Condividi tramite

Provider di archiviazione delle chiavi CNG

  • Articolo

A differenza dell'API di crittografia (CryptoAPI), l'API di crittografia: Next Generation (CNG) separa i provider di crittografia dai provider di archiviazione delle chiavi (KSP). I KSP possono essere usati per creare, eliminare, esportare, importare, aprire e archiviare le chiavi. A seconda dell'implementazione, possono essere usati anche per la crittografia asimmetrica, il contratto segreto e la firma. Microsoft installa i KSP seguenti a partire da Windows Vista e Windows Server 2008. I fornitori possono creare e installare altri provider.

Provider di archiviazione chiavi software Microsoft

Supporta la creazione e l'archiviazione della chiave software e gli algoritmi seguenti.

Algoritmo Scopo Lunghezza chiave (bit)
Diffie-Hellman (DH) Contratto segreto e scambio di chiavi 512 a 4096 in incrementi a 64 bit
Algoritmo di firma digitale (DSA) Firme 512 a 1024 in incrementi a 64 bit
Curva ellittica Diffie-Hellman (ECDH) Contratto segreto e scambio di chiavi P256, P384, P521
Algoritmo di firma digitale curva ellittica (ECDSA) Firme P256, P384, P521
RSA Crittografia asimmetrica e firma Da 512 a 16384 in incrementi a 64 bit

 

Provider di archiviazione delle chiavi smart card Microsoft

Supporta la creazione e l'archiviazione delle chiavi smart card e gli algoritmi seguenti.

Algoritmo Scopo Lunghezza chiave (bit)
Diffie-Hellman (DH) Contratto segreto e scambio di chiavi 512 a 4096 in incrementi a 64 bit
Curva ellittica Diffie-Hellman (ECDH) Contratto segreto e scambio di chiavi P256, P384, P521
Algoritmo di firma digitale curva ellittica (ECDSA) Firme P256, P384, P521
RSA Crittografia asimmetrica e firma Da 512 a 16384 in incrementi a 64 bit

 

Identificatori di algoritmo CNG

Funzioni di archiviazione delle chiavi CNG

Informazioni sui provider di crittografia