다음을 통해 공유


CNG 키 스토리지 공급자

CryptoAPI(Cryptography API)와 달리 암호화 API: 차세대(CNG)는 암호화 공급자를 KSP(키 스토리지 공급자)와 구분합니다. KSP를 사용하여 키를 만들고, 삭제하고, 내보내고, 가져오고, 열고, 저장할 수 있습니다. 구현에 따라 비대칭 암호화, 비밀 계약 및 서명에도 사용할 수 있습니다. Microsoft는 Windows Vista 및 Windows Server 2008부터 다음 KSP를 설치합니다. 공급업체는 다른 공급자를 만들고 설치할 수 있습니다.

Microsoft 소프트웨어 키 스토리지 공급자

소프트웨어 키 만들기 및 스토리지 및 다음 알고리즘을 지원합니다.

알고리즘 목적 키 길이(비트)
Diffie-Hellman(DH) 비밀 계약 및 키 교환 64비트 증분에서 512~4096
DSA(디지털 서명 알고리즘) 시그니처 64비트 증분에서 512~1024
ECDH(타원 곡선 Diffie-Hellman) 비밀 계약 및 키 교환 P256, P384, P521
ECDSA(타원 곡선 디지털 서명 알고리즘) 시그니처 P256, P384, P521
RSA 비대칭 암호화 및 서명 64비트 증분에서 512~16384

 

Microsoft 스마트 카드 키 스토리지 공급자

스마트 카드 키 만들기 및 스토리지 및 다음 알고리즘을 지원합니다.

알고리즘 목적 키 길이(비트)
Diffie-Hellman(DH) 비밀 계약 및 키 교환 64비트 증분에서 512~4096
ECDH(타원 곡선 Diffie-Hellman) 비밀 계약 및 키 교환 P256, P384, P521
ECDSA(타원 곡선 디지털 서명 알고리즘) 시그니처 P256, P384, P521
RSA 비대칭 암호화 및 서명 64비트 증분에서 512~16384

 

CNG 알고리즘 식별자

CNG 키 스토리지 함수

암호화 공급자 이해