Anbieter von CNG-Kryptografiealgorithmus
Im Gegensatz zur Kryptografie-API (CryptoAPI) trennt Kryptografie-API: Next Generation (CNG) kryptografische Anbieter von Schlüsselspeicheranbietern. Grundlegende Kryptografiealgorithmusvorgänge wie Hashing und Signieren werden als primitive Vorgänge oder einfache Grundtypen bezeichnet. CNG enthält einen Anbieter, der die folgenden Algorithmen implementiert.
- symmetrische Algorithmen
- asymmetrische Algorithmen
- Hashingalgorithmen
- Schlüsselaustauschalgorithmen
- Verwandte Themen
Symmetrische Algorithmen
| Name | Unterstützte Modi | Schlüsselgröße in Bits (Standard/Min/Max) |
|---|---|---|
| Advanced Encryption Standard (AES) | ECB, CBC, CFB8, CFB128, GCM, CCM, GMAC, CMAC, AES Key Wrap, XTS Windows 8: Unterstützung für die CFB128- und CMAC-Modi beginnt. Windows 10: Unterstützung für XTS-AES Modus beginnt. |
128/192/256 |
| Data Encryption Standard (DES) | ECB, CBC, CFB8, CFB64 Windows 8: Unterstützung für den CFB64-Modus beginnt. |
56/56/56 |
| Datenverschlüsselungsstandard XORed(DESX) | ECB, CBC, CFB8, CFB64 Windows 8: Unterstützung für den CFB64-Modus beginnt. |
192/192/192 |
| Triple Data Encryption Standard (3DES) | ECB, CBC, CFB8, CFB64 Windows 8: Unterstützung für den CFB64-Modus beginnt. |
112/168 |
| RSA Data Security 2 (RC2) | ECB-, CBC-, CFB8-, CFB64-Modi werden unterstützt. Windows 8: Unterstützung für den CFB64-Modus beginnt. |
16 bis 128 in 8 Bit-Schritten |
| RSA Data Security 4 (RC4) | 8 bis 512 in 8-Bit-Schritten |
Asymmetrische Algorithmen
| Name | Notizen | Schlüsselgröße in Bits (Standard/Min/Max) |
|---|---|---|
| Digitaler Signaturalgorithmus (Digital Signature Algorithm, DSA) | Die Implementierung entspricht FIPS 186-3 für Schlüsselgrößen zwischen 1024 und 3072 Bit. Die Implementierung entspricht FIPS 186-2 für Schlüsselgrößen von 512 bis 1024 Bit. |
512 bis 3072, in 64-Bit-Schritten Windows 8: Unterstützung für den 3072-Bit-Schlüssel beginnt. |
| RSA | Umfasst RSA-Algorithmen, die PKCS1, optimale asymmetrische Verschlüsselungsauffüllung (OAEP)-Codierung oder Padding oder Probabilistic Signature Scheme (PSS) als Nur-Text-Abstand verwenden | 512 bis 16384 in 64-Bit-Schritten |
| Elliptic Curve Digital Signature Algorithm (ECDSA) | Enthält Kurven, die 256, 384- und 521-Bit-Öffentliche Schlüssel verwenden, wie in FIPS 186-3 angegeben.
Hinweis: Um alle benannten elliptischen Kurven anzuzeigen, verwenden Sie certutil displayEccCurve. |
256/384/521 |
Hashingalgorithmen
| Name | Notizen | Schlüsselgröße in Bits (Standard/Min/Max) |
|---|---|---|
| Sicherer Hashalgorithmus 1 (SHA1) | Enthält HmacSha1 | 160/160/160 |
| Sicherer Hashalgorithmus 256 (SHA256) | Enthält HmacSha256 | 256/256/256 |
| Sicherer Hashalgorithmus 384 (SHA384) | Enthält HmacSha384 | 384/384/384 |
| Sicherer Hashalgorithmus 512 (SHA512) | Enthält HmacSha512 | 512/512/512 |
| Nachrichtendigest 2 (MD2) | Enthält HmacMd2 | 128/128/128 |
| Nachrichtendigest 4 (MD4) | Enthält HmacMd4 | 128/128/128 |
| Nachrichtendigest 5 (MD5) | Enthält HmacMd5 | 128/128/128 |
Schlüsselaustauschalgorithmen
| Algorithmusname | Notizen | Schlüsselgröße in Bits (Standard/Min/Max) |
|---|---|---|
| Diffie-Hellman Schlüsselaustauschalgorithmus | 512 bis 4096, in 64-Bit-Schritten | |
| Elliptische Kurve Diffie-Hellman (ECDH) | Enthält Kurven, die 256-, 384- und 521-Bit-öffentliche Schlüssel verwenden, wie in SP800-56A angegeben. | 256/384/521 |