CNG 키 스토리지 공급자
CryptoAPI(Cryptography API)와 달리 암호화 API: 차세대(CNG)는 암호화 공급자를 KSP(키 스토리지 공급자)와 구분합니다. KSP를 사용하여 키를 만들고, 삭제하고, 내보내고, 가져오고, 열고, 저장할 수 있습니다. 구현에 따라 비대칭 암호화, 비밀 계약 및 서명에도 사용할 수 있습니다. Microsoft는 Windows Vista 및 Windows Server 2008부터 다음 KSP를 설치합니다. 공급업체는 다른 공급자를 만들고 설치할 수 있습니다.
Microsoft 소프트웨어 키 스토리지 공급자
소프트웨어 키 만들기 및 스토리지 및 다음 알고리즘을 지원합니다.
| 알고리즘 | 목적 | 키 길이(비트) |
|---|---|---|
| Diffie-Hellman(DH) | 비밀 계약 및 키 교환 | 64비트 증분에서 512~4096 |
| DSA(디지털 서명 알고리즘) | 시그니처 | 64비트 증분에서 512~1024 |
| ECDH(타원 곡선 Diffie-Hellman) | 비밀 계약 및 키 교환 | P256, P384, P521 |
| ECDSA(타원 곡선 디지털 서명 알고리즘) | 시그니처 | P256, P384, P521 |
| RSA | 비대칭 암호화 및 서명 | 64비트 증분에서 512~16384 |
Microsoft 스마트 카드 키 스토리지 공급자
스마트 카드 키 만들기 및 스토리지 및 다음 알고리즘을 지원합니다.
| 알고리즘 | 목적 | 키 길이(비트) |
|---|---|---|
| Diffie-Hellman(DH) | 비밀 계약 및 키 교환 | 64비트 증분에서 512~4096 |
| ECDH(타원 곡선 Diffie-Hellman) | 비밀 계약 및 키 교환 | P256, P384, P521 |
| ECDSA(타원 곡선 디지털 서명 알고리즘) | 시그니처 | P256, P384, P521 |
| RSA | 비대칭 암호화 및 서명 | 64비트 증분에서 512~16384 |
관련 항목