Microsoft Enhanced Cryptographic Provider
Der microsoft Enhanced Cryptographic Provider, der als erweiterter Anbieter bezeichnet wird, unterstützt die gleichen Funktionen wie der Microsoft Base-Kryptografieanbieter, der als Basisanbieter bezeichnet wird. Der erweiterte Anbieter unterstützt eine stärkere Sicherheit durch längere Schlüssel und zusätzliche Algorithmen. Es kann mit allen Versionen von CryptoAPI verwendet werden.
Um die Abwärtskompatibilität mit früheren Anbieterversionen aufrechtzuerhalten, behält der Anbietername, wie in der Headerdatei "Wincrypt.h" definiert, die Bezeichnung Version 1.0 bei. Version 2.0 dieses Anbieters ist derzeit jedoch versandfrei. Um die verwendete Version des Anbieters zu ermitteln, rufen Sie CryptGetProvParam- auf, wobei das argument dwParam auf PP_VERSIONfestgelegt ist. Version 2.0 wird verwendet, wenn 0x0200 zurückgegeben wird.
| Wert | |
|---|---|
| Anbietertyp | PROV_RSA_FULL |
| Anbietername | MS_ENHANCED_PROV |
In der folgenden Tabelle werden die Unterschiede zwischen dem Basisanbieter, dem starken Anbieter und dem erweiterten Anbieter hervorgehoben. Die angezeigten Schlüssellängen sind die Standardschlüssellängen.
| Algorithmus | Länge des Basisanbieterschlüssels | Schlüssellänge eines starken Anbieters | Länge des erweiterten Anbieterschlüssels |
|---|---|---|---|
| RSA Public Key Signatur-Algorithmus | 512 Bits | 1.024 Bit | 1.024 Bit |
| RSA Public Key Exchange-Algorithmus | 512 Bits | 1.024 Bit | 1.024 Bit |
| RC2-Blockverschlüsselungsalgorithmus | 40 Bits | 128 Bit | 128 Bit Salzlänge kann festgelegt werden. |
| RC4-Datenstromverschlüsselungsalgorithmus | 40 Bits | 128 Bit | 128 Bit Salzlänge kann festgelegt werden. |
| DES | 56 Bits | 56 Bits | 56 Bits |
| Triple DES (2 Taste) | Nicht unterstützt | 112 Bits | 112 Bits |
| Triple DES (3-Taste) | Nicht unterstützt | 168 Bits | 168 Bits |
Der starke Anbieter und der erweiterte Anbieter sind abwärtskompatibel mit dem Basisanbieter, mit der Ausnahme, dass die Anbieter nur RC2- oder RC4-Schlüssel mit der Standardtastenlänge generieren können. Die Standardlänge für den Basisanbieter beträgt 40 Bit. Die Standardlänge für den erweiterten Anbieter beträgt 128 Bit. Daher kann der erweiterte Anbieter keine Schlüssel mit basisanbieterkompatiblen Schlüssellängen erstellen. Der erweiterte Anbieter kann jedoch RC2- und RC4-Schlüssel von bis zu 128 Bit importieren. Daher kann der erweiterte Anbieter mithilfe des Basisanbieters generierte 40-Bit-Schlüssel importieren und verwenden.