Proveedores de almacenamiento de claves CNG
A diferencia de Cryptography API (CryptoAPI), Cryptography API: Next Generation (CNG) separa los proveedores criptográficos de los proveedores de almacenamiento de claves (KSP). Los KSP se pueden usar para crear, eliminar, exportar, importar, abrir y almacenar claves. En función de la implementación, también se pueden usar para el cifrado asimétrico, el acuerdo secreto y la firma. Microsoft instala los siguientes KSP en Windows. Sin embargo, los proveedores pueden crear e instalar otros proveedores.
Proveedor de almacenamiento de claves de software de Microsoft
El proveedor de almacenamiento de claves de software de Microsoft admite la creación y el almacenamiento de claves de software y los algoritmos siguientes.
| Algoritmo | Fin | Longitud de clave (bits) |
|---|---|---|
| Diffie-Hellman (DH) | Acuerdo secreto y intercambio de claves | De 512 a 4096 en incrementos de 64 bits |
| Algoritmo de firma digital (DSA) | Prototipos | De 512 a 1024 en incrementos de 64 bits |
| Curva elíptica Diffie-Hellman (ECDH) | Acuerdo secreto y intercambio de claves | P256, P384, P521 |
| Elliptic Curve Digital Signature Algorithm (ECDSA) | Prototipos | P256, P384, P521 |
| RSA | Cifrado y firma asimétricos | De 512 a 16384 en incrementos de 64 bits |
Proveedor de almacenamiento de claves de tarjeta inteligente de Microsoft
El proveedor de almacenamiento de claves de tarjeta inteligente de Microsoft admite la creación y el almacenamiento de claves de tarjeta inteligente y los algoritmos siguientes.
| Algoritmo | Fin | Longitud de clave (bits) |
|---|---|---|
| Diffie-Hellman (DH) | Acuerdo secreto y intercambio de claves | De 512 a 4096 en incrementos de 64 bits |
| Curva elíptica Diffie-Hellman (ECDH) | Acuerdo secreto y intercambio de claves | P256, P384, P521 |
| Elliptic Curve Digital Signature Algorithm (ECDSA) | Prototipos | P256, P384, P521 |
| RSA | Cifrado y firma asimétricos | De 512 a 16384 en incrementos de 64 bits |
Contenido relacionado
Identificadores de algoritmo de CNG