次の方法で共有


Microsoft AES 暗号化プロバイダー

Microsoft Enhanced RSA および AES 暗号化プロバイダーは、基本プロバイダーと呼ばれる Microsoft ベース暗号化プロバイダーと同じ機能をサポートしています。 AES プロバイダーは、より長いキーと追加のアルゴリズムを使用して、より強力なセキュリティをサポートします。 CryptoAPI のすべてのバージョンで使用できます。

Windows XP: Microsoft AES 暗号化プロバイダーは、Microsoft Enhanced RSA および AES Cryptographic Provider (プロトタイプ) という名前でした。

以前のプロバイダー バージョンとの下位互換性を維持するために、Wincrypt.h ヘッダー ファイルで定義されているプロバイダー名は、このプロバイダーの新しいバージョンが出荷されている場合でも、バージョン 1.0 の指定を保持します。 使用中のプロバイダーのバージョンを確認するには、dwParam パラメーターを PP_VERSION に設定して CryptGetProvParam を呼び出します。 0x0200が返された場合、バージョン 2.0 が使用されます。

[プロバイダーの種類] PROV_RSA_AES
プロバイダー名 MS_ENH_RSA_AES_PROV

 

次の表では、基本プロバイダー、強力なプロバイダー、AES プロバイダーの違いを示します。 表示 されるキーの長さは 、既定のキー長です。

アルゴリズム ベース プロバイダーキーの長さ 厳密なプロバイダー キーの長さ AES プロバイダー キーの長さ
RSA 公開キー署名アルゴリズム 512 ビット 1,024 ビット 1,024 ビット
RSA 公開キー交換アルゴリズム 512 ビット 1,024 ビット 1,024 ビット
RC2 ブロック暗号化アルゴリズム 40 ビット 128 ビット 128 ビット Salt の長さを設定できます。
RC4 ストリーム暗号化アルゴリズム 40 ビット 128 ビット 128 ビット Salt の長さを設定できます。
DES 56 ビット 56 ビット 56 ビット
トリプル DES (2 キー) サポートなし 112 ビット 112 ビット
トリプル DES (3 キー) サポートされていません 168 ビット 168 ビット

 

サポートされているアルゴリズムの完全な一覧については、「 AES プロバイダー アルゴリズム」を参照してください。

強力なプロバイダー、拡張プロバイダー、および AES プロバイダーは、プロバイダーが既定のキー長の RC2 または RC4 キーのみを生成できる点を除き、基本プロバイダーと下位互換性があります。 基本プロバイダーの既定の長さは 40 ビットです。 AES プロバイダーの既定の長さは 128 ビットです。 したがって、AES プロバイダーは、ベース プロバイダーと互換性のあるキーの長さを持つキーを作成できません。 ただし、AES プロバイダーは、最大 128 ビットの RC2 キーと RC4 キーをインポートできます。 したがって、AES プロバイダーは、ベース プロバイダーを使用して生成された 40 ビット キーをインポートして使用できます。