CNG 金鑰儲存提供者
不同于密碼編譯 API (CryptoAPI) ,密碼編譯 API:新一代 (CNG) 會將密碼編譯提供者與金鑰儲存體提供者分隔 (KSP) 。 KSP 可用來建立、刪除、匯出、匯入、開啟和儲存金鑰。 視實作而定,它們也可用於非對稱加密、秘密協定和簽署。 Microsoft 會從 Windows Vista 和 Windows Server 2008 開始安裝下列 KSP。 廠商可以建立並安裝其他提供者。
Microsoft 軟體金鑰儲存提供者
支援軟體金鑰建立和儲存體,以及下列演算法。
| 演算法 | 目的 | 金鑰長度 (位) |
|---|---|---|
| Diffie-Hellman (DH) | 秘密合約和金鑰交換 | 512 到 4096,以 64 位遞增為單位 |
| 數位簽章演算法 (DSA) | 簽章 | 64 位遞增的 512 到 1024 |
| 橢圓曲線Diffie-Hellman (ECDH) | 秘密合約和金鑰交換 | P256、P384、P521 |
| ECDSA (橢圓曲線數位簽章演算法) | 簽章 | P256、P384、P521 |
| RSA | 非對稱式加密和簽署 | 512 到 16384,以 64 位遞增為單位 |
Microsoft 智慧卡金鑰儲存提供者
支援智慧卡金鑰建立和儲存和下列演算法。
| 演算法 | 目的 | 金鑰長度 (位) |
|---|---|---|
| Diffie-Hellman (DH) | 秘密合約和金鑰交換 | 512 到 4096,以 64 位遞增為單位 |
| 橢圓曲線Diffie-Hellman (ECDH) | 秘密合約和金鑰交換 | P256、P384、P521 |
| ECDSA (橢圓曲線數位簽章演算法) | 簽章 | P256、P384、P521 |
| RSA | 非對稱式加密和簽署 | 512 到 16384,以 64 位遞增為單位 |
相關主題
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應