Compartir a través de


Proveedor criptográfico mejorado de Microsoft

El proveedor criptográfico mejorado de Microsoft, denominado proveedor mejorado, admite las mismas funcionalidades que el proveedor criptográfico base de Microsoft, denominado proveedor base. El proveedor mejorado admite una mayor seguridad a través de claves más largas y algoritmos adicionales. Se puede usar con todas las versiones de CryptoAPI.

Para mantener la compatibilidad con versiones anteriores del proveedor, el nombre del proveedor, tal como se define en el archivo de encabezado Wincrypt.h, conserva la designación de la versión 1.0. Sin embargo, la versión 2.0 de este proveedor se está enviando actualmente. Para determinar la versión del proveedor en uso, llame a CryptGetProvParam con el argumento dwParam establecido en PP_VERSION. La versión 2.0 está en uso si se devuelve 0x0200.

Valor
Tipo de proveedor PROV_RSA_FULL
Nombre del proveedor MS_ENHANCED_PROV

 

En la tabla siguiente se resaltan las diferencias entre el proveedor base, el proveedor seguro y el proveedor mejorado. Las longitudes de clave que se muestran son las longitudes de clave predeterminadas.

Algoritmo Longitud de clave del proveedor base Longitud de clave de proveedor seguro Longitud mejorada de la clave del proveedor
Algoritmo de firma de clave pública RSA 512 bits 1024 bits 1024 bits
Algoritmo de intercambio de claves públicas RSA 512 bits 1024 bits 1024 bits
Algoritmo de cifrado de bloques RC2 40 bits 128 bits Se pueden establecer 128 bits de longitud de sal.
Algoritmo de cifrado de flujo RC4 40 bits 128 bits Se pueden establecer 128 bits de longitud de sal.
DES 56 bits 56 bits 56 bits
Triple DES (2 teclas) No compatible 112 bits 112 bits
Triple DES (3 teclas) No compatible 168 bits 168 bits

 

El proveedor seguro y el proveedor mejorado son compatibles con versiones anteriores con el proveedor base, excepto que los proveedores solo pueden generar claves RC2 o RC4 de longitud de clave predeterminada. La longitud predeterminada del proveedor base es de 40 bits. La longitud predeterminada del proveedor mejorado es de 128 bits. Por lo tanto, el proveedor mejorado no puede crear claves con longitudes de clave compatibles con el proveedor base. Sin embargo, el proveedor mejorado puede importar claves RC2 y RC4 de hasta 128 bits. Por lo tanto, el proveedor mejorado puede importar y usar claves de 40 bits generadas mediante el proveedor base.