Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Enhanced RSA och AES Cryptographic Provider har stöd för samma funktioner som Microsoft Base Cryptographic Provider, kallad basprovidern. AES-providern stöder starkare säkerhet via längre nycklar och ytterligare algoritmer. Den kan användas med alla versioner av CryptoAPI.
Windows XP: Microsoft AES Cryptographic Provider fick namnet Microsoft Enhanced RSA och AES Cryptographic Provider (Prototype).
För att upprätthålla bakåtkompatibilitet med tidigare providerversioner behåller providernamnet, enligt definitionen i wincrypt.h-huvudfilen, version 1.0-beteckningen även om nyare versioner av providern har levererats. Om du vill fastställa vilken version av providern som används anropar du CryptGetProvParam med parametern dwParam inställd på PP_VERSION. Version 2.0 används om 0x0200 returneras.
| Värde | |
|---|---|
| Providertyp | PROV_RSA_AES |
| Providernamn | MS_ENH_RSA_AES_PROV |
I följande tabell visas skillnaderna mellan basprovidern, stark provider och AES-providern. De nyckellängder visas är standardlängderna för nyckeln.
| Algoritm | Nyckellängd för basprovider | Stark nyckellängd för provider | Nyckellängd för AES-provider |
|---|---|---|---|
| Algoritm för RSA-signatur för offentlig nyckel | 512 bitar | 1 024 bitar | 1 024 bitar |
| RSA-algoritm för offentligt nyckelutbyte | 512 bitar | 1 024 bitar | 1 024 bitar |
| RC2-blockkrypteringsalgoritm | 40 bitar | 128 bitar | 128 bitar Salt längd kan ställas in. |
| RC4-strömkrypteringsalgoritm | 40 bitar | 128 bitar | 128 bitar Salt längd kan ställas in. |
| DES | 56 bitar | 56 bitar | 56 bitar |
| Triple DES (2 nyckel) | Stöds inte | 112 bitar | 112 bitar |
| Trippel DES (3 nyckel) | Stöds inte | 168 bitar | 168 bitar |
En fullständig lista över algoritmer som stöds finns i AES-provideralgoritmer.
Den starka providern, den förbättrade providern och AES-providern är bakåtkompatibla med basprovidern, förutom att leverantörerna endast kan generera RC2- eller RC4-nycklar med standardnyckellängd. Standardlängden för basprovidern är 40 bitar. Standardlängden för AES-providern är 128 bitar. AES-providern kan därför inte skapa nycklar med nyckellängder som är kompatibla med basprovidern. AES-providern kan dock importera RC2- och RC4-nycklar på upp till 128 bitar. Därför kan AES-providern importera och använda 40-bitarsnycklar som genereras med hjälp av basprovidern.