Поставщики хранилища ключей CNG

В отличие от API шифрования (CryptoAPI), API шифрования: следующее поколение (CNG) отделяет поставщиков шифрования от поставщиков хранилища ключей (KSP). KSP можно использовать для создания, удаления, экспорта, импорта, открытия и хранения ключей. В зависимости от реализации их также можно использовать для асимметричного шифрования, соглашения о секретах и подписывания. Корпорация Майкрософт устанавливает следующие KSP, начиная с Windows Vista и Windows Server 2008. Поставщики могут создавать и устанавливать других поставщиков.

Поставщик хранилища ключей программного обеспечения Майкрософт

Поддерживает создание и хранение программного ключа, а также следующие алгоритмы.

Алгоритм	Назначение	Длина ключа (биты)
Diffie-Hellman (DH)	Секретное соглашение и обмен ключами	От 512 до 4096 с 64-разрядными приращениями
Алгоритм цифровой подписи (DSA)	Сигнатуры	От 512 до 1024 с 64-разрядными приращениями
Diffie-Hellman эллиптических кривых (ECDH)	Секретное соглашение и обмен ключами	P256, P384, P521
Алгоритм цифровой подписи на эллиптических кривых (ECDSA)	Сигнатуры	P256, P384, P521
RSA	Асимметричное шифрование и подписывание	От 512 до 16384 с шагом 64-разрядных версий

 

Поставщик хранилища ключей смарт-карт Майкрософт

Поддерживает создание и хранение ключей интеллектуального карта, а также следующие алгоритмы.

Алгоритм	Назначение	Длина ключа (биты)
Diffie-Hellman (DH)	Секретное соглашение и обмен ключами	От 512 до 4096 с 64-разрядными приращениями
Diffie-Hellman эллиптических кривых (ECDH)	Секретное соглашение и обмен ключами	P256, P384, P521
Алгоритм цифровой подписи на эллиптических кривых (ECDSA)	Сигнатуры	P256, P384, P521
RSA	Асимметричное шифрование и подписывание	От 512 до 16384 с шагом 64-разрядных версий

 

Связанные темы

Идентификаторы алгоритма CNG

Функции хранилища ключей CNG

Основные сведения о поставщиках служб шифрования