Fournisseurs de stockage de clés CNG

Contrairement à l’API de chiffrement (CryptoAPI), l’API de chiffrement : Next Generation (CNG) sépare les fournisseurs de chiffrement des fournisseurs de stockage de clés (KSP). Les fournisseurs de clés clés peuvent être utilisés pour créer, supprimer, exporter, importer, ouvrir et stocker des clés. En fonction de l’implémentation, ils peuvent également être utilisés pour le chiffrement asymétrique, le contrat secret et la signature. Microsoft installe les fournisseurs de services clés suivants sur Windows. Toutefois, les fournisseurs peuvent créer et installer d’autres fournisseurs.

Fournisseur de stockage de clés logicielles Microsoft

Le fournisseur de stockage de clés logicielles Microsoft prend en charge la création et le stockage de clés logicielles et les algorithmes suivants.

Algorithme	Objectif	Longueur de clé (bits)
Diffie-Hellman (DH)	Contrat secret et échange de clés	512 à 4096 par incréments 64 bits
Algorithme de signature numérique (DSA)	Signatures	512 à 1024 par incréments 64 bits
Elliptic Curve Diffie-Hellman (ECDH)	Contrat secret et échange de clés	P256, P384, P521
Algorithme de signature numérique à courbe elliptique (ECDSA)	Signatures	P256, P384, P521
RSA	Chiffrement asymétrique et signature	512 à 16384 par incréments 64 bits

Fournisseur de stockage de clés de carte à puce Microsoft

Le fournisseur de stockage de clés de carte à puce Microsoft prend en charge la création et le stockage de clés à puce et les algorithmes suivants.

Algorithme	Objectif	Longueur de clé (bits)
Diffie-Hellman (DH)	Contrat secret et échange de clés	512 à 4096 par incréments 64 bits
Elliptic Curve Diffie-Hellman (ECDH)	Contrat secret et échange de clés	P256, P384, P521
Algorithme de signature numérique à courbe elliptique (ECDSA)	Signatures	P256, P384, P521
RSA	Chiffrement asymétrique et signature	512 à 16384 par incréments 64 bits

Contenu connexe

Identificateurs d’algorithme CNG

Fonctions de stockage de clés CNG

Présentation des fournisseurs de chiffrement