Microsoft AES-Kryptografieanbieter
Der microsoft Enhanced RSA- und AES-Kryptografieanbieter unterstützt die gleichen Funktionen wie der Microsoft Base-Kryptografieanbieter, der als Basisanbieter bezeichnet wird. Der AES-Anbieter unterstützt eine stärkere Sicherheit durch längere Schlüssel und zusätzliche Algorithmen. Es kann mit allen Versionen von CryptoAPI verwendet werden.
Windows XP: Der Microsoft AES-Kryptografieanbieter wurde als Microsoft Enhanced RSA and AES Cryptographic Provider (Prototyp) bezeichnet.
Um die Abwärtskompatibilität mit früheren Anbieterversionen aufrechtzuerhalten, behält der Anbietername, wie in der Wincrypt.h-Headerdatei definiert, die Version 1.0-Bezeichnung, auch wenn neuere Versionen dieses Anbieters ausgeliefert wurden. Um die verwendete Version des Anbieters zu ermitteln, rufen Sie CryptGetProvParam- auf, wobei der dwParam- parameter auf PP_VERSION festgelegt ist. Version 2.0 wird verwendet, wenn 0x0200 zurückgegeben wird.
| Wert | |
|---|---|
| Anbietertyp | PROV_RSA_AES |
| Anbietername | MS_ENH_RSA_AES_PROV |
In der folgenden Tabelle werden die Unterschiede zwischen dem Basisanbieter, dem starken Anbieter und dem AES-Anbieter hervorgehoben. Die angezeigten Schlüssellängen sind die Standardschlüssellängen.
| Algorithmus | Länge des Basisanbieterschlüssels | Schlüssellänge eines starken Anbieters | Länge des AES-Anbieterschlüssels |
|---|---|---|---|
| RSA Public Key Signatur-Algorithmus | 512 Bits | 1.024 Bit | 1.024 Bit |
| RSA Public Key Exchange-Algorithmus | 512 Bits | 1.024 Bit | 1.024 Bit |
| RC2-Blockverschlüsselungsalgorithmus | 40 Bits | 128 Bit | 128 Bit Salzlänge kann festgelegt werden. |
| RC4-Datenstromverschlüsselungsalgorithmus | 40 Bits | 128 Bit | 128 Bit Salzlänge kann festgelegt werden. |
| DES | 56 Bits | 56 Bits | 56 Bits |
| Triple DES (2 Taste) | Nicht unterstützt | 112 Bits | 112 Bits |
| Triple DES (3-Taste) | Nicht unterstützt | 168 Bits | 168 Bits |
Eine vollständige Liste der unterstützten Algorithmen finden Sie unter AES-Anbieteralgorithmen.
Der starke Anbieter, der erweiterte Anbieter und der AES-Anbieter sind abwärtskompatibel mit dem Basisanbieter, mit der Ausnahme, dass die Anbieter nur RC2- oder RC4-Schlüssel mit Standardschlüssellänge generieren können. Die Standardlänge für den Basisanbieter beträgt 40 Bit. Die Standardlänge für den AES-Anbieter beträgt 128 Bit. Daher kann der AES-Anbieter keine Schlüssel mit basisanbieterkompatiblen Schlüssellängen erstellen. Der AES-Anbieter kann jedoch RC2- und RC4-Schlüssel von bis zu 128 Bits importieren. Daher kann der AES-Anbieter mithilfe des Basisanbieters generierte 40-Bit-Schlüssel importieren und verwenden.