Поставщики хранилища ключей CNG
В отличие от API шифрования (CryptoAPI), API шифрования: следующее поколение (CNG) отделяет поставщиков шифрования от поставщиков хранилища ключей (KSP). KSP можно использовать для создания, удаления, экспорта, импорта, открытия и хранения ключей. В зависимости от реализации их также можно использовать для асимметричного шифрования, соглашения о секретах и подписывания. Корпорация Майкрософт устанавливает следующие KSP, начиная с Windows Vista и Windows Server 2008. Поставщики могут создавать и устанавливать других поставщиков.
Поставщик хранилища ключей программного обеспечения Майкрософт
Поддерживает создание и хранение программного ключа, а также следующие алгоритмы.
| Алгоритм | Назначение | Длина ключа (биты) |
|---|---|---|
| Diffie-Hellman (DH) | Секретное соглашение и обмен ключами | От 512 до 4096 с 64-разрядными приращениями |
| Алгоритм цифровой подписи (DSA) | Сигнатуры | От 512 до 1024 с 64-разрядными приращениями |
| Diffie-Hellman эллиптических кривых (ECDH) | Секретное соглашение и обмен ключами | P256, P384, P521 |
| Алгоритм цифровой подписи на эллиптических кривых (ECDSA) | Сигнатуры | P256, P384, P521 |
| RSA | Асимметричное шифрование и подписывание | От 512 до 16384 с шагом 64-разрядных версий |
Поставщик хранилища ключей смарт-карт Майкрософт
Поддерживает создание и хранение ключей интеллектуального карта, а также следующие алгоритмы.
| Алгоритм | Назначение | Длина ключа (биты) |
|---|---|---|
| Diffie-Hellman (DH) | Секретное соглашение и обмен ключами | От 512 до 4096 с 64-разрядными приращениями |
| Diffie-Hellman эллиптических кривых (ECDH) | Секретное соглашение и обмен ключами | P256, P384, P521 |
| Алгоритм цифровой подписи на эллиптических кривых (ECDSA) | Сигнатуры | P256, P384, P521 |
| RSA | Асимметричное шифрование и подписывание | От 512 до 16384 с шагом 64-разрядных версий |
Связанные темы