CNG 暗号化アルゴリズム プロバイダー

Cryptography API (CryptoAPI) とは異なり、Cryptography API: Next Generation (CNG) は暗号化プロバイダーとキー ストレージ プロバイダーを分離します。 ハッシュや署名などの基本的な暗号化アルゴリズム操作は、プリミティブ操作または単にプリミティブと呼ばれます。 CNG には、次のアルゴリズムを実装するプロバイダーが含まれています。

対称アルゴリズム

名前 サポートされているモード ビット単位のキー サイズ (既定値/最小/最大)
高度暗号化標準 (AES) ECB、CBC、CFB8、CFB128、GCM、CCM、GMAC、CMAC、AES キー ラップ、XTS
Windows 8: CFB128 モードと CMAC モードのサポートが開始されます。
Windows 10: XTS-AES モードのサポートが開始されます。
128/192/256
Data Encryption Standard (DES) ECB、CBC、CFB8、CFB64
Windows 8: CFB64 モードのサポートが開始されます。
56/56/56
Data Encryption Standard XORed(DESX) ECB、CBC、CFB8、CFB64
Windows 8: CFB64 モードのサポートが開始されます。
192/192/192
Triple Data Encryption Standard (3DES) ECB、CBC、CFB8、CFB64
Windows 8: CFB64 モードのサポートが開始されます。
112/168
RSA Data Security 2 (RC2) ECB、CBC、CFB8、CFB64 モードがサポートされています。
Windows 8: CFB64 モードのサポートが開始されます。
8 ビット単位で 16 から 128
RSA Data Security 4 (RC4) 8 ビット単位で 8 ~ 512

非対称アルゴリズム

名前 Notes ビット単位のキー サイズ (既定値/最小/最大)
デジタル署名アルゴリズム (DSA) 実装は、1024 ビットから 3072 ビットまでのキー サイズの FIPS 186-3 に準拠しています。
実装は、512 ビットから 1024 ビットまでのキー サイズの FIPS 186-2 に準拠しています。
512 から 3072 (64 ビット単位)
Windows 8: 3072 ビット キーのサポートが開始されます。
RSA PKCS1、最適非対称暗号化パディング (OAEP) エンコードまたはパディング、または確率論的署名スキーム (PSS) プレーンテキスト パディングを使用する RSA アルゴリズムが含まれます 512 から 16384(64 ビット単位)
楕円曲線デジタル署名アルゴリズム (ECDSA) FIPS 186-3 で指定されている 256、384、521 ビットの公開キーを使用する曲線が含まれます。
[!注意]
名前付き楕円曲線をすべて表示するには、 certutil displayEccCurve を使用します。

256/384/521

ハッシュ アルゴリズム

名前 Notes ビット単位のキー サイズ (既定値/最小/最大)
セキュリティで保護されたハッシュ アルゴリズム 1 (SHA1) HmacSha1 を含む 160/160/160
セキュリティで保護されたハッシュ アルゴリズム 256 (SHA256) HmacSha256 を含む 256/256/256
セキュリティで保護されたハッシュ アルゴリズム 384 (SHA384) HmacSha384 を含む 384/384/384
セキュリティで保護されたハッシュ アルゴリズム 512 (SHA512) HmacSha512 を含む 512/512/512
メッセージ ダイジェスト 2 (MD2) HmacMd2 を含む 128/128/128
メッセージ ダイジェスト 4 (MD4) HmacMd4 を含む 128/128/128
メッセージ ダイジェスト 5 (MD5) HmacMd5 を含む 128/128/128

キー交換アルゴリズム

アルゴリズム名 Notes ビット単位のキー サイズ (既定値/最小/最大)
Diffie-Hellman キー交換アルゴリズム 512 ~ 4096(64 ビット単位)
楕円曲線Diffie-Hellman (ECDH) SP800-56A で指定されている 256、384、521 ビットの公開キーを使用する曲線が含まれます。 256/384/521

CNG アルゴリズム識別子

CNG 暗号化プリミティブ関数

暗号化プロバイダーについて