Compartilhar via


Provedor criptográfico aprimorado da Microsoft

O Provedor criptográfico avançado da Microsoft, chamado de Provedor Avançado, dá suporte aos mesmos recursos que o Provedor Criptográfico de Base da Microsoft, chamado provedor base. O Provedor Aprimorado dá suporte à segurança mais forte por meio de chaves mais longas e algoritmos adicionais. Ele pode ser usado com todas as versões do CryptoAPI.

Para manter a compatibilidade com versões anteriores do provedor, o nome do provedor, conforme definido no arquivo de cabeçalho Wincrypt.h, mantém a designação da versão 1.0. No entanto, a versão 2.0 desse provedor está sendo enviada no momento. Para determinar a versão do provedor em uso, chame CryptGetProvParam com o argumento dwParam definido como PP_VERSION. A versão 2.0 estará em uso se 0x0200 for retornado.

Valor
Tipo de provedor PROV_RSA_FULL
Nome do provedor MS_ENHANCED_PROV

 

A tabela a seguir destaca as diferenças entre o Provedor Base, o Provedor Forte e o Provedor Avançado. Os comprimentos de chave mostrados são os comprimentos de chave padrão.

Algoritmo Comprimento da chave do provedor base Comprimento da chave do Provedor Forte Comprimento da chave do provedor aprimorado
Algoritmo de assinatura de chave pública RSA 512 bits 1.024 bits 1.024 bits
Algoritmo de troca de chaves públicas RSA 512 bits 1.024 bits 1.024 bits
Algoritmo de criptografia de bloco RC2 40 bits 128 bits 128 bits O comprimento do sal pode ser definido.
Algoritmo de criptografia de fluxo RC4 40 bits 128 bits 128 bits O comprimento do sal pode ser definido.
DES 56 bits 56 bits 56 bits
DES triplo (2 teclas) Sem suporte 112 bits 112 bits
DES triplo (3 teclas) Sem suporte 168 bits 168 bits

 

O Provedor Forte e o Provedor Avançado são compatíveis com versões anteriores com o Provedor base, exceto que os provedores só podem gerar chaves RC2 ou RC4 de comprimento de chave padrão. O comprimento padrão para o Provedor Base é de 40 bits. O comprimento padrão para o Provedor Avançado é de 128 bits. Portanto, o Provedor Avançado não pode criar chaves com comprimentos de chave compatíveis com o Provedor Base. No entanto, o Provedor Avançado pode importar chaves RC2 e RC4 de até 128 bits. Portanto, o Provedor Avançado pode importar e usar chaves de 40 bits geradas usando o Provedor Base.