Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Tidak seperti Cryptography API (CryptoAPI), Cryptography API: Next Generation (CNG) memisahkan penyedia kriptografi dari penyedia penyimpanan utama (KSP). KSP dapat digunakan untuk membuat, menghapus, mengekspor, mengimpor, membuka, dan menyimpan kunci. Tergantung pada implementasinya, mereka juga dapat digunakan untuk enkripsi asimetris, perjanjian rahasia, dan penandatanganan. Microsoft menginstal KSP berikut di Windows. Namun, vendor dapat membuat dan menginstal penyedia lain.
Penyedia Penyimpanan Kunci Perangkat Lunak Microsoft
Penyedia Penyimpanan Kunci Perangkat Lunak Microsoft mendukung pembuatan dan penyimpanan kunci perangkat lunak dan algoritma berikut.
| Algoritma | Tujuan | Panjang kunci (bit) |
|---|---|---|
| Diffie-Hellman (DH) | Perjanjian rahasia dan pertukaran kunci | 512 hingga 4096 dalam kenaikan 64-bit |
| Algoritma Tanda Tangan Digital (DSA) | Tanda tangan | 512 hingga 1024 dalam kenaikan 64-bit |
| Kurva Elips Diffie-Hellman (ECDH) | Perjanjian rahasia dan pertukaran kunci | P256, P384, P521 |
| Algoritma Tanda Tangan Digital Kurva Elips (ECDSA) | Tanda tangan | P256, P384, P521 |
| RSA | Enkripsi dan penandatanganan asimetris | 512 hingga 16384 dalam kenaikan 64-bit |
Penyedia Penyimpanan Kunci Kartu Pintar Microsoft
Penyedia Penyimpanan Kunci Kartu Pintar Microsoft mendukung pembuatan dan penyimpanan kunci kartu pintar dan algoritma berikut.
| Algoritma | Tujuan | Panjang kunci (bit) |
|---|---|---|
| Diffie-Hellman (DH) | Perjanjian rahasia dan pertukaran kunci | 512 hingga 4096 dalam kenaikan 64-bit |
| Kurva Elips Diffie-Hellman (ECDH) | Perjanjian rahasia dan pertukaran kunci | P256, P384, P521 |
| Algoritma Tanda Tangan Digital Kurva Elips (ECDSA) | Tanda tangan | P256, P384, P521 |
| RSA | Enkripsi dan penandatanganan asimetris | 512 hingga 16384 dalam kenaikan 64-bit |