Microsoft Enhanced Cryptographic Provider は、Microsoft Base Cryptographic Provider で現在使用できるよりも強力なセキュリティを備えたアプリケーションを提供します。 キーの長さが長いほど、ユーザーは機密データをより保護できます。
次の表に、基本プロバイダーと標準アルゴリズムの拡張プロバイダーでサポート既定のキーの長さを示します。
| アルゴリズム | 基本プロバイダー | 強力なプロバイダーと強化されたプロバイダー |
|---|---|---|
| RSA Key Exchange | 512 ビット | 1,024 ビット |
| RSA Signature | 512 ビット | 1,024 ビット |
| RC2 | 40 ビット | 128 ビット |
| RC4 | 40 ビット | 128 ビット |
| DES | サポートされていません | 56 ビット |
| Triple DES (2 キー) | サポートされていません | 112 ビット |
| Triple DES (3 キー) | サポートされていません | 168 ビット |
拡張プロバイダーでは、DES アルゴリズムと Triple DES アルゴリズムがサポートされています。
拡張プロバイダーは、次の例外を除き、以前のバージョンの CryptoAPI で配布されたベース プロバイダーと下位互換性があります。 基本プロバイダーと拡張プロバイダーの両方で、既定のキー長のセッション キーのみを生成できます。 ベース プロバイダーのセッション キーの既定の長さは 40 ビットです。 拡張プロバイダーの既定のキー長は 128 ビットです。 拡張プロバイダーは、基本プロバイダーと互換性のあるキーの長さを持つキーを作成できません。 ただし、拡張プロバイダーは、任意のサイズのキー長 (最大 128 ビット) をインポートできます。