Penyedia Kriptografi Microsoft AES
Penyedia Kriptografi RSA dan AES yang Ditingkatkan Microsoft mendukung kemampuan yang sama dengan Penyedia Kriptografi Dasar Microsoft, yang disebut Penyedia Dasar. Penyedia AES mendukung keamanan yang lebih kuat melalui kunci yang lebih panjang dan algoritma tambahan. Ini dapat digunakan dengan semua versi CryptoAPI.
Windows XP: Penyedia Kriptografi Microsoft AES diberi nama Microsoft Enhanced RSA dan AES Cryptographic Provider (Prototype).
Untuk mempertahankan kompatibilitas mundur dengan versi penyedia sebelumnya, nama penyedia, seperti yang didefinisikan dalam file header Wincrypt.h, mempertahankan penandaan versi 1.0 meskipun versi penyedia ini yang lebih baru telah dikirim. Untuk menentukan versi penyedia yang digunakan, panggil CryptGetProvParam dengan parameter dwParam diatur ke PP_VERSION. Versi 2.0 sedang digunakan jika 0x0200 dikembalikan.
| Nilai | |
|---|---|
| Tipe penyedia | PROV_RSA_AES |
| Nama Penyedia | MS_ENH_RSA_AES_PROV |
Tabel berikut menyoroti perbedaan antara Penyedia Dasar, Penyedia Kuat, dan Penyedia AES. Panjang kunci yang ditampilkan adalah panjang kunci default.
| Algoritma | Panjang kunci Penyedia Dasar | Panjang kunci Penyedia yang kuat | Panjang kunci Penyedia AES |
|---|---|---|---|
| Algoritma tanda tangan kunci publik RSA | 512 bit | 1.024 bit | 1.024 bit |
| Algoritma pertukaran kunci publik RSA | 512 bit | 1.024 bit | 1.024 bit |
| Algoritma enkripsi blok RC2 | 40 bit | 128 bit | Panjang Garam 128 bit dapat diatur. |
| Algoritma enkripsi aliran RC4 | 40 bit | 128 bit | Panjang Garam 128 bit dapat diatur. |
| DES | 56 bit | 56 bit | 56 bit |
| Triple DES (2 kunci) | Tidak didukung | 112 bit | 112 bit |
| Triple DES (3 kunci) | Tidak didukung | 168 bit | 168 bit |
Untuk daftar lengkap algoritma yang didukung, lihat Algoritma Penyedia AES.
Penyedia Yang Kuat, Penyedia yang Ditingkatkan, dan Penyedia AES kompatibel mundur dengan Penyedia Dasar kecuali bahwa penyedia hanya dapat menghasilkan kunci RC2 atau RC4 dengan panjang kunci default. Panjang default untuk Penyedia Dasar adalah 40 bit. Panjang default untuk Penyedia AES adalah 128 bit. Dengan demikian Penyedia AES tidak dapat membuat kunci dengan panjang kunci yang kompatibel dengan Penyedia Dasar. Namun, Penyedia AES dapat mengimpor kunci RC2 dan RC4 hingga 128 bit. Oleh karena itu, Penyedia AES dapat mengimpor dan menggunakan kunci 40-bit yang dihasilkan dengan menggunakan Penyedia Dasar.