Penyedia Penyimpanan Kunci CNG

Tidak seperti Cryptography API (CryptoAPI), Cryptography API: Next Generation (CNG) memisahkan penyedia kriptografi dari penyedia penyimpanan utama (KSP). KSP dapat digunakan untuk membuat, menghapus, mengekspor, mengimpor, membuka, dan menyimpan kunci. Tergantung pada implementasinya, mereka juga dapat digunakan untuk enkripsi asimetris, perjanjian rahasia, dan penandatanganan. Microsoft menginstal KSP berikut yang dimulai dengan Windows Vista dan Windows Server 2008. Vendor dapat membuat dan menginstal penyedia lain.

Penyedia Penyimpanan Kunci Perangkat Lunak Microsoft

Mendukung pembuatan dan penyimpanan kunci perangkat lunak dan algoritma berikut.

Algoritma	Tujuan	Panjang kunci (bit)
Diffie-Hellman (DH)	Perjanjian rahasia dan pertukaran kunci	512 hingga 4096 dalam kenaikan 64-bit
Algoritma Tanda Tangan Digital (DSA)	Tanda tangan	512 hingga 1024 dalam kenaikan 64-bit
Diffie-Hellman Kurva Elips (ECDH)	Perjanjian rahasia dan pertukaran kunci	P256, P384, P521
Algoritma Tanda Tangan Digital Kurva Elips (ECDSA)	Tanda tangan	P256, P384, P521
RSA	Enkripsi dan penandatanganan asimetris	512 hingga 16384 dalam kenaikan 64-bit

 

Penyedia Penyimpanan Kunci Kartu Pintar Microsoft

Mendukung pembuatan dan penyimpanan kunci kartu pintar dan algoritma berikut.

Algoritma	Tujuan	Panjang kunci (bit)
Diffie-Hellman (DH)	Perjanjian rahasia dan pertukaran kunci	512 hingga 4096 dalam kenaikan 64-bit
Diffie-Hellman Kurva Elips (ECDH)	Perjanjian rahasia dan pertukaran kunci	P256, P384, P521
Algoritma Tanda Tangan Digital Kurva Elips (ECDSA)	Tanda tangan	P256, P384, P521
RSA	Enkripsi dan penandatanganan asimetris	512 hingga 16384 dalam kenaikan 64-bit

 

Topik terkait

Pengidentifikasi Algoritma CNG

Fungsi Penyimpanan Kunci CNG

Memahami Penyedia Kriptografi