Provider di archiviazione delle chiavi CNG
A differenza dell'API di crittografia (CryptoAPI), l'API di crittografia: Next Generation (CNG) separa i provider di crittografia dai provider di archiviazione delle chiavi (KSP). I KSP possono essere usati per creare, eliminare, esportare, importare, aprire e archiviare le chiavi. A seconda dell'implementazione, possono essere usati anche per la crittografia asimmetrica, il contratto segreto e la firma. Microsoft installa i KSP seguenti a partire da Windows Vista e Windows Server 2008. I fornitori possono creare e installare altri provider.
Provider di archiviazione chiavi software Microsoft
Supporta la creazione e l'archiviazione della chiave software e gli algoritmi seguenti.
| Algoritmo | Scopo | Lunghezza chiave (bit) |
|---|---|---|
| Diffie-Hellman (DH) | Contratto segreto e scambio di chiavi | 512 a 4096 in incrementi a 64 bit |
| Algoritmo di firma digitale (DSA) | Firme | 512 a 1024 in incrementi a 64 bit |
| Curva ellittica Diffie-Hellman (ECDH) | Contratto segreto e scambio di chiavi | P256, P384, P521 |
| Algoritmo di firma digitale curva ellittica (ECDSA) | Firme | P256, P384, P521 |
| RSA | Crittografia asimmetrica e firma | Da 512 a 16384 in incrementi a 64 bit |
Provider di archiviazione delle chiavi smart card Microsoft
Supporta la creazione e l'archiviazione delle chiavi smart card e gli algoritmi seguenti.
| Algoritmo | Scopo | Lunghezza chiave (bit) |
|---|---|---|
| Diffie-Hellman (DH) | Contratto segreto e scambio di chiavi | 512 a 4096 in incrementi a 64 bit |
| Curva ellittica Diffie-Hellman (ECDH) | Contratto segreto e scambio di chiavi | P256, P384, P521 |
| Algoritmo di firma digitale curva ellittica (ECDSA) | Firme | P256, P384, P521 |
| RSA | Crittografia asimmetrica e firma | Da 512 a 16384 in incrementi a 64 bit |
Argomenti correlati