Penyedia Penyimpanan Kunci CNG
Tidak seperti Cryptography API (CryptoAPI), Cryptography API: Next Generation (CNG) memisahkan penyedia kriptografi dari penyedia penyimpanan utama (KSP). KSP dapat digunakan untuk membuat, menghapus, mengekspor, mengimpor, membuka, dan menyimpan kunci. Tergantung pada implementasinya, mereka juga dapat digunakan untuk enkripsi asimetris, perjanjian rahasia, dan penandatanganan. Microsoft menginstal KSP berikut yang dimulai dengan Windows Vista dan Windows Server 2008. Vendor dapat membuat dan menginstal penyedia lain.
Penyedia Penyimpanan Kunci Perangkat Lunak Microsoft
Mendukung pembuatan dan penyimpanan kunci perangkat lunak dan algoritma berikut.
| Algoritma | Tujuan | Panjang kunci (bit) |
|---|---|---|
| Diffie-Hellman (DH) | Perjanjian rahasia dan pertukaran kunci | 512 hingga 4096 dalam kenaikan 64-bit |
| Algoritma Tanda Tangan Digital (DSA) | Tanda tangan | 512 hingga 1024 dalam kenaikan 64-bit |
| Diffie-Hellman Kurva Elips (ECDH) | Perjanjian rahasia dan pertukaran kunci | P256, P384, P521 |
| Algoritma Tanda Tangan Digital Kurva Elips (ECDSA) | Tanda tangan | P256, P384, P521 |
| RSA | Enkripsi dan penandatanganan asimetris | 512 hingga 16384 dalam kenaikan 64-bit |
Penyedia Penyimpanan Kunci Kartu Pintar Microsoft
Mendukung pembuatan dan penyimpanan kunci kartu pintar dan algoritma berikut.
| Algoritma | Tujuan | Panjang kunci (bit) |
|---|---|---|
| Diffie-Hellman (DH) | Perjanjian rahasia dan pertukaran kunci | 512 hingga 4096 dalam kenaikan 64-bit |
| Diffie-Hellman Kurva Elips (ECDH) | Perjanjian rahasia dan pertukaran kunci | P256, P384, P521 |
| Algoritma Tanda Tangan Digital Kurva Elips (ECDSA) | Tanda tangan | P256, P384, P521 |
| RSA | Enkripsi dan penandatanganan asimetris | 512 hingga 16384 dalam kenaikan 64-bit |
Topik terkait