CNG-Schlüsselspeicheranbieter
Im Gegensatz zur Kryptografie-API (CryptoAPI) trennt Kryptografie-API: Next Generation (CNG) kryptografische Anbieter von Schlüsselspeicheranbietern (KSPs). KSPs können zum Erstellen, Löschen, Exportieren, Importieren, Öffnen und Speichern von Schlüsseln verwendet werden. Je nach Implementierung können sie auch für asymmetrische Verschlüsselung, geheime Vereinbarung und Unterzeichnung verwendet werden. Microsoft installiert die folgenden KSPs unter Windows. Anbieter können jedoch andere Anbieter erstellen und installieren.
Microsoft Software Key Storage Provider
Der Microsoft Software Key Storage Provider unterstützt die Erstellung und Speicherung von Softwareschlüsseln und die folgenden Algorithmen.
| Algorithmus | Zweck | Schlüssellänge (Bits) |
|---|---|---|
| Diffie-Hellman (DH) | Geheimer Vertrag und Schlüsselaustausch | 512 bis 4096 in 64-Bit-Schritten |
| Digitaler Signaturalgorithmus (Digital Signature Algorithm, DSA) | Signaturen | 512 bis 1024 in 64-Bit-Schritten |
| Elliptische Kurve Diffie-Hellman (ECDH) | Geheimer Vertrag und Schlüsselaustausch | P256, P384, P521 |
| Elliptic Curve Digital Signature Algorithm (ECDSA) | Signaturen | P256, P384, P521 |
| RSA | Asymmetrische Verschlüsselung und Signatur | 512 bis 16384 in 64-Bit-Schritten |
Microsoft SmartCard Key Storage Provider
Der Microsoft SmartCard Key Storage Provider unterstützt die Erstellung und Speicherung von Smartcardschlüsseln sowie die folgenden Algorithmen.
| Algorithmus | Zweck | Schlüssellänge (Bits) |
|---|---|---|
| Diffie-Hellman (DH) | Geheimer Vertrag und Schlüsselaustausch | 512 bis 4096 in 64-Bit-Schritten |
| Elliptische Kurve Diffie-Hellman (ECDH) | Geheimer Vertrag und Schlüsselaustausch | P256, P384, P521 |
| Elliptic Curve Digital Signature Algorithm (ECDSA) | Signaturen | P256, P384, P521 |
| RSA | Asymmetrische Verschlüsselung und Signatur | 512 bis 16384 in 64-Bit-Schritten |