.NET 中的密碼編譯作業是由作業系統 (OS) 程式庫完成。 此相依性具有下列優點:
- .NET 應用程式受益於 OS 可靠性。 OS 廠商的首要工作是讓密碼編譯程式庫保持安全免於產生弱點。 若要這樣做,其會提供系統管理員應套用的更新。
- 如果 OS 程式庫經過 FIPS 驗證,則 .NET 應用程式可以存取經 FIPS 驗證的演算法。
OS 程式庫的相依性也表示 .NET 應用程式只能使用 OS 支援的密碼編譯功能。 雖然所有平台都支援某些核心功能,但 .NET 支援的功能無法在某些平台上使用。 本文會識別每個平台上支援的功能。
本文假設您已熟悉 .NET 中的密碼編譯。 如需詳細資訊,請參閱 .NET 密碼編譯模型和 .NET 密碼編譯服務。
雜湊和訊息驗證演算法
所有雜湊演算法和雜湊型訊息驗證 (HMAC) 類別,包括 *Managed 類別,都會延遲至 OS 程式庫,但瀏覽器 WASM 上的 .NET 除外。 在瀏覽器 WASM 中,SHA-1、SHA-2-256、SHA-2-384、SHA-2-512 和 HMAC 對等項目是使用 Managed 程式碼來實作。
| 演算法 | 窗戶 | Linux | macOS | iOS、tvOS、MacCatalyst | Android | 瀏覽器 |
|---|---|---|---|---|---|---|
| MD5 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| SHA-1 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| SHA-2-256 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| SHA-2-384 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| SHA-2-512 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| SHA-3-256 | Windows 11 組建 25324+ | OpenSSL 1.1.1+ | ❌ | ❌ | ❌ | ❌ |
| SHA-3-384 | Windows 11 組建 25324+ | OpenSSL 1.1.1+ | ❌ | ❌ | ❌ | ❌ |
| SHA-3-512 | Windows 11 組建 25324+ | OpenSSL 1.1.1+ | ❌ | ❌ | ❌ | ❌ |
| SHAKE-128 | Windows 11 組建 25324+ | OpenSSL 1.1.1+2 | ❌ | ❌ | ❌ | ❌ |
| SHAKE-256 | Windows 11 組建 25324+ | OpenSSL 1.1.1+2 | ❌ | ❌ | ❌ | ❌ |
| HMAC-MD5 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| HMAC-SHA-1 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| HMAC-SHA-2-256 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| HMAC-SHA-2-384 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| HMAC-SHA-2-512 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| HMAC-SHA-3-256 | Windows 11 組建 25324+ | OpenSSL 1.1.1+ | ❌ | ❌ | ❌ | ❌ |
| HMAC-SHA-3-384 | Windows 11 組建 25324+ | OpenSSL 1.1.1+ | ❌ | ❌ | ❌ | ❌ |
| HMAC-SHA-3-512 | Windows 11 組建 25324+ | OpenSSL 1.1.1+ | ❌ | ❌ | ❌ | ❌ |
| KMAC-1281 | Windows 11 組建 26016+ | OpenSSL 3.0+ | ❌ | ❌ | ❌ | ❌ |
| KMAC-2561 | Windows 11 組建 26016+ | OpenSSL 3.0+ | ❌ | ❌ | ❌ | ❌ |
| KMAC-XOF-1281 | Windows 11 組建 26016+ | OpenSSL 3.0+ | ❌ | ❌ | ❌ | ❌ |
| KMAC-XOF-2561 | Windows 11 組建 26016+ | OpenSSL 3.0+ | ❌ | ❌ | ❌ | ❌ |
1從 .NET 9 開始提供。
2從 .NET 9 開始,可以使用串流可延伸輸出函式 (XOF)。 在 Linux 上,這需要 OpenSSL 3.3。
對稱加密
基礎加密和鏈結是由系統程式庫完成。
| 加密 + 模式 | 窗戶 | Linux | macOS | iOS、tvOS、MacCatalyst | Android |
|---|---|---|---|---|---|
| AES-CBC | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| AES-ECB | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| AES-CFB8 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| AES-CFB128 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 3DES-CBC | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 3DES-ECB | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 3DES-CFB8 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 3DES-CFB64 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| DES-CBC | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| DES-ECB | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| DES-CFB8 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| RC2-CBC | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| RC2-ECB | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| RC2-CFB | ❌ | ❌ | ❌ | ❌ | ❌ |
已驗證的加密
已驗證的加密 (AE) 支援分別透過 System.Security.Cryptography.AesCcm、System.Security.Cryptography.AesGcm 和 System.Security.Cryptography.ChaCha20Poly1305 類別提供 AES-CCM、AES-GCM 和 ChaCha20Poly1305。
由於驗證的加密需要較新的平台 API 來支援演算法,因此可能並非所有平台上都支援。 演算法類別上的 IsSupported 靜態屬性可用來在執行階段偵測目前平台是否支援演算法。
| 加密 + 模式 | 窗戶 | Linux | macOS | iOS、tvOS、MacCatalyst | Android | 瀏覽器 |
|---|---|---|---|---|---|---|
| AES-GCM | ✔️ | ✔️ | ✔️ | ⚠️ | ✔️ | ❌ |
| AES-CCM | ✔️ | ✔️ | ❌ | ❌ | ✔️ | ❌ |
| ChaCha20Poly1305 | Windows 10 組建 20142+ | OpenSSL 1.1.0+ | ✔️ | ⚠️ | API 層級 28+ | ❌ |
macOS 上的 AES-CCM
在 .NET 10 之前,如果存在支援的 OpenSSL 版本,且動態程式庫載入器可以找到它,AES-CCM 運作。 macOS 上的 OpenSSL 支援已在 .NET 10 中移除。
iOS、tvOS 和 MacCatalyst 上的 AES-GCM 和 ChaCha20Poly1305
在 iOS 和 tvOS 13.0 和更新版本以及所有版本的 MacCatalyst 上,AES-GCM 和 ChaCha20Poly1305 的支援從 .NET 9 開始提供。
AES-CCM 金鑰、nonce 和標籤
金鑰大小
AES-CCM 適用於 128、192 和 256 位元金鑰。
Nonce 大小
AesCcm 類別支援 56、64、72、80、88、96 和 104 位元 (7、8、9、10、11、12 和 13 位元組) nonce。
標籤大小
AesCcm 類別支援建立或處理 32、48、64、80、96、112 和 128 位元 (4、8、10、12、14 和 16 位元組) 標籤。
AES-GCM 金鑰、nonce 和標籤
金鑰大小
AES-GCM 適用於 128、192 和 256 位元金鑰。
Nonce 大小
AesGcm 類別僅支援 96 位元 (12 位元組) nonce。
標籤大小:在 Windows 和 Linux 上,AesGcm 類別支援建立或處理 96、104、112、120 和 128 位元 (12、13、14、15 和 16 位元組) 標籤。 在 Apple 平台上,由於 CryptoKit 框架的限制,標記大小限制為 128 位元 (16 位元組)。
ChaCha20Poly1305 金鑰、nonce 和標籤。
ChaCha20Poly1305 針對金鑰、nonce 和驗證標籤具有固定大小。 ChaCha20Poly1305 一律會使用 256 位元金鑰、96 位元 (12 位元組) nonce 和 128 位元 (16 位元組) 標籤。
非對稱密碼編譯
本節包含下列子區段:
RSA
RSA (Rivest–Shamir–Adleman) 金鑰產生是由 OS 程式庫執行,並受限於其大小限制和效能特色。
RSA 金鑰作業是由 OS 程式庫所執行,而可載入的金鑰類型則受限於 OS 需求。
.NET 不會公開「原始」(未填補) RSA 作業。
填補和摘要支援會因平台而異:
| 填補模式 | Windows (CNG) | Linux (OpenSSL) | macOS | iOS、tvOS、MacCatalyst | Android | Windows (CAPI) |
|---|---|---|---|---|---|---|
| PKCS1 加密 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| OAEP - SHA-1 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| OAEP - SHA-2 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
| OAEP - SHA-3 | Windows 11 組建 25324+ | OpenSSL 1.1.1+ | ❌ | ❌ | ❌ | ❌ |
| PKCS1 簽章 (MD5、SHA-1) | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| PKCS1 簽章 (SHA-2) | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ⚠️1 |
| PKCS1 簽章 (SHA-3) | Windows 11 組建 25324+ | OpenSSL 1.1.1+ | ❌ | ❌ | ❌ | ❌ |
| PSS | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ❌ |
1 Windows CryptoAPI (CAPI) 能夠搭配 SHA-2 演算法使用 PKCS1 簽章。 但是,個別 RSA 物件可能會載入不支援的密碼編譯服務提供者 (CSP)。
Windows 上的 RSA
- 每當使用
new RSACryptoServiceProvider()時,就會使用 Windows CryptoAPI (CAPI)。 - 每當使用
new RSACng()時,就會使用 Windows 新一代密碼編譯 API (CNG)。 - RSA.Create 所傳回的物件是由 Windows CNG 內部提供。 使用 Windows CNG 是實作詳細資料,且可能會有所變更。
- GetRSAPublicKey 的 X509Certificate2 擴充方法會傳回 RSACng 執行個體。 使用 RSACng 是實作詳細資料,且可能會有所變更。
- GetRSAPrivateKey 的 X509Certificate2 擴充方法目前偏好 RSACng 執行個體,但如果 RSACng 無法開啟金鑰,則將會嘗試 RSACryptoServiceProvider。 慣用的提供者是實作詳細資料,且可能會有所變更。
RSA 原生 interop
.NET 會公開類型,以允許程式與 .NET 密碼編譯程式碼所使用的 OS 程式庫交互操作。 涉及的類型不會在平台之間轉譯,且應該僅在必要時直接使用。
| 類型 | 窗戶 | Linux | macOS | iOS、tvOS、MacCatalyst | Android |
|---|---|---|---|---|---|
| RSACryptoServiceProvider | ✔️ | ⚠️1 | ⚠️1 | ⚠️1 | ⚠️1 |
| RSACng | ✔️ | ❌ | ❌ | ❌ | ❌ |
| RSAOpenSsl | ❌ | ✔️ | ❌ 2 | ❌ | ❌ |
1 在 Windows 上,RSACryptoServiceProvider 可與現有程式搭配使用以獲得相容性。 在此情況下,任何需要 OS Interop 的方法 (例如開啟具名金鑰) 都會擲回 PlatformNotSupportedException。
2 在 .NET 10 之前的 macOS 上, RSAOpenSsl 如果安裝了 OpenSSL,並且可以透過動態庫載入找到適當的 libcrypto dylib,則可以運作。 此支援已在 .NET 10 中移除。
ECDSA
ECDSA (橢圓曲線數位簽章演算法) 金鑰產生是由 OS 程式庫完成,且受限於其大小限制和效能特色。
ECDSA 金鑰曲線是由 OS 程式庫所定義,並受限於其限制。
| 橢圓曲線 | Windows 10 | Windows 7 - 8.1 | Linux | macOS | iOS、tvOS、MacCatalyst | Android |
|---|---|---|---|---|---|---|
| NIST P-256 (secp256r1) | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| NIST P-384 (secp384r1) | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| NIST P-521 (secp521r1) | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Brainpool 曲線 (為具名曲線) | ✔️ | ❌ | ⚠️1 | ❌ | ❌ | ⚠️4 |
| 其他具名曲線 | ⚠️2 | ❌ | ⚠️1 | ❌ | ❌ | ⚠️4 |
| 明確曲線 | ✔️ | ❌ | ✔️ | ❌ | ❌ | ✔️ |
| 匯出或匯入為明確 | ✔️ | ❌ 3 | ✔️ | ❌ 3 | ❌ 3 | ✔️ |
1 Linux 發行版本並未全都支援相同的具名曲線。
2 在 Windows 10 中,已將具名曲線的支援新增至 Windows CNG。 如需詳細資訊,請參閱 CNG 具名橢圓曲線。 除了 Windows 7 中三條曲線外,舊版 Windows 中無法使用具名曲線。
3 使用明確曲線參數匯出需要 OS 程式庫支援,但無法在 Apple 平台或舊版 Windows 上使用。
4 某些曲線的 Android 支援取決於 Android 版本。 Android 散發者也可以選擇從其 Android 組建新增或移除曲線。
ECDSA 原生 Interop
.NET 會公開類型,以允許程式與 .NET 密碼編譯程式碼所使用的 OS 程式庫交互操作。 涉及的類型不會在平台之間轉譯,且應該僅在必要時直接使用。
| 類型 | 窗戶 | Linux | macOS | iOS、tvOS、MacCatalyst | Android |
|---|---|---|---|---|---|
| ECDsaCng | ✔️ | ❌ | ❌ | ❌ | ❌ |
| ECDsaOpenSsl | ❌ | ✔️ | ❌* | ❌ | ❌ |
* 在 .NET 10 之前的 macOS 上, ECDsaOpenSsl 如果安裝了 OpenSSL 並且可以通過動態庫加載找到適當的 libcrypto dylib,則可以工作。 此支援已在 .NET 10 中移除。
ECDH
ECDH (橢圓曲線 Diffie-Hellman) 金鑰產生是由 OS 程式庫完成,並受限於其大小限制和效能特色。
ECDiffieHellman 類別支援 ECDH 計算的「原始」值,以及透過下列金鑰衍生函數:
- HASH(Z)
- HASH(前面加上 ||Z ||append)
- HMAC(key,Z)
- HMAC(key, prepend ||Z ||append)
- HMAC(Z, Z)
- HMAC(Z,「前置」|| Z ||「後置」)
- Tls11Prf(label, seed)
ECDH 金鑰曲線是由 OS 程式庫所定義,並受限於其限制。
| 橢圓曲線 | Windows 10+ | Windows 7 - 8.1 | Linux | macOS | iOS、tvOS、MacCatalyst | Android |
|---|---|---|---|---|---|---|
| NIST P-256 (secp256r1) | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| NIST P-384 (secp384r1) | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| NIST P-521 (secp521r1) | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Brainpool 曲線 (為具名曲線) | ✔️ | ❌ | ⚠️1 | ❌ | ❌ | ⚠️4 |
| 其他具名曲線 | ⚠️2 | ❌ | ⚠️1 | ❌ | ❌ | ⚠️4 |
| 明確曲線 | ✔️ | ❌ | ✔️ | ❌ | ❌ | ✔️ |
| 匯出或匯入為明確 | ✔️ | ❌ 3 | ✔️ | ❌ 3 | ❌ 3 | ✔️ |
1 Linux 發行版本並未全都支援相同的具名曲線。
2 在 Windows 10 中,已將具名曲線的支援新增至 Windows CNG。 如需詳細資訊,請參閱 CNG 具名橢圓曲線。 除了 Windows 7 中三條曲線外,舊版 Windows 中無法使用具名曲線。
3 使用明確曲線參數匯出需要 OS 程式庫支援,但無法在 Apple 平台或舊版 Windows 上使用。
4 某些曲線的 Android 支援取決於 Android 版本。 Android 散發者也可以選擇從其 Android 組建新增或移除曲線。
ECDH 原生 interop
.NET 會公開類型,以允許程式與 .NET 所使用的 OS 程式庫交互操作。 涉及的類型不會在平台之間轉譯,且應該僅在必要時直接使用。
| 類型 | 窗戶 | Linux | macOS | iOS、tvOS、MacCatalyst | Android |
|---|---|---|---|---|---|
| ECDiffieHellmanCng | ✔️ | ❌ | ❌ | ❌ | ❌ |
| ECDiffieHellmanOpenSsl | ❌ | ✔️ | ❌* | ❌ | ❌ |
* 在 .NET 10 之前的 macOS 上, ECDiffieHellmanOpenSsl 如果安裝了 OpenSSL 並且可以通過動態庫加載找到適當的 libcrypto dylib,則可以工作。 此支援已在 .NET 10 中移除。
DSA
DSA (數位簽章演算法) 金鑰產生是由系統程式庫執行,且受限於其大小限制和效能特色。
| 函式 | Windows CNG | Linux | macOS | Windows CAPI | iOS、tvOS、MacCatalyst | Android |
|---|---|---|---|---|---|---|
| 金鑰建立 (<= 1024 位元) | ✔️ | ✔️ | ❌ | ✔️ | ❌ | ✔️ |
| 金鑰建立 (> 1024 位元) | ✔️ | ✔️ | ❌ | ❌ | ❌ | ✔️ |
| 載入金鑰 (<= 1024 位元) | ✔️ | ✔️ | ✔️ | ✔️ | ❌ | ✔️ |
| 載入金鑰 (> 1024 位元) | ✔️ | ✔️ | ⚠️* | ❌ | ❌ | ✔️ |
| FIPS 186-2 | ✔️ | ✔️ | ✔️ | ✔️ | ❌ | ✔️ |
| FIPS 186-3 (SHA-2 簽章) | ✔️ | ✔️ | ❌ | ❌ | ❌ | ✔️ |
* macOS 會載入大於 1024 位元的 DSA 金鑰,但這些金鑰的行為並未定義。 這些金鑰不會根據 FIPS 186-3 運作。
Windows 上的 DSA
- 每當使用
new DSACryptoServiceProvider()時,就會使用 Windows CryptoAPI (CAPI)。 - 每當使用
new DSACng()時,就會使用 Windows 新一代密碼編譯 API (CNG)。 - DSA.Create 所傳回的物件是由 Windows CNG 內部提供。 使用 Windows CNG 是實作詳細資料,且可能會有所變更。
- GetDSAPublicKey 的 X509Certificate2 擴充方法會傳回 DSACng 執行個體。 使用 DSACng 是實作詳細資料,且可能會有所變更。
- GetDSAPrivateKey 的 X509Certificate2 擴充方法偏好 DSACng 執行個體,但如果 DSACng 無法開啟金鑰,則將會嘗試 DSACryptoServiceProvider。 慣用的提供者是實作詳細資料,且可能會有所變更。
DSA 原生 interop
.NET 會公開類型,以允許程式與 .NET 密碼編譯程式碼所使用的 OS 程式庫交互操作。 涉及的類型不會在平台之間轉譯,且應該僅在必要時直接使用。
| 類型 | 窗戶 | Linux | macOS | iOS、tvOS、MacCatalyst | Android |
|---|---|---|---|---|---|
| DSACryptoServiceProvider | ✔️ | ⚠️1 | ⚠️1 | ❌ | ⚠️1 |
| DSACng | ✔️ | ❌ | ❌ | ❌ | ❌ |
| DSAOpenSsl | ❌ | ✔️ | ❌ 2 | ❌ | ❌ |
1 在 Windows 上,DSACryptoServiceProvider 可與現有程式搭配使用以獲得相容性。 在此情況下,任何需要系統 Interop 的方法 (例如開啟具名金鑰) 都會擲回 PlatformNotSupportedException。
2 在 .NET 10 之前的 macOS 上, DSAOpenSsl 如果安裝了 OpenSSL,並且可以透過動態庫載入找到適當的 libcrypto dylib,則可以運作。 此支援已在 .NET 10 中移除。
後量子密碼學
從 .NET 10 開始,量子後演算法可供使用。 它們也可用於使用 Microsoft.Bcl.Cryptography NuGet 套件的 .NET Framework。 下列表格顯示內建作業系統加密元件的平台支援,例如那些從 Generate 或 ImportFromPem 建立的元件。 衍生自基類的實作可能有不同的支援行為。
對於內建演算法, IsSupported 靜態屬性可用來判斷平台是否支援任何參數集。
後量子演算法的原生互通類型不支援金鑰產生或匯入。 它們專門用於與原生平台類型進行互操作的情境,例如在 OpenSSL 或 Windows 上的EVP_PKEY或CngKey。
ML-KEM
| 演算法 | 窗戶 | Linux | 蘋果 | Android | 瀏覽器 |
|---|---|---|---|---|---|
| ML-KEM-512 | Windows 11 預覽版使用者(最新) | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| ML-KEM-768 型 | Windows 11 內部人員(最新) | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| ML-KEM-1024 | Windows 11 內部人員 (最新) | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
原生互操作 ML-KEM
- MLKemOpenSsl:開放SSL 3.5.0+
- MLKemCng:Windows 11 Insider 預覽體驗計畫(最新)
ML-DSA
ML-DSA 有一個純和預雜湊變體(HashML-DSA)。 下表同時反映純雜湊和預雜湊變體。
| 演算法 | 窗戶 | Linux | 蘋果 | Android | 瀏覽器 |
|---|---|---|---|---|---|
| ML-DSA-44 | Windows 11 預覽體驗成員(最新) | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| ML-DSA-65 | Windows 11 內部人員(最新) | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| ML-DSA-87 | Windows 11 內部人員計畫(最新) | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| ML-DSA-44 外置 Mu (μ)1 | ❌ | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| ML-DSA-65 外置 Mu (μ)1 | ❌ | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| ML-DSA-87 外置 Mu (μ)1 | ❌ | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
1 外部 Mu 支援僅用於簽署和驗證 Mu。 不支援 Mu 的計算。
原生互操作 ML-DSA
- MLDsaOpenSsl:開放SSL 3.5.0+
- MLDsaCng:Windows 11 Insider(最新)
SLH-DSA
SLH-DSA 有一個原始且前雜湊的變體(HashSLH-DSA)。 下表同時反映純雜湊和預雜湊變體。
| 演算法 | 窗戶 | Linux | 蘋果 | Android | 瀏覽器 |
|---|---|---|---|---|---|
| SLH-DSA-SHA2-128f | ❌ | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| SLH-DSA-SHA2-128s | ❌ | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| SLH-DSA-SHA2-192f | ❌ | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| SLH-DSA-SHA2-192 號 | ❌ | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| SLH-DSA-SHA2-256f | ❌ | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| SLH-DSA-SHA2-256 | ❌ | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| SLH-DSA-SHAKE-128f | ❌ | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| SLH-DSA-SHAKE-128s | ❌ | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| SLH-DSA-SHAKE-192f | ❌ | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| SLH-DSA-SHAKE-192s | ❌ | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| SLH-DSA-SHAKE-256f | ❌ | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| SLH-DSA-SHAKE-256s | ❌ | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
原生互操作性 SLH-DSA
- SlhDsaOpenSsl:開放SSL 3.5.0+
- SlhDsaCng: 不支援
複合 ML-DSA
| 演算法 | 窗戶 | Linux | 蘋果 | Android | 瀏覽器 |
|---|---|---|---|---|---|
| MLDSA44-RSA2048-PSS-SHA256 | Windows 11 內部人員(最新) | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| MLDSA44-RSA2048-PKCS15-SHA256 | Windows 11 內部人員(最新) | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| MLDSA44-Ed25519-SHA512 | ❌ | ❌ | ❌ | ❌ | ❌ |
| MLDSA44-ECDSA-P256-SHA256 | Windows 11 內部人員(最新) | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| MLDSA65-RSA3072-PSS-SHA512 | Windows 11 內部人員(最新) | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| MLDSA65-RSA3072-PKCS15-SHA512 | Windows 11 預覽體驗成員(最新) | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| MLDSA65-RSA4096-PSS-SHA512 | Windows 11 Insider 計畫成員(最新) | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| MLDSA65-RSA4096-PKCS15-SHA512 | Windows 11 Insider(最新) | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| MLDSA65-ECDSA-P256-SHA512 | Windows 11 測試人員(最新) | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| MLDSA65-ECDSA-P384-SHA512 | Windows 11 內部測試者(最新) | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| MLDSA65-ECDSA-brainpoolP256r1-SHA512 | Windows 11 Insider (最新) | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| MLDSA65-Ed25519-SHA512 | ❌ | ❌ | ❌ | ❌ | ❌ |
| MLDSA87-ECDSA-P384-SHA512 | Windows 11 Insider 計畫(最新) | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| MLDSA87-ECDSA-brainpoolP384r1-SHA512 | Windows 11 開發預覽體驗計畫(最新) | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| MLDSA87-Ed448-SHAKE256 | ❌ | ❌ | ❌ | ❌ | ❌ |
| MLDSA87-RSA3072-PSS-SHA512 | Windows 11 Insider 專案成員(最新) | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| MLDSA87-RSA4096-PSS-SHA512 | Windows 11 Insider 成員(最新) | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
| MLDSA87-ECDSA-P521-SHA512 | Windows 11 內部人員(最新) | OpenSSL 3.5.0+ | ❌ | ❌ | ❌ |
原生互操作複合 ML-DSA
- CompositeMLDsaCng: 不支援
X.509 憑證
.NET 中大部分 X.509 憑證的支援都來自 OS 程式庫。 若要將憑證載入 .NET 中的 X509Certificate2 或 X509Certificate 執行個體,憑證必須由基礎 OS 程式庫載入。
讀取 PKCS12/PFX
| 案例 | 窗戶 | Linux | macOS | iOS、tvOS、MacCatalyst | Android |
|---|---|---|---|---|---|
| 空的 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 一個憑證,沒有私密金鑰 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 一個憑證,含有私密金鑰 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 多個憑證,沒有私密金鑰 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 多個憑證,一個私密金鑰 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 多個憑證,多個私密金鑰 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
撰寫 PKCS12/PFX
| 案例 | 窗戶 | Linux | macOS | iOS、tvOS、MacCatalyst | Android |
|---|---|---|---|---|---|
| 空的 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 一個憑證,沒有私密金鑰 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 一個憑證,含有私密金鑰 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 多個憑證,沒有私密金鑰 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 多個憑證,一個私密金鑰 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 多個憑證,多個私密金鑰 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 暫時載入 | ✔️ | ✔️ | ❌ | ✔️ | ✔️ |
macOS 無法在沒有金鑰鏈物件的情況下載入憑證私密金鑰,這需要寫入磁碟。 會針對 PFX 載入自動建立金鑰鏈,且不再使用時會予以刪除。 因為 X509KeyStorageFlags.EphemeralKeySet 選項表示私密金鑰不應該寫入磁碟,所以判斷 macOS 上的旗標會導致 PlatformNotSupportedException。
撰寫 PKCS7 憑證集合
Windows 和 Linux 都會發出 DER 編碼的 PKCS7 Blob。 macOS 會發出無限長度 CER 編碼的 PKCS7 Blob。
X509Store
在 Windows 上,X509Store 類別是 Windows 憑證存放區 API 的標記法。 這些 API 在 .NET Core 和 .NET 5 中的運作方式與 .NET Framework 相同。
在 Windows 上,X509Store 類別是系統信任決策的投影 (唯讀)、使用者信任決策 (讀寫),以及使用者金鑰儲存體 (讀寫)。
下表顯示每個平台中支援哪些案例。 對於不支援的案例 (資料表中的 ❌),會擲回 CryptographicException。
我的存放區
| 案例 | 窗戶 | Linux | macOS | iOS、tvOS、MacCatalyst | Android |
|---|---|---|---|---|---|
| 開啟 CurrentUser\My (ReadOnly) | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 開啟 CurrentUser\My (ReadWrite) | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 開啟 CurrentUser\My (ExistingOnly) | ✔️ | ⚠️ | ✔️ | ✔️ | ✔️ |
| 開啟 LocalMachine\My | ✔️ | ❌ | ✔️ | ✔️ | ✔️ |
在 Linux 上,會在第一次寫入時建立存放區,且預設沒有任何使用者存放區存在,因此使用 CurrentUser\My 開啟 ExistingOnly 時可能會失敗。
在 macOS 上,CurrentUser\My 存放區是使用者的預設金鑰鏈,預設為 login.keychain。
LocalMachine\My 存放區是 System.keychain。
根存放區
| 案例 | 窗戶 | Linux | macOS | iOS、tvOS、MacCatalyst | Android |
|---|---|---|---|---|---|
| 開啟 CurrentUser\Root (ReadOnly) | ✔️ | ✔️ | ✔️ | ❌ | ✔️ |
| 開啟 CurrentUser\Root (ReadWrite) | ✔️ | ✔️ | ❌ | ❌ | ❌ |
| 開啟 CurrentUser\Root (ExistingOnly) | ✔️ | ⚠️ | ✔️ (如果 ReadOnly) | ❌ | ✔️ (如果 ReadOnly) |
| 開啟 LocalMachine\Root (ReadOnly) | ✔️ | ✔️ | ✔️ | ❌ | ✔️ |
| 開啟 LocalMachine\Root (ReadWrite) | ✔️ | ❌ | ❌ | ❌ | ❌ |
| 開啟 LocalMachine\Root (ExistingOnly) | ✔️ | ⚠️ | ✔️ (如果 ReadOnly) | ❌ | ✔️ (如果 ReadOnly) |
在 Linux 上,LocalMachine\Root 存放區是 OpenSSL 預設路徑中 CA 套件組合的解譯。
在 macOS 上,CurrentUser\Root 存放區是使用者信任網域 SecTrustSettings 結果的解譯。
LocalMachine\Root 存放區是管理員和系統信任網域 SecTrustSettings 結果的解譯。
中繼存放區
| 案例 | 窗戶 | Linux | macOS | iOS、tvOS、MacCatalyst | Android |
|---|---|---|---|---|---|
| 開啟 CurrentUser\Intermediate (ReadOnly) | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| 開啟 CurrentUser\Intermediate (ReadWrite) | ✔️ | ✔️ | ❌ | ❌ | ❌ |
| 開啟 CurrentUser\Intermediate (ExistingOnly) | ✔️ | ⚠️ | ✔️ (如果 ReadOnly) | ❌ | ❌ |
| 開啟 LocalMachine\Intermediate (ReadOnly) | ✔️ | ✔️ | ✔️ | ❌ | ❌ |
| 開啟 LocalMachine\Intermediate (ReadWrite) | ✔️ | ❌ | ❌ | ❌ | ❌ |
| 開啟 LocalMachine\Intermediate (ExistingOnly) | ✔️ | ⚠️ | ✔️ (如果 ReadOnly) | ❌ | ❌ |
在 Linux 上,CurrentUser\Intermediate 存放區會在成功 X509Chain 組建的授權單位資訊存取記錄下載中繼 CA 時做為快取。
LocalMachine\Intermediate 存放區是 OpenSSL 預設路徑中 CA 套件組合的解譯。
在 macOS 上,CurrentUser\Intermediate 存放區會被視為自訂存放區。 新增至此存放區的憑證不會影響 X.509 鏈結建置。
不允許的存放區
| 案例 | 窗戶 | Linux | macOS | iOS、tvOS、MacCatalyst | Android |
|---|---|---|---|---|---|
| 開啟 CurrentUser\Disallowed (ReadOnly) | ✔️ | ⚠️ | ✔️ | ✔️ | ✔️ |
| 開啟 CurrentUser\Disallowed (ReadWrite) | ✔️ | ⚠️ | ❌ | ❌ | ❌ |
| 開啟 CurrentUser\Disallowed (ExistingOnly) | ✔️ | ⚠️ | ✔️ (如果 ReadOnly) | ✔️ (如果 ReadOnly) | ✔️ (如果 ReadOnly) |
| 開啟 LocalMachine\Disallowed (ReadOnly) | ✔️ | ❌ | ✔️ | ✔️ | ✔️ |
| 開啟 LocalMachine\Disallowed (ReadWrite) | ✔️ | ❌ | ❌ | ❌ | ❌ |
| 開啟 LocalMachine\Disallowed (ExistingOnly) | ✔️ | ❌ | ✔️ (如果 ReadOnly) | ✔️ (如果 ReadOnly) | ✔️ (如果 ReadOnly) |
在 Linux 上,不會在鏈結建置中使用 Disallowed 存放區,且嘗試將內容新增至其中會導致 CryptographicException。 如果已取得內容,則會在開啟 CryptographicException 存放區時擲回 Disallowed。
在 macOS 上,針對信任設定為 Always Deny 的憑證,CurrentUser\Disallowed 和 LocalMachine\Disallowed 存放區是適當 SecTrustSettings 結果的解譯。
不存在的存放區
| 案例 | 窗戶 | Linux | macOS | iOS、tvOS、MacCatalyst | Android |
|---|---|---|---|---|---|
| 開啟不存在的存放區 (ExistingOnly) | ❌ | ❌ | ❌ | ❌ | ❌ |
| 開啟 CurrentUser 不存在的存放區 (ReadWrite) | ✔️ | ✔️ | ⚠️ | ❌ | ❌ |
| 開啟 LocalMachine 不存在的存放區 (ReadWrite) | ✔️ | ❌ | ❌ | ❌ | ❌ |
在 macOS 上,只有 CurrentUser 位置才支援使用 X509Store API 建立自訂存放區。 其會在使用者的金鑰鏈目錄中建立沒有密碼的新金鑰鏈 (~/Library/Keychains)。 若要使用密碼建立金鑰鏈,可以使用 P/Invoke SecKeychainCreate。 同樣地,SecKeychainOpen 可用來在不同的位置開啟金鑰鏈。 結果 IntPtr 可以傳遞至 new X509Store(IntPtr),以取得可讀取/寫入的存放區,受限於目前使用者的權限。
X509Chain
macOS 不支援離線 CRL 使用率,因此會將 X509RevocationMode.Offline 視為 X509RevocationMode.Online。
macOS 不支援 CRL (憑證撤銷清單) /OCSP (線上憑證狀態通訊協定) / AIA (授權單位資訊存取) 下載的使用者起始逾時,因此會忽略 X509ChainPolicy.UrlRetrievalTimeout。
後量子密碼編譯憑證和 PKCS12/PFX
後量子憑證支援也需要原始演算法的支援。
| 行動 | 演算法 | 窗戶 | Linux | 蘋果 | Android | 瀏覽器 |
|---|---|---|---|---|---|---|
| PKCS#12 匯入 | ML-DSA | ✔️ | ✔️ | ❌ | ❌ | ❌ |
| PKCS#12 匯出 | ML-DSA | ✔️ | ✔️ | ❌ | ❌ | ❌ |
| 私鑰關聯 | ML-DSA | ✔️ | ✔️ | ❌ | ❌ | ❌ |
| PKCS#12 匯入 | ML-KEM | ❌ | ✔️ | ❌ | ❌ | ❌ |
| PKCS#12 匯出 | ML-KEM | ❌ | ✔️ | ❌ | ❌ | ❌ |
| 私鑰關聯 | ML-KEM | ❌ | ✔️ | ❌ | ❌ | ❌ |
| PKCS#12 匯入 | SLH-DSA | ❌ | ✔️ | ❌ | ❌ | ❌ |
| PKCS#12 匯出 | SLH-DSA | ❌ | ✔️ | ❌ | ❌ | ❌ |
| 私密金鑰關聯 | SLH-DSA | ❌ | ✔️ | ❌ | ❌ | ❌ |
