Fournisseurs de stockage de clés CNG
Contrairement à l’API de chiffrement (CryptoAPI), l’API de chiffrement : nouvelle génération (CNG) sépare les fournisseurs de chiffrement des fournisseurs de stockage de clés (KSP). Les KSP peuvent être utilisés pour créer, supprimer, exporter, importer, ouvrir et stocker des clés. En fonction de l’implémentation, ils peuvent également être utilisés pour le chiffrement asymétrique, le contrat secret et la signature. Microsoft installe les KSP suivants à compter de Windows Vista et Windows Server 2008. Les fournisseurs peuvent créer et installer d’autres fournisseurs.
Fournisseur de stockage de clés logicielles Microsoft
Prend en charge la création et le stockage de clés logicielles et les algorithmes suivants.
Algorithm | Objectif | Longueur de clé (bits) |
---|---|---|
Diffie-Hellman (DH) | Contrat secret et échange de clés | 512 à 4 096 par incréments 64 bits |
Algorithme de signature numérique (DSA) | Signatures | 512 à 1024 par incréments de 64 bits |
Diffie-Hellman de courbe elliptique (ECDH) | Contrat secret et échange de clés | P256, P384, P521 |
Algorithme de signature numérique de courbe elliptique (ECDSA) | Signatures | P256, P384, P521 |
RSA | Chiffrement asymétrique et signature | 512 à 16384 par incréments 64 bits |
Fournisseur de stockage de clés de carte à puce Microsoft
Prend en charge la création et le stockage de clés smart carte, ainsi que les algorithmes suivants.
Algorithm | Objectif | Longueur de clé (bits) |
---|---|---|
Diffie-Hellman (DH) | Contrat secret et échange de clés | 512 à 4 096 par incréments 64 bits |
Diffie-Hellman de courbe elliptique (ECDH) | Contrat secret et échange de clés | P256, P384, P521 |
Algorithme de signature numérique de courbe elliptique (ECDSA) | Signatures | P256, P384, P521 |
RSA | Chiffrement asymétrique et signature | 512 à 16384 par incréments 64 bits |
Rubriques connexes