Penyedia Algoritma Kriptografi CNG
Tidak seperti Cryptography API (CryptoAPI), Cryptography API: Next Generation (CNG) memisahkan penyedia kriptografi dari penyedia penyimpanan utama. Operasi algoritma kriptografi dasar seperti hashing dan penandatanganan disebut operasi primitif atau hanya primitif. CNG menyertakan penyedia yang mengimplementasikan algoritma berikut.
Algoritma Simetris
| Nama | Mode yang didukung | Ukuran kunci dalam bit (Default/Min/Maks) |
|---|---|---|
| Standar Enkripsi Lanjutan (AES) | ECB, CBC, CFB8, CFB128, GCM, CCM, GMAC, CMAC, AES Key Wrap, XTS Windows 8: Dukungan untuk mode CFB128 dan CMAC dimulai. Windows 10: Dukungan untuk mode XTS-AES dimulai. |
128/192/256 |
| Standar Enkripsi Data (DES) | ECB, CBC, CFB8, CFB64 Windows 8: Dukungan untuk mode CFB64 dimulai. |
56/56/56 |
| Data Encryption Standard XORed(DESX) | ECB, CBC, CFB8, CFB64 Windows 8: Dukungan untuk mode CFB64 dimulai. |
192/192/192 |
| Standar Enkripsi Data Tiga Kali (3DES) | ECB, CBC, CFB8, CFB64 Windows 8: Dukungan untuk mode CFB64 dimulai. |
112/168 |
| RSA Data Security 2 (RC2) | Mode ECB, CBC, CFB8, CFB64 didukung. Windows 8: Dukungan untuk mode CFB64 dimulai. |
16 hingga 128 dalam kenaikan 8 bit |
| RSA Data Security 4 (RC4) | 8 hingga 512, dengan kenaikan 8-bit |
Algoritma Asimetris
| Nama | Catatan | Ukuran kunci dalam bit (Default/Min/Maks) |
|---|---|---|
| Algoritma Tanda Tangan Digital (DSA) | Implementasi sesuai dengan FIPS 186-3 untuk ukuran kunci antara 1024 dan 3072 bit. Implementasi sesuai dengan FIPS 186-2 untuk ukuran kunci dari 512 hingga 1024 bit. |
512 hingga 3072, dengan kenaikan 64-bit Windows 8: Dukungan untuk kunci 3072 bit dimulai. |
| RSA | Termasuk algoritma RSA yang menggunakan pengodean atau padding PKCS1, Optimal Asymmetric Encryption Padding (OAEP) atau padding, atau padding teks biasa Probabilistic Signature Scheme (PSS) | 512 hingga 16384, dengan kenaikan 64-bit |
| Algoritma Tanda Tangan Digital Kurva Elips (ECDSA) | Termasuk kurva yang menggunakan kunci publik 256, 384, dan 521 bit seperti yang ditentukan dalam FIPS 186-3.
Catatan: Untuk menampilkan semua kurva elips bernama, gunakan certutil displayEccCurve. |
256/384/521 |
Algoritma Hash
| Nama | Catatan | Ukuran kunci dalam bit (Default/Min/Maks) |
|---|---|---|
| Algoritma Hash Aman 1 (SHA1) | Termasuk HmacSha1 | 160/160/160 |
| Algoritma Hash Aman 256 (SHA256) | Termasuk HmacSha256 | 256/256/256 |
| Algoritma Hash Aman 384 (SHA384) | Termasuk HmacSha384 | 384/384/384 |
| Algoritma Hash Aman 512 (SHA512) | Termasuk HmacSha512 | 512/512/512 |
| Message Digest 2 (MD2) | Termasuk HmacMd2 | 128/128/128 |
| Hash Pesan 4 (MD4) | Termasuk HmacMd4 | 128/128/128 |
| Message Digest 5 (MD5) | Termasuk HmacMd5 | 128/128/128 |
Algoritma Pertukaran Kunci
| Nama algoritma | Catatan | Ukuran kunci dalam bit (Default/Min/Maks) |
|---|---|---|
| Algoritma Pertukaran Kunci Diffie-Hellman | 512 hingga 4096, dengan kenaikan 64-bit | |
| Diffie-Hellman Kurva Elips (ECDH) | Termasuk kurva yang menggunakan kunci publik 256, 384, dan 521 bit seperti yang ditentukan dalam SP800-56A. | 256/384/521 |