Penyedia Kriptografi yang Ditingkatkan Microsoft
Penyedia Kriptografi Yang Ditingkatkan Microsoft, yang disebut Penyedia yang Ditingkatkan, mendukung kemampuan yang sama dengan Penyedia Kriptografi Dasar Microsoft, yang disebut Penyedia Dasar. Penyedia yang Ditingkatkan mendukung keamanan yang lebih kuat melalui kunci yang lebih panjang dan algoritma tambahan. Ini dapat digunakan dengan semua versi CryptoAPI.
Untuk mempertahankan kompatibilitas mundur dengan versi penyedia sebelumnya, nama penyedia, seperti yang didefinisikan dalam file header Wincrypt.h, mempertahankan penandaan versi 1.0. Namun, versi 2.0 dari penyedia ini saat ini sedang dikirim. Untuk menentukan versi penyedia yang digunakan, panggil CryptGetProvParam dengan argumen dwParam diatur ke PP_VERSION. Versi 2.0 sedang digunakan jika 0x0200 dikembalikan.
| Nilai | |
|---|---|
| Tipe penyedia | PROV_RSA_FULL |
| Nama Penyedia | MS_ENHANCED_PROV |
Tabel berikut menyoroti perbedaan antara Penyedia Dasar, Penyedia Kuat, dan Penyedia yang Ditingkatkan. Panjang kunci yang ditampilkan adalah panjang kunci default.
| Algoritma | Panjang kunci Penyedia Dasar | Panjang kunci Penyedia yang kuat | Panjang kunci Penyedia yang Disempurnakan |
|---|---|---|---|
| Algoritma tanda tangan kunci umum RSA | 512 bit | 1.024 bit | 1.024 bit |
| Algoritma pertukaran kunci publik RSA | 512 bit | 1.024 bit | 1.024 bit |
| Algoritma enkripsi blok RC2 | 40 bit | 128 bit | 128 bit Panjang garam dapat diatur. |
| Algoritma enkripsi aliran RC4 | 40 bit | 128 bit | 128 bit Panjang garam dapat diatur. |
| DES | 56 bit | 56 bit | 56 bit |
| Triple DES (2 kunci) | Tidak didukung | 112 bit | 112 bit |
| Triple DES (3 kunci) | Tidak didukung | 168 bit | 168 bit |
Penyedia Yang Kuat dan Penyedia yang Ditingkatkan kompatibel mundur dengan Penyedia Dasar kecuali bahwa penyedia hanya dapat menghasilkan kunci RC2 atau RC4 dengan panjang kunci default. Panjang default untuk Penyedia Dasar adalah 40 bit. Panjang default untuk Penyedia yang Ditingkatkan adalah 128 bit. Dengan demikian Penyedia yang Ditingkatkan tidak dapat membuat kunci dengan panjang kunci yang kompatibel dengan Penyedia Dasar. Namun, Enhanced Provider dapat mengimpor kunci RC2 dan RC4 hingga 128 bit. Oleh karena itu, Penyedia yang Ditingkatkan dapat mengimpor dan menggunakan kunci 40 bit yang dihasilkan menggunakan Penyedia Dasar.