Microsoft 拡張暗号化プロバイダー
拡張プロバイダーと呼ばれる Microsoft 拡張暗号化プロバイダーは、基本プロバイダーと呼ばれる Microsoft 基本暗号化プロバイダーと同じ機能をサポートしています。 拡張プロバイダーは、より長いキーと追加のアルゴリズムを使用して、より強力なセキュリティをサポートします。 これは、CryptoAPI のすべてのバージョンで使用できます。
以前のプロバイダー バージョンとの下位互換性を維持するために、Wincrypt.h ヘッダー ファイルで定義されているプロバイダー名は、バージョン 1.0 の指定を保持します。 ただし、このプロバイダーのバージョン 2.0 は現在出荷されています。 使用中のプロバイダーのバージョンを確認するには、dwParam 引数を PP_VERSION に設定して CryptGetProvParam を呼び出します。 0x0200が返された場合、バージョン 2.0 が使用されています。
| 値 | |
|---|---|
| [プロバイダーの種類] | PROV_RSA_FULL |
| プロバイダー名 | MS_ENHANCED_PROV |
次の表では、基本プロバイダー、強力なプロバイダー、および拡張プロバイダーの違いを示します。 表示されるキーの長さは、既定のキー長です。
| アルゴリズム | ベース プロバイダーキーの長さ | 強力なプロバイダー キーの長さ | プロバイダー キーの長さの拡張 |
|---|---|---|---|
| RSA 公開キー署名アルゴリズム | 512 ビット | 1,024 ビット | 1,024 ビット |
| RSA 公開キー交換アルゴリズム | 512 ビット | 1,024 ビット | 1,024 ビット |
| RC2 ブロック暗号化アルゴリズム | 40 ビット | 128 ビット | 128ビットの塩の長さを設定できます。 |
| RC4 ストリーム暗号化アルゴリズム | 40 ビット | 128 ビット | 128ビットの塩の長さを設定できます。 |
| DES | 56 ビット | 56 ビット | 56 ビット |
| トリプル DES (2 キー) | サポートされていません | 112 ビット | 112 ビット |
| トリプル DES (3 キー) | サポートされていません | 168 ビット | 168 ビット |
強力なプロバイダーと拡張プロバイダーは、基本プロバイダーと下位互換性があります。ただし、プロバイダーは既定の キー長の RC2 または RC4 キーのみを生成できる点が異なります。 基本プロバイダーの既定の長さは 40 ビットです。 拡張プロバイダーの既定の長さは 128 ビットです。 したがって、拡張プロバイダーは、ベース プロバイダーと互換性のあるキーの長さを持つキーを作成できません。 ただし、拡張プロバイダーは、最大 128 ビットの RC2 キーと RC4 キーをインポートできます。 そのため、拡張プロバイダーは、ベース プロバイダーを使用して生成された 40 ビット キーをインポートして使用できます。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示