Partager via


Fournisseurs de services de chiffrement CryptoAPI

Les fournisseurs associés à l’API de chiffrement (CryptoAPI) sont appelés fournisseurs de services de chiffrement (CSP) dans cette documentation. Les fournisseurs de services cloud implémentent généralement des algorithmes de chiffrement et fournissent un stockage de clés. Les fournisseurs associés au CNG, d’autre part, séparent l’implémentation d’algorithme du stockage de clés. Les fournisseurs de services cloud Microsoft suivants sont distribués avec Windows Vista et Windows Server 2008.

Fournisseur de chiffrement de base Microsoft v1.0

Implémente les algorithmes suivants pour hacher, signer et chiffrer du contenu.

Nom Utiliser Type Taille de clé (valeur par défaut/min/max)
Data Encryption Standard (DES) Chiffrement Bloquer 56/56/56
Somme de contrôle de l’authentification par message hachée (HMAC) Hachage Quelconque 0/0/0
Somme de contrôle d’authentification des messages (MAC) Hachage Quelconque 0/0/0
Synthèse des messages 2 (MD2) Hachage Quelconque 128/128/128
Synthèse des messages 4 (MD4) Hachage Quelconque 128/128/128
Synthèse des messages 5 (MD5) Hachage Quelconque 128/128/128
RSA Data Security 2 (RC2) Chiffrement Bloquer 40/40/56
RSA Data Security 4 (RC4) Chiffrement Bloquer 40/40/56
Échange de clés RSA Échange de clés RSA 512/384/1024
RSA Signature Signature RSA 512/384/16384
Algorithme de hachage sécurisé (SHA1) Hachage Quelconque 160/160/160
Secure Socket Layer 3 SHA et MD5 (SSL3 SHAMD5) Hachage Quelconque 288/288/288

 

Microsoft Base DSS et fournisseur de chiffrement Diffie-Hellman

Implémente les algorithmes suivants pour prendre en charge le hachage, la signature, le chiffrement et l’échange de clés Diffie-Hellman.

Nom Utiliser Type Taille de clé (valeur par défaut/min/max)
Algorithme de chiffrement des messages CYLINK Chiffrement Bloquer 40/40/40
Data Encryption Standard (DES) Chiffrement Bloquer 56/56/56
algorithme d’échange de clés Diffie-Hellman Échange de clés Diffie-Hellman 512/512/1024
algorithme éphémère Diffie-Hellman Échange de clés Diffie-Hellman 512/512/1024
Algorithme de signature numérique (DSA) Signature DSS 1024/512/1024
Synthèse des messages 5 (MD5) Hachage Quelconque 128/128/128
RSA Data Security 2 (RC2) Chiffrement Bloquer 40/40/56
RSA Data Security 4 (RC4) Chiffrement Ruisseau 40/40/56
Algorithme de hachage sécurisé (SHA1) Hachage Quelconque 160/160/160

 

Fournisseur de chiffrement DSS de base Microsoft

Implémente les algorithmes suivants pour signer et hacher du contenu :

Nom Utiliser Type Taille de clé (valeur par défaut/min/max)
Algorithme de signature numérique (DSA) Signature DSS 1024/512/1024
Synthèse des messages 5 (MD5) Hachage Quelconque 128/128/128
Algorithme de hachage sécurisé (SHA1) Hachage Quelconque 160/160/160

 

Fournisseur de chiffrement de carte à puce Microsoft Base

Prend en charge les cartes à puce et implémente les algorithmes suivants pour hacher, signer et chiffrer du contenu.

Nom Utiliser Type Taille de clé (valeur par défaut/min/max)
Advanced Encryption Standard 128 (AES128) Chiffrement Bloquer 128/128/128
Advanced Encryption Standard 192 (AES192) Chiffrement Bloquer 192/192/192
Advanced Encryption Standard 256 (AES256) Chiffrement Bloquer 256/256/256
Data Encryption Standard (DES) Chiffrement Bloquer 56/56/56
Deux triples clés DES Chiffrement Bloquer 112/112/112
Trois triples clés DES Chiffrement Bloquer 168/168/168
Somme de contrôle de l’authentification par message hachée (HMAC) Hachage Quelconque 0/0/0
Somme de contrôle d’authentification des messages (MAC) Hachage Quelconque 0/0/0
Synthèse des messages 2 (MD2) Hachage Quelconque 128/128/128
Synthèse des messages 4 (MD4) Hachage Quelconque 128/128/128
Synthèse des messages 5 (MD5) Hachage Quelconque 128/128/128
RSA Data Security 2 (RC2) Chiffrement Bloquer 128/40/128
RSA Data Security 4 (RC4) Chiffrement Ruisseau 128/40/128
Échange de clés RSA Échange de clés RSA 1024/1024/4096
RSA Signature Signature RSA 1024/1024/4096
Algorithme de hachage sécurisé (SHA1) Hachage Quelconque 160/160/160
Algorithme de hachage sécurisé 256 (SHA256) Hachage Quelconque 256/256/256
Algorithme de hachage sécurisé 384 (SHA384) Hachage Quelconque 384/384/384
Algorithme de hachage sécurisé 512 (SHA512) Hachage Quelconque 512/512/512
Secure Socket Layer 3 SHA et MD5 (SSL3 SHAMD5) Hachage Quelconque 288/288/288

 

Fournisseur de chiffrement Microsoft DH Schannel

Prend en charge le package de sécurité Schannel (Secure Channel) qui implémente les protocoles d’authentification SSL (Secure Sockets Layer) et TLS (Transport Layer Security). Ce fournisseur de solutions Cloud prend également en charge Diffie-Hellman échange de clés et implémente les algorithmes suivants.

Nom Utiliser Type Taille de clé (valeur par défaut/min/max)
Algorithme de chiffrement des messages CYLINK Chiffrement Bloquer 40/40/40
Data Encryption Standard (DES) Chiffrement Bloquer 56/56/56
Deux triples clés DES Chiffrement Bloquer 112/112/112
Trois triples clés DES Chiffrement Bloquer 168/168/168
algorithme d’échange de clés Diffie-Hellman Échange de clés Diffie-Hellman 512/512/4096
algorithme éphémère Diffie-Hellman Échange de clés Diffie-Hellman 512/512/4096
Algorithme de signature numérique (DSA) Signature DSS 1024/512/1024
Synthèse des messages 5 (MD5) Hachage Quelconque 128/128/128
RSA Data Security 2 (RC2) Chiffrement Bloquer 40/40/128
RSA Data Security 4 (RC4) Chiffrement Ruisseau 40/40/128
Algorithme de hachage sécurisé (SHA1) Hachage Quelconque 160/160/160
Clé de chiffrement Schannel Chiffrement Schannel 0/0/-1
Clé MAC Schannel Chiffrement/hachage Schannel 0/0/-1
Hachage maître Schannel Chiffrement/hachage Schannel 0/0/-1
Master SSL3 (Secure Sockets Layer) Chiffrement Schannel 384/384/384
Master TLS1 (Transport Layer Security) Chiffrement Schannel 384/384/384

 

Fournisseur de chiffrement Microsoft Amélioré v1.0

Fournit une sécurité plus forte que le fournisseur de chiffrement de base Microsoft v1.0 en utilisant des clés plus longues avec certains algorithmes existants et en implémentant des algorithmes supplémentaires.

Nom Utiliser Type Taille de clé (valeur par défaut/min/max)
Data Encryption Standard (DES) Chiffrement Bloquer 56/56/56
Deux triples clés DES Chiffrement Bloquer 112/112/112
Chiffrement Bloquer 168/168/168
Somme de contrôle de l’authentification par message hachée (HMAC) Hachage Quelconque 0/0/0
Somme de contrôle d’authentification des messages (MAC) Hachage Quelconque 0/0/0
Synthèse des messages 2 (MD2) Hachage Quelconque 128/128/128
Synthèse des messages 4 (MD4) Hachage Quelconque 128/128/128
Synthèse des messages 5 (MD5) Hachage Quelconque 128/128/128
RSA Data Security 2 (RC2) Chiffrement Bloquer 128/40/128
RSA Data Security 4 (RC4) Chiffrement Ruisseau 128/40/128
Échange de clés RSA Échange de clés RSA 1024/384/16384
RSA Signature Signature RSA 1024/384/16384
Algorithme de hachage sécurisé (SHA1) Hachage Quelconque 160/160/160
Secure Socket Layer 3 SHA et MD5 (SSL3 SHAMD5) Hachage Quelconque 288/288/288

 

Microsoft Enhanced DSS et Diffie-Hellman Fournisseur de chiffrement

Fournit une sécurité plus forte que le fournisseur de services de chiffrement microsoft base DSS et Diffie-Hellman fournisseur de services de chiffrement en utilisant des clés plus longues avec certains algorithmes existants et en implémentant des algorithmes supplémentaires.

Nom Utiliser Type Taille de clé (valeur par défaut/min/max)
Algorithme de chiffrement des messages CYLINK Chiffrement Bloquer 40/40/40
Data Encryption Standard (DES) Chiffrement Bloquer 56/56/56
Deux triples clés DES Chiffrement Bloquer 112/112/112
Trois triples clés DES Chiffrement Bloquer 168/168/168
algorithme d’échange de clés Diffie-Hellman Échange de clés Diffie-Hellman 1024/512/4096
algorithme éphémère Diffie-Hellman Échange de clés Diffie-Hellman 1024/512/4096
Algorithme de signature numérique (DSA) Signature DSS 1024/512/1024
Synthèse des messages 5 (MD5) Hachage Quelconque 128/128/128
RSA Data Security 2 (RC2) Chiffrement Bloquer 128/128/128
RSA Data Security 4 (RC4) Chiffrement Ruisseau 128/128/128
Algorithme de hachage sécurisé (SHA1) Hachage Quelconque 160/160/160

 

Microsoft Enhanced RSA et fournisseur de chiffrement AES

Implémente les algorithmes suivants pour signer, chiffrer et hachage du contenu.

Nom Utiliser Type Taille de clé (valeur par défaut/min/max)
Advanced Encryption Standard 128 (AES128) Chiffrement Bloquer 128/128/128
Advanced Encryption Standard 192 (AES192) Chiffrement Bloquer 192/192/192
Advanced Encryption Standard 256 (AES256) Chiffrement Bloquer 256/256/256
Data Encryption Standard (DES) Chiffrement Bloquer 56/56/56
Deux triples clés DES Chiffrement Bloquer 112/112/112
Trois triples clés DES Chiffrement Bloquer 168/168/168
Somme de contrôle de l’authentification par message hachée (HMAC) Hachage Quelconque 0/0/0
Somme de contrôle d’authentification des messages (MAC) Hachage Quelconque 0/0/0
Synthèse des messages 2 (MD2) Hachage Quelconque 128/128/128
Synthèse des messages 4 (MD4) Hachage Quelconque 128/128/128
Synthèse des messages 5 (MD5) Hachage Quelconque 128/128/128
RSA Data Security 2 (RC2) Chiffrement Bloquer 128/128/128
RSA Data Security 4 (RC4) Chiffrement Ruisseau 128/128/128
Échange de clés RSA Échange de clés RSA 1024/384/16384
RSA Signature Signature RSA 1024/384/16384
Algorithme de hachage sécurisé (SHA1) Hachage Quelconque 160/160/160
Algorithme de hachage sécurisé (SHA256) Hachage Quelconque 256/256/256
Algorithme de hachage sécurisé (SHA384) Hachage Quelconque 384/384/384
Algorithme de hachage sécurisé (SHA512) Hachage Quelconque 512/512/512
Secure Socket Layer 3 SHA et MD5 (SSL3 SHAMD5) Hachage Quelconque 288/288/288

 

Fournisseur de chiffrement Microsoft RSA Schannel

Prend en charge le package de sécurité RSA Secure Channel (Schannel) qui implémente les protocoles d’authentification SSL (Secure Sockets Layer) et TLS (Transport Layer Security).

Nom Utiliser Type Taille de clé (valeur par défaut/min/max)
Advanced Encryption Standard 128 (AES128) Chiffrement Bloquer 128/128/128
Advanced Encryption Standard 256 (AES256) Chiffrement Bloquer 256/256/256
Data Encryption Standard (DES) Chiffrement Bloquer 56/56/56
Deux triples clés DES Chiffrement Bloquer 112/112/112
Trois triples clés DES Chiffrement Bloquer 168/168/168
Somme de contrôle de l’authentification par message hachée (HMAC) Hachage Quelconque 0/0/0
Somme de contrôle d’authentification des messages (MAC) Hachage Quelconque 0/0/0
Synthèse des messages 5 (MD5) Hachage Quelconque 128/128/128
RSA Data Security 2 (RC2) Chiffrement Bloquer 128/128/128
RSA Data Security 4 (RC4) Chiffrement Ruisseau 128/128/128
Échange de clés RSA Échange de clés RSA 1024/384/16384
Clé de chiffrement Schannel Chiffrement Schannel 0/0/-1
Hachage maître Schannel Chiffrement/hachage Schannel 0/0/-1
Clé MAC Schannel Chiffrement/hachage Schannel 0/0/-1
Algorithme de hachage sécurisé (SHA1) Hachage Quelconque 160/160/160
Secure Socket Layer 2 (SSL2) Master Chiffrement Schannel 40/40/192
Master SSL3 (Secure Socket Layer 3) Chiffrement Schannel 384/384/384
Secure Socket Layer 3 SHA et MD5 (SSL3 SHAMD5) Hachage Quelconque 288/288/288
Master TLS1 (Transport Layer Security) Chiffrement Schannel 384/384/384

 

Fournisseur de chiffrement fort Microsoft

Implémente les algorithmes suivants.

Nom Utiliser Type Taille de clé (valeur par défaut/min/max)
Data Encryption Standard (DES) Chiffrement Bloquer 56/56/56
Deux triples clés DES Chiffrement Bloquer 112/112/112
Trois triples clés DES Chiffrement Bloquer 168/168/168
Somme de contrôle de l’authentification par message hachée (HMAC) Hachage Quelconque 0/0/0
Somme de contrôle d’authentification des messages (MAC) Hachage Quelconque 0/0/0
Synthèse des messages 2 (MD2) Hachage Quelconque 128/128/128
Synthèse des messages 4 (MD4) Hachage Quelconque 128/128/128
Synthèse des messages 5 (MD5) Hachage Quelconque 128/128/128
RSA Data Security 2 (RC2) Chiffrement Bloquer 128/40/128
RSA Data Security 4 (RC4) Chiffrement Ruisseau 128/40/128
Échange de clés RSA Échange de clés RSA 1024/384/16384
RSA Signature Signature RSA 1024/384/16384
Algorithme de hachage sécurisé (SHA1) Hachage Quelconque 160/160/160
Secure Socket Layer 3 SHA et MD5 (SSL3 SHAMD5) Hachage Quelconque 288/288/288

 

Comprendre les fournisseurs de chiffrement