Fournisseur de chiffrement microsoft amélioré
Le fournisseur de chiffrement Microsoft Enhanced, appelé fournisseur amélioré, prend en charge les mêmes fonctionnalités que le fournisseur de chiffrement de base Microsoft, appelé fournisseur de base. Le fournisseur amélioré prend en charge une sécurité plus forte par le biais de clés plus longues et d’algorithmes supplémentaires. Elle peut être utilisée avec toutes les versions de CryptoAPI.
Pour maintenir la compatibilité descendante avec les versions antérieures du fournisseur, le nom du fournisseur, tel que défini dans le fichier d’en-tête Wincrypt.h, conserve la désignation version 1.0. Toutefois, la version 2.0 de ce fournisseur est actuellement en cours d’expédition. Pour déterminer la version du fournisseur en cours d’utilisation, appelez CryptGetProvParam avec l’argument dwParam défini sur PP_VERSION. La version 2.0 est utilisée si 0x0200 est retournée.
| Valeur | |
|---|---|
| type de fournisseur | PROV_RSA_FULL |
| nom du fournisseur | MS_ENHANCED_PROV |
Le tableau suivant met en évidence les différences entre le fournisseur de base, le fournisseur fort et le fournisseur amélioré. Les longueurs de clé affichées sont les longueurs de clé par défaut.
| Algorithme | Longueur de clé du fournisseur de base | Longueur de clé du fournisseur fort | Longueur de clé du fournisseur améliorée |
|---|---|---|---|
| Algorithme de signature de clé publique RSA | 512 bits | 1 024 bits | 1 024 bits |
| Algorithme d’échange de clés publiques RSA | 512 bits | 1 024 bits | 1 024 bits |
| Algorithme de chiffrement de bloc RC2 | 40 bits | 128 bits | La longueur de sel de 128 bits peut être définie. |
| Algorithme de chiffrement de flux RC4 | 40 bits | 128 bits | La longueur de sel de 128 bits peut être définie. |
| DES | 56 bits | 56 bits | 56 bits |
| Triple DES (2 touches) | Non pris en charge | 112 bits | 112 bits |
| Triple DES (3 touches) | Non pris en charge | 168 bits | 168 bits |
Le fournisseur fort et le fournisseur amélioré sont rétrocompatibles avec le fournisseur de base, sauf que les fournisseurs ne peuvent générer que des clés RC2 ou RC4 de longueur de clé par défaut . La longueur par défaut du fournisseur de base est de 40 bits. La longueur par défaut du fournisseur amélioré est de 128 bits. Par conséquent, le fournisseur amélioré ne peut pas créer de clés avec des longueurs de clés compatibles avec le fournisseur de base. Toutefois, le fournisseur amélioré peut importer des clés RC2 et RC4 allant jusqu’à 128 bits. Par conséquent, le fournisseur amélioré peut importer et utiliser des clés 40 bits générées à l’aide du fournisseur de base.