Поставщики криптографических алгоритмов CNG
В отличие от API шифрования (CryptoAPI), API шифрования: api шифрования следующего поколения (CNG) отделяет поставщиков шифрования от поставщиков хранилища ключей. Базовые операции криптографического алгоритма, такие как хэширование и подпись, называются примитивными операциями или просто примитивами. CNG включает поставщик, реализующий следующие алгоритмы.
- симметричные алгоритмы
- асимметричные алгоритмы
- алгоритм ы хэширования
- алгоритмы обмена ключами
- связанные разделы
Симметричные алгоритмы
| Имя | Поддерживаемые режимы | Размер ключа в битах (по умолчанию/мин/макс) |
|---|---|---|
| Расширенный стандарт шифрования (AES) | ECB, CBC, CFB8, CFB128, GCM, CCM, GMAC, CMAC, AES Key Wrap, XTS Windows 8: начинается поддержка режимов CFB128 и CMAC. Windows 10: начинается поддержка XTS-AES режима XTS-AES. |
128/192/256 |
| Стандарт шифрования данных (DES) | ECB, CBC, CFB8, CFB64 Windows 8: начинается поддержка режима CFB64. |
56/56/56 |
| Шифрование данных уровня "Стандартный XORed"(DESX) | ECB, CBC, CFB8, CFB64 Windows 8: начинается поддержка режима CFB64. |
192/192/192 |
| Стандартный тройной шифрование данных (3DES) | ECB, CBC, CFB8, CFB64 Windows 8: начинается поддержка режима CFB64. |
112/168 |
| RSA Data Security 2 (RC2) | Поддерживаются режимы ECB, CBC, CFB8, CFB64. Windows 8: начинается поддержка режима CFB64. |
16–128 в 8 битах приращения |
| RSA Data Security 4 (RC4) | 8–512 в 8-разрядных добавках |
Асимметричные алгоритмы
| Имя | Примечания | Размер ключа в битах (по умолчанию/мин/макс) |
|---|---|---|
| Алгоритм цифровой подписи (DSA) | Реализация соответствует FIPS 186-3 для размеров ключей между 1024 и 3072 битами. Реализация соответствует FIPS 186-2 для размеров ключа от 512 до 1024 бит. |
512–3072 в 64-разрядных добавочных значениях Windows 8: начинается поддержка 3072-разрядного ключа. |
| RSA | Включает алгоритмы RSA, использующие PKCS1, оптимальную ассиметрическую кодировку (OAEP) кодировку или заполнение или вероятностную схему подписи (PSS) с открытым текстом | 512–16384, в 64-разрядных добавочных |
| Алгоритм цифровой подписи с многоточием (ECDSA) | Включает кривые, использующие открытые ключи 256, 384 и 521 бит, как указано в FIPS 186-3.
Примечание. Для отображения всех именованных эллиптических кривых используйте certutil displayEccCurve. |
256/384/521 |
Хэширование алгоритмов
| Имя | Примечания | Размер ключа в битах (по умолчанию/мин/макс) |
|---|---|---|
| Безопасный хэш-алгоритм 1 (SHA1) | Включает HmacSha1 | 160/160/160 |
| Безопасный хэш-алгоритм 256 (SHA256) | Включает HmacSha256 | 256/256/256 |
| Безопасный хэш-алгоритм 384 (SHA384) | Включает HmacSha384 | 384/384/384 |
| Безопасный хэш-алгоритм 512 (SHA512) | Включает HmacSha512 | 512/512/512 |
| Дайджест сообщений 2 (MD2) | Включает HmacMd2 | 128/128/128 |
| Дайджест сообщений 4 (MD4) | Включает HmacMd4 | 128/128/128 |
| Дайджест сообщений 5 (MD5) | Включает HmacMd5 | 128/128/128 |
Алгоритмы обмена ключами
| Имя алгоритма | Примечания | Размер ключа в битах (по умолчанию/мин/макс) |
|---|---|---|
| Алгоритм обмена ключами Diffie-Hellman | 512–4096, в 64-разрядных добавочных значениях | |
| Эллиптическая кривая Diffie-Hellman (ECDH) | Включает кривые, использующие открытые ключи 256, 384 и 521 бит, как указано в SP800-56A. | 256/384/521 |