CNG-Kryptografiealgorithmusanbieter
Im Gegensatz zur Kryptografie-API (CryptoAPI) trennt Cryptography API: Next Generation (CNG) kryptografische Anbieter von wichtigen Speicheranbietern. Grundlegende Kryptografiealgorithmusvorgänge wie Hashing und Signierung werden als primitive Vorgänge oder einfach als Primitive bezeichnet. CNG enthält einen Anbieter, der die folgenden Algorithmen implementiert.
- Symmetrische Algorithmen
- Asymmetrische Algorithmen
- Hashalgorithmen
- Schlüsselaustauschalgorithmen
- Zugehörige Themen
Symmetrische Algorithmen
| Name | Unterstützte Modi | Schlüsselgröße in Bits (Standard/Min/Max) |
|---|---|---|
| Advanced Encryption Standard (AES) | ECB, CBC, CFB8, CFB128, GCM, CCM, GMAC, CMAC, AES Key Wrap, XTS Windows 8: Die Unterstützung für die Modi CFB128 und CMAC beginnt. Windows 10: Die Unterstützung für den XTS-AES-Modus beginnt. |
128/192/256 |
| Data Encryption Standard (DES) | ECB, CBC, CFB8, CFB64 Windows 8: Die Unterstützung für den CFB64-Modus beginnt. |
56/56/56 |
| Datenverschlüsselungsstandard XORed(DESX) | ECB, CBC, CFB8, CFB64 Windows 8: Die Unterstützung für den CFB64-Modus beginnt. |
192/192/192 |
| Triple Data Encryption Standard (3DES) | ECB, CBC, CFB8, CFB64 Windows 8: Die Unterstützung für den CFB64-Modus beginnt. |
112/168 |
| RSA Data Security 2 (RC2) | Die Modi ECB, CBC, CFB8, CFB64 werden unterstützt. Windows 8: Die Unterstützung für den CFB64-Modus beginnt. |
16 bis 128 in 8-Bit-Schritten |
| RSA Data Security 4 (RC4) | 8 bis 512 in 8-Bit-Schritten |
Asymmetrische Algorithmen
| Name | Notizen | Schlüsselgröße in Bits (Standard/Min/Max) |
|---|---|---|
| Digital Signature Algorithm (DSA) | Die Implementierung entspricht FIPS 186-3 für Schlüsselgrößen zwischen 1024 und 3072 Bit. Die Implementierung entspricht FIPS 186-2 für Schlüsselgrößen von 512 bis 1024 Bit. |
512 bis 3072 in 64-Bit-Schritten Windows 8: Die Unterstützung für einen 3072-Bit-Schlüssel beginnt. |
| RSA | Umfasst RSA-Algorithmen, die PKCS1, OAEP-Codierung (Optimal Asymmetric Encryption Padding) oder PSS -Klartextauffüllung (Probabilistic Signature Scheme, Probabilistic Signature Scheme, PSS) verwenden | 512 bis 16384 in 64-Bit-Schritten |
| Elliptic Curve Digital Signature Algorithm (ECDSA) | Enthält Kurven, die öffentliche Schlüssel mit 256, 384 und 521 Bit verwenden, wie in FIPS 186-3 angegeben.
Hinweis: Verwenden Sie certutil displayEccCurve, um alle benannten elliptischen Kurven anzuzeigen. |
256/384/521 |
Hashalgorithmen
| Name | Notizen | Schlüsselgröße in Bits (Standard/Min/Max) |
|---|---|---|
| Sicherer Hashalgorithmus 1 (SHA1) | Enthält HmacSha1 | 160/160/160 |
| Sicherer Hashalgorithmus 256 (SHA256) | Enthält HmacSha256 | 256/256/256 |
| Sicherer Hashalgorithmus 384 (SHA384) | Enthält HmacSha384 | 384/384/384 |
| Sicherer Hashalgorithmus 512 (SHA512) | Enthält HmacSha512 | 512/512/512 |
| Nachrichtendigest 2 (MD2) | Enthält HmacMd2 | 128/128/128 |
| Nachrichtendigest 4 (MD4) | Enthält HmacMd4 | 128/128/128 |
| Nachrichtendigest 5 (MD5) | Enthält HmacMd5 | 128/128/128 |
Schlüsselaustauschalgorithmen
| Algorithmusname | Hinweise | Schlüsselgröße in Bits (Standard/Min/Max) |
|---|---|---|
| Diffie-Hellman Schlüsselaustauschalgorithmus | 512 bis 4096 in 64-Bit-Schritten | |
| Elliptic Curve Diffie-Hellman (ECDH) | Enthält Kurven, die öffentliche Schlüssel mit 256, 384 und 521 Bit verwenden, wie in SP800-56A angegeben. | 256/384/521 |