS 186-2 dan kunci yang lebih besar dari 1024 ke FIPS 186-3.
Windows 10: Dimulai dengan Windows 10, algoritma generator angka acak kurva elips ganda telah dihapus. Penggunaan algoritma ini yang ada akan terus berfungsi; namun, generator angka acak didasarkan pada mode penghitung AES yang ditentukan dalam standar NIST SP 800-90. Kode baru harus menggunakan BCRYPT_RNG_ALGORITHM, dan disarankan agar kode yang ada diubah untuk menggunakan BCRYPT_RNG_ALGORITHM.
BCRYPT_RNG_FIPS186_DSA_ALGORITHM
"FIPS186DSARNG"
 Algoritma generator angka acak yang cocok untuk DSA (Algoritma Tanda Tangan Digital).
Standar: FIPS 186-2.
Windows 8: Dukungan untuk FIPS 186-3 dimulai.
BCRYPT_RSA_ALGORITHM
"RSA"
 Algoritma kunci umum RSA.
Standar: PKCS #1 v1.5 dan v2.0.
BCRYPT_RSA_SIGN_ALGORITHM
"RSA_SIGN"
 Algoritma tanda tangan RSA. Algoritma ini saat ini tidak didukung. Anda dapat menggunakan algoritma BCRYPT_RSA_ALGORITHM untuk melakukan operasi penandatanganan RSA.
Standar: PKCS #1 v1.5 dan v2.0.
BCRYPT_SHA1_ALGORITHM
"SHA1"
 Algoritma hash aman 160-bit.
Standar: FIPS 180-2, FIPS 198.
BCRYPT_SHA256_ALGORITHM
"SHA256"
 Algoritma hash aman 256-bit.
Standar: FIPS 180-2, FIPS 198.
BCRYPT_SHA384_ALGORITHM
"SHA384"
 Algoritma hash aman 384-bit.
Standar: FIPS 180-2, FIPS 198.
BCRYPT_SHA512_ALGORITHM
"SHA512"
 Algoritma hash aman 512-bit.
Standar: FIPS 180-2, FIPS 198.
BCRYPT_SP800108_CTR_HMAC_ALGORITHM
L"SP800_108_CTR_HMAC"
 Mode penghitung, algoritma fungsi derivasi kunci kode autentikasi pesan berbasis hash (HMAC). Digunakan oleh fungsi BCryptKeyDerivation dan NCryptKeyDerivation .
BCRYPT_SP80056A_CONCAT_ALGORITHM
L"SP800_56A_CONCAT"
 Algoritma fungsi derivasi kunci SP800-56A. Digunakan oleh fungsi BCryptKeyDerivation dan NCryptKeyDerivation .
BCRYPT_PBKDF2_ALGORITHM
L"PBKDF2"
 Algoritma fungsi derivasi kunci berbasis kata sandi 2 (PBKDF2). Digunakan oleh fungsi BCryptKeyDerivation dan NCryptKeyDerivation .
BCRYPT_ECDSA_ALGORITHM
"ECDSA"
 Algoritma tanda tangan digital kurva elips utama generik (lihat Keterangan untuk informasi selengkapnya).
Standar: ANSI X9.62.
BCRYPT_ECDH_ALGORITHM
"ECDH"
 Kurva elips utama generik Diffie-Hellman algoritma pertukaran kunci (lihat Keterangan untuk informasi selengkapnya).
Standar: SP800-56A.
BCRYPT_XTS_AES_ALGORITHM
"XTS-AES"
 Algoritma enkripsi simetris standar enkripsi tingkat lanjut dalam mode XTS.
Standar: SP-800-38E, IEEE Std 1619-2007.
Windows 10: Dukungan untuk algoritma ini dimulai.

Keterangan

Untuk menggunakan BCRYPT_ECDSA_ALGORITM atau BCRYPT_ECDH_ALGORITHM, panggil BCryptOpenAlgorithmProvider dengan BCRYPT_ECDSA_ALGORITHM atau BCRYPT_ECDH_ALGORITHM sebagai pszAlgId. Kemudian gunakan BCryptSetProperty untuk mengatur properti BCRYPT_ECC_CURVE_NAME ke algoritma bernama yang tercantum dalam CNG Named Curves.

Untuk menyediakan parameter kurva elips yang ditentukan pengguna secara langsung, gunakan BCryptSetProperty untuk mengatur properti BCRYPT_ECC_PARAMETERS . Unduh Windows 10 Cryptographic Provider Developer Kit (CPDK) untuk informasi selengkapnya.

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung
 Windows Vista [hanya aplikasi desktop]
Server minimum yang didukung
 Windows Server 2008 [hanya aplikasi desktop]
Header
Bcrypt.h

Lihat juga

BCryptOpenAlgorithmProvider

NCryptCreatePersistedKey