CryptoAPI-Kryptografiedienstanbieter
Anbieter, die der Kryptografie-API (CryptoAPI) zugeordnet sind, werden in dieser Dokumentation als Kryptografiedienstanbieter (Crypto Service Providers, CSPs) bezeichnet. CSPs implementieren in der Regel kryptografische Algorithmen und stellen Schlüsselspeicher bereit. Anbieter, die CNG zugeordnet sind, trennen hingegen die Algorithmusimplementierung von Schlüsselspeicher. Die folgenden Microsoft-CSPs werden mit Windows Vista und Windows Server 2008 verteilt.
Microsoft Basis-Kryptografieanbieter v1.0
Implementiert die folgenden Algorithmen zum Hashen, Signieren und Verschlüsseln von Inhalten.
| Name | Zweck | type | Schlüsselgröße (Standard/Min/Max) |
|---|---|---|---|
| Data Encryption Standard (DES) | Verschlüsselung | Blockieren | 56/56/56 |
| Hashed Message Authentication Checksum (HMAC) | Hashing | Any | 0/0/0 |
| Prüfsumme der Nachrichtenauthentifizierung (MAC) | Hashing | Any | 0/0/0 |
| Message Digest 2 (MD2) | Hashing | Any | 128/128/128 |
| Message Digest 4 (MD4) | Hashing | Any | 128/128/128 |
| Message Digest 5 (MD5) | Hashing | Any | 128/128/128 |
| RSA Data Security 2 (RC2) | Verschlüsselung | Blockieren | 40/40/56 |
| RSA Data Security 4 (RC4) | Verschlüsselung | Blockieren | 40/40/56 |
| RSA-Schlüsselaustausch | Schlüsselaustausch | RSA | 512/384/1024 |
| RSA-Signatur | Signieren | RSA | 512/384/16384 |
| Sicherer Hashalgorithmus (SHA1) | Hashing | Any | 160/160/160 |
| Secure Socket Layer 3 SHA und MD5 (SSL3 SHAMD5) | Hashing | Any | 288/288/288 |
Microsoft Base DSS und Diffie-Hellman Kryptografieanbieter
Implementiert die folgenden Algorithmen, um Hashing, Signatur, Verschlüsselung und Diffie-Hellman Schlüsselaustausch zu unterstützen.
| Name | Zweck | type | Schlüsselgröße (Standard/Min/Max) |
|---|---|---|---|
| CYLINK-Nachrichtenverschlüsselungsalgorithmus | Verschlüsselung | Blockieren | 40/40/40 |
| Data Encryption Standard (DES) | Verschlüsselung | Blockieren | 56/56/56 |
| Diffie-Hellman Schlüsselaustauschalgorithmus | Schlüsselaustausch | Diffie-Hellman | 512/512/1024 |
| Diffie-Hellman kurzlebiger Algorithmus | Schlüsselaustausch | Diffie-Hellman | 512/512/1024 |
| Digitaler Signaturalgorithmus (DSA) | Signieren | DSS | 1024/512/1024 |
| Message Digest 5 (MD5) | Hashing | Any | 128/128/128 |
| RSA Data Security 2 (RC2) | Verschlüsselung | Blockieren | 40/40/56 |
| RSA Data Security 4 (RC4) | Verschlüsselung | STREAM | 40/40/56 |
| Sicherer Hashalgorithmus (SHA1) | Hashing | Any | 160/160/160 |
Microsoft Basis-DSS-Kryptografieanbieter
Implementiert die folgenden Algorithmen zum Signieren und Hashen von Inhalten:
| Name | Zweck | type | Schlüsselgröße (Standard/Min/Max) |
|---|---|---|---|
| Digitaler Signaturalgorithmus (DSA) | Signieren | DSS | 1024/512/1024 |
| Message Digest 5 (MD5) | Hashing | Any | 128/128/128 |
| Sicherer Hashalgorithmus (SHA1) | Hashing | Any | 160/160/160 |
Microsoft BasisSmartcard-Kryptografieanbieter
Unterstützt Smartcards und implementiert die folgenden Algorithmen zum Hashen, Signieren und Verschlüsseln von Inhalten.
| Name | Zweck | type | Schlüsselgröße (Standard/Min/Max) |
|---|---|---|---|
| Advanced Encryption Standard 128 (AES128) | Verschlüsselung | Blockieren | 128/128/128 |
| Advanced Encryption Standard 192 (AES192) | Verschlüsselung | Blockieren | 192/192/192 |
| Advanced Encryption Standard 256 (AES256) | Verschlüsselung | Blockieren | 256/256/256 |
| Data Encryption Standard (DES) | Verschlüsselung | Blockieren | 56/56/56 |
| Triple-DES mit zwei Schlüsseln | Verschlüsselung | Blockieren | 112/112/112 |
| Triple DES mit drei Tasten | Verschlüsselung | Blockieren | 168/168/168 |
| Hashed Message Authentication Checksum (HMAC) | Hashing | Any | 0/0/0 |
| Prüfsumme der Nachrichtenauthentifizierung (MAC) | Hashing | Any | 0/0/0 |
| Message Digest 2 (MD2) | Hashing | Any | 128/128/128 |
| Message Digest 4 (MD4) | Hashing | Any | 128/128/128 |
| Message Digest 5 (MD5) | Hashing | Any | 128/128/128 |
| RSA Data Security 2 (RC2) | Verschlüsselung | Blockieren | 128/40/128 |
| RSA Data Security 4 (RC4) | Verschlüsselung | STREAM | 128/40/128 |
| RSA-Schlüsselaustausch | Schlüsselaustausch | RSA | 1024/1024/4096 |
| RSA-Signatur | Signieren | RSA | 1024/1024/4096 |
| Sicherer Hashalgorithmus (SHA1) | Hashing | Any | 160/160/160 |
| Sicherer Hashalgorithmus 256 (SHA256) | Hashing | Any | 256/256/256 |
| Sicherer Hashalgorithmus 384 (SHA384) | Hashing | Any | 384/384/384 |
| Sicherer Hashalgorithmus 512 (SHA512) | Hashing | Any | 512/512/512 |
| Secure Socket Layer 3 SHA und MD5 (SSL3 SHAMD5) | Hashing | Any | 288/288/288 |
Microsoft DH Schannel Cryptographic Provider
Unterstützt das Sicherheitspaket Secure Channel (Schannel), das ssl- und TLS-Authentifizierungsprotokolle (Secure Sockets Layer) und Transport Layer Security (TLS) implementiert. Dieser CSP unterstützt auch Diffie-Hellman Schlüsselaustausch und implementiert die folgenden Algorithmen.
| Name | Zweck | type | Schlüsselgröße (Standard/Min/Max) |
|---|---|---|---|
| CYLINK-Nachrichtenverschlüsselungsalgorithmus | Verschlüsselung | Blockieren | 40/40/40 |
| Data Encryption Standard (DES) | Verschlüsselung | Blockieren | 56/56/56 |
| Triple-DES mit zwei Schlüsseln | Verschlüsselung | Blockieren | 112/112/112 |
| Triple DES mit drei Tasten | Verschlüsselung | Blockieren | 168/168/168 |
| Diffie-Hellman Schlüsselaustauschalgorithmus | Schlüsselaustausch | Diffie-Hellman | 512/512/4096 |
| Diffie-Hellman kurzlebiger Algorithmus | Schlüsselaustausch | Diffie-Hellman | 512/512/4096 |
| Digitaler Signaturalgorithmus (DSA) | Signieren | DSS | 1024/512/1024 |
| Message Digest 5 (MD5) | Hashing | Any | 128/128/128 |
| RSA Data Security 2 (RC2) | Verschlüsselung | Blockieren | 40/40/128 |
| RSA Data Security 4 (RC4) | Verschlüsselung | STREAM | 40/40/128 |
| Sicherer Hashalgorithmus (SHA1) | Hashing | Any | 160/160/160 |
| Schannel-Verschlüsselungsschlüssel | Verschlüsselung | Schannel | 0/0/-1 |
| Schannel MAC-Schlüssel | Verschlüsselung/Hashing | Schannel | 0/0/-1 |
| Schannel Master Hash | Verschlüsselung/Hashing | Schannel | 0/0/-1 |
| Secure Sockets Layer (SSL3) Master | Verschlüsselung | Schannel | 384/384/384 |
| Transport Layer Security (TLS1) Master | Verschlüsselung | Schannel | 384/384/384 |
Microsoft erweiterter Kryptografieanbieter v1.0
Bietet eine höhere Sicherheit als der Microsoft Base Cryptographic Provider v1.0, indem längere Schlüssel mit einigen der vorhandenen Algorithmen verwendet und zusätzliche Algorithmen implementiert werden.
| Name | Zweck | type | Schlüsselgröße (Standard/Min/Max) |
|---|---|---|---|
| Data Encryption Standard (DES) | Verschlüsselung | Blockieren | 56/56/56 |
| Triple-DES mit zwei Schlüsseln | Verschlüsselung | Blockieren | 112/112/112 |
| Verschlüsselung | Blockieren | 168/168/168 | |
| Hashed Message Authentication Checksum (HMAC) | Hashing | Any | 0/0/0 |
| Prüfsumme der Nachrichtenauthentifizierung (MAC) | Hashing | Any | 0/0/0 |
| Nachrichtendigest 2 (MD2) | Hashing | Any | 128/128/128 |
| Nachrichtendigest 4 (MD4) | Hashing | Any | 128/128/128 |
| Nachrichtendigest 5 (MD5) | Hashing | Any | 128/128/128 |
| RSA Data Security 2 (RC2) | Verschlüsselung | Blockieren | 128/40/128 |
| RSA Data Security 4 (RC4) | Verschlüsselung | STREAM | 128/40/128 |
| RSA-Schlüsselaustausch | Schlüsselaustausch | RSA | 1024/384/16384 |
| RSA-Signatur | Signieren | RSA | 1024/384/16384 |
| Sicherer Hashalgorithmus (SHA1) | Hashing | Any | 160/160/160 |
| Secure Socket Layer 3 SHA und MD5 (SSL3 SHAMD5) | Hashing | Any | 288/288/288 |
Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
Bietet eine höhere Sicherheit als microsoft Base DSS und Diffie-Hellman Kryptografieanbieter-CSP, indem längere Schlüssel mit einigen der vorhandenen Algorithmen verwendet und zusätzliche Algorithmen implementiert werden.
| Name | Zweck | type | Schlüsselgröße (Standard/Min/Max) |
|---|---|---|---|
| CYLINK-Nachrichtenverschlüsselungsalgorithmus | Verschlüsselung | Blockieren | 40/40/40 |
| Data Encryption Standard (DES) | Verschlüsselung | Blockieren | 56/56/56 |
| Triple-DES mit zwei Schlüsseln | Verschlüsselung | Blockieren | 112/112/112 |
| Drei-Schlüssel-DES | Verschlüsselung | Blockieren | 168/168/168 |
| Diffie-Hellman Schlüsselaustauschalgorithmus | Schlüsselaustausch | Diffie-Hellman | 1024/512/4096 |
| Diffie-Hellman kurzlebiger Algorithmus | Schlüsselaustausch | Diffie-Hellman | 1024/512/4096 |
| Digital Signature Algorithm (DSA) | Signieren | DSS | 1024/512/1024 |
| Nachrichtendigest 5 (MD5) | Hashing | Any | 128/128/128 |
| RSA Data Security 2 (RC2) | Verschlüsselung | Blockieren | 128/128/128 |
| RSA Data Security 4 (RC4) | Verschlüsselung | STREAM | 128/128/128 |
| Sicherer Hashalgorithmus (SHA1) | Hashing | Any | 160/160/160 |
Microsoft Enhanced RSA and AES Cryptographic Provider
Implementiert die folgenden Algorithmen zum Signieren, Verschlüsseln und Hashen von Inhalten.
| Name | Zweck | type | Schlüsselgröße (Standard/Min/Max) |
|---|---|---|---|
| Advanced Encryption Standard 128 (AES128) | Verschlüsselung | Blockieren | 128/128/128 |
| Advanced Encryption Standard 192 (AES192) | Verschlüsselung | Blockieren | 192/192/192 |
| Advanced Encryption Standard 256 (AES256) | Verschlüsselung | Blockieren | 256/256/256 |
| Data Encryption Standard (DES) | Verschlüsselung | Blockieren | 56/56/56 |
| Triple-DES mit zwei Schlüsseln | Verschlüsselung | Blockieren | 112/112/112 |
| Drei-Schlüssel-DES | Verschlüsselung | Blockieren | 168/168/168 |
| Hashed Message Authentication Checksum (HMAC) | Hashing | Any | 0/0/0 |
| Nachrichtenauthentifizierungsprüfsumme (MAC) | Hashing | Any | 0/0/0 |
| Nachrichtendigest 2 (MD2) | Hashing | Any | 128/128/128 |
| Nachrichtendigest 4 (MD4) | Hashing | Any | 128/128/128 |
| Nachrichtendigest 5 (MD5) | Hashing | Any | 128/128/128 |
| RSA Data Security 2 (RC2) | Verschlüsselung | Blockieren | 128/128/128 |
| RSA Data Security 4 (RC4) | Verschlüsselung | STREAM | 128/128/128 |
| RSA-Schlüsselaustausch | Schlüsselaustausch | RSA | 1024/384/16384 |
| RSA-Signatur | Signieren | RSA | 1024/384/16384 |
| Sicherer Hashalgorithmus (SHA1) | Hashing | Any | 160/160/160 |
| Sicherer Hashalgorithmus (SHA256) | Hashing | Any | 256/256/256 |
| Sicherer Hashalgorithmus (SHA384) | Hashing | Any | 384/384/384 |
| Sicherer Hashalgorithmus (SHA512) | Hashing | Any | 512/512/512 |
| Secure Socket Layer 3 SHA und MD5 (SSL3 SHAMD5) | Hashing | Any | 288/288/288 |
Microsoft RSA Schannel Cryptographic Provider
Unterstützt das Sicherheitspaket RSA Secure Channel (Schannel), das SSL- und TLS-Authentifizierungsprotokolle (Secure Sockets Layer) implementiert.
| Name | Zweck | type | Schlüsselgröße (Standard/Min/Max) |
|---|---|---|---|
| Advanced Encryption Standard 128 (AES128) | Verschlüsselung | Blockieren | 128/128/128 |
| Advanced Encryption Standard 256 (AES256) | Verschlüsselung | Blockieren | 256/256/256 |
| Data Encryption Standard (DES) | Verschlüsselung | Blockieren | 56/56/56 |
| Triple-DES mit zwei Schlüsseln | Verschlüsselung | Blockieren | 112/112/112 |
| Drei-Schlüssel-DES | Verschlüsselung | Blockieren | 168/168/168 |
| Hashed Message Authentication Checksum (HMAC) | Hashing | Any | 0/0/0 |
| Prüfsumme der Nachrichtenauthentifizierung (MAC) | Hashing | Any | 0/0/0 |
| Message Digest 5 (MD5) | Hashing | Any | 128/128/128 |
| RSA Data Security 2 (RC2) | Verschlüsselung | Blockieren | 128/128/128 |
| RSA Data Security 4 (RC4) | Verschlüsselung | STREAM | 128/128/128 |
| RSA-Schlüsselaustausch | Schlüsselaustausch | RSA | 1024/384/16384 |
| Schannel-Verschlüsselungsschlüssel | Verschlüsselung | Schannel | 0/0/-1 |
| Schannel Master Hash | Verschlüsselung/Hashing | Schannel | 0/0/-1 |
| Schannel MAC-Schlüssel | Verschlüsselung/Hashing | Schannel | 0/0/-1 |
| Sicherer Hashalgorithmus (SHA1) | Hashing | Any | 160/160/160 |
| Secure Socket Layer 2 (SSL2) Master | Verschlüsselung | Schannel | 40/40/192 |
| Secure Socket Layer 3 (SSL3) Master | Verschlüsselung | Schannel | 384/384/384 |
| Secure Socket Layer 3 SHA und MD5 (SSL3 SHAMD5) | Hashing | Any | 288/288/288 |
| Transport Layer Security (TLS1) Master | Verschlüsselung | Schannel | 384/384/384 |
Microsoft starker Kryptografieanbieter
Implementiert die folgenden Algorithmen.
| Name | Zweck | type | Schlüsselgröße (Standard/Min/Max) |
|---|---|---|---|
| Data Encryption Standard (DES) | Verschlüsselung | Blockieren | 56/56/56 |
| Triple-DES mit zwei Schlüsseln | Verschlüsselung | Blockieren | 112/112/112 |
| Triple DES mit drei Tasten | Verschlüsselung | Blockieren | 168/168/168 |
| Hashed Message Authentication Checksum (HMAC) | Hashing | Any | 0/0/0 |
| Prüfsumme der Nachrichtenauthentifizierung (MAC) | Hashing | Any | 0/0/0 |
| Message Digest 2 (MD2) | Hashing | Any | 128/128/128 |
| Message Digest 4 (MD4) | Hashing | Any | 128/128/128 |
| Message Digest 5 (MD5) | Hashing | Any | 128/128/128 |
| RSA Data Security 2 (RC2) | Verschlüsselung | Blockieren | 128/40/128 |
| RSA Data Security 4 (RC4) | Verschlüsselung | STREAM | 128/40/128 |
| RSA-Schlüsselaustausch | Schlüsselaustausch | RSA | 1024/384/16384 |
| RSA-Signatur | Signieren | RSA | 1024/384/16384 |
| Sicherer Hashalgorithmus (SHA1) | Hashing | Any | 160/160/160 |
| Secure Socket Layer 3 SHA und MD5 (SSL3 SHAMD5) | Hashing | Any | 288/288/288 |
Zugehörige Themen