Proveedores de algoritmos criptográficos CNG
A diferencia de Cryptography API (CryptoAPI), Cryptography API: Next Generation (CNG) separa los proveedores criptográficos de los proveedores de almacenamiento de claves. Las operaciones básicas del algoritmo criptográfico, como el hash y la firma, se denominan operaciones primitivas o simplemente primitivas. CNG incluye un proveedor que implementa los algoritmos siguientes.
- Algoritmos simétricos
- Algoritmos asimétricos
- Algoritmos de hash
- Algoritmos de intercambio de claves
- Temas relacionados
Algoritmos simétricos
| Nombre | Modos admitidos | Tamaño de clave en bits (valor predeterminado/mínimo/máximo) |
|---|---|---|
| Estándar de cifrado avanzado (AES) | ECB, CBC, CFB8, CFB128, GCM, CCM, GMAC, CMAC, AES Key Wrap, XTS Windows 8: Comienza la compatibilidad con los modos CFB128 y CMAC. Windows 10: Comienza la compatibilidad con el modo XTS-AES. |
128/192/256 |
| Estándar de cifrado de datos (DES) | ECB, CBC, CFB8, CFB64 Windows 8: Comienza la compatibilidad con el modo CFB64. |
56/56/56 |
| XORed(DESX) estándar de cifrado de datos | ECB, CBC, CFB8, CFB64 Windows 8: Comienza la compatibilidad con el modo CFB64. |
192/192/192 |
| Triple Data Encryption Standard (3DES) | ECB, CBC, CFB8, CFB64 Windows 8: Comienza la compatibilidad con el modo CFB64. |
112/168 |
| RSA Data Security 2 (RC2) | Se admiten los modos ECB, CBC, CFB8, CFB64. Windows 8: Comienza la compatibilidad con el modo CFB64. |
De 16 a 128 en incrementos de 8 bits |
| RSA Data Security 4 (RC4) | De 8 a 512, en incrementos de 8 bits |
Algoritmos asimétricos
| Nombre | Notas | Tamaño de clave en bits (valor predeterminado/mínimo/máximo) |
|---|---|---|
| Algoritmo de firma digital (DSA) | La implementación se ajusta a FIPS 186-3 para tamaños de clave entre 1024 y 3072 bits. La implementación se ajusta a FIPS 186-2 para tamaños de clave de 512 a 1024 bits. |
De 512 a 3072, en incrementos de 64 bits Windows 8: Comienza la compatibilidad con la clave de 3072 bits. |
| RSA | Incluye algoritmos RSA que usan PKCS1, relleno de cifrado asimétrico óptimo (OAEP) o codificación o relleno de texto no cifrado probabilístico (PSS) | De 512 a 16384, en incrementos de 64 bits |
| Elliptic Curve Digital Signature Algorithm (ECDSA) | Incluye curvas que usan claves públicas de 256, 384 y 521 bits, tal como se especifica en FIPS 186-3.
Nota: Para mostrar todas las curvas elípticas con nombre, use certutil displayEccCurve. |
256/384/521 |
Algoritmos de hash
| Nombre | Notas | Tamaño de clave en bits (valor predeterminado/mínimo/máximo) |
|---|---|---|
| Algoritmo hash seguro 1 (SHA1) | Incluye HmacSha1 | 160/160/160 |
| Algoritmo hash seguro 256 (SHA256) | Incluye HmacSha256 | 256/256/256 |
| Algoritmo hash seguro 384 (SHA384) | Incluye HmacSha384 | 384/384/384 |
| Algoritmo hash seguro 512 (SHA512) | Incluye HmacSha512 | 512/512/512 |
| Resumen de mensajes 2 (MD2) | Incluye HmacMd2 | 128/128/128 |
| Resumen de mensaje 4 (MD4) | Incluye HmacMd4 | 128/128/128 |
| Resumen de mensajes 5 (MD5) | Incluye HmacMd5 | 128/128/128 |
Algoritmos de intercambio de claves
| Nombre del algoritmo | Notas | Tamaño de clave en bits (valor predeterminado/mínimo/máximo) |
|---|---|---|
| Algoritmo de intercambio de claves de Diffie-Hellman | De 512 a 4096, en incrementos de 64 bits | |
| Diffie-Hellman de curva elíptica (ECDH) | Incluye curvas que usan claves públicas de 256, 384 y 521 bits, tal como se especifica en SP800-56A. | 256/384/521 |