Fournisseurs de services de chiffrement CryptoAPI
Les fournisseurs associés à l’API de chiffrement (CryptoAPI) sont appelés fournisseurs de services de chiffrement (CSP) dans cette documentation. Les fournisseurs de services cloud implémentent généralement des algorithmes de chiffrement et fournissent un stockage de clés. Les fournisseurs associés au CNG, d’autre part, séparent l’implémentation d’algorithme du stockage de clés. Les fournisseurs de services cloud Microsoft suivants sont distribués avec Windows Vista et Windows Server 2008.
Fournisseur de chiffrement de base Microsoft v1.0
Implémente les algorithmes suivants pour hacher, signer et chiffrer du contenu.
| Nom | Utiliser | Type | Taille de clé (valeur par défaut/min/max) |
|---|---|---|---|
| Data Encryption Standard (DES) | Chiffrement | Bloquer | 56/56/56 |
| Somme de contrôle de l’authentification par message hachée (HMAC) | Hachage | Quelconque | 0/0/0 |
| Somme de contrôle d’authentification des messages (MAC) | Hachage | Quelconque | 0/0/0 |
| Synthèse des messages 2 (MD2) | Hachage | Quelconque | 128/128/128 |
| Synthèse des messages 4 (MD4) | Hachage | Quelconque | 128/128/128 |
| Synthèse des messages 5 (MD5) | Hachage | Quelconque | 128/128/128 |
| RSA Data Security 2 (RC2) | Chiffrement | Bloquer | 40/40/56 |
| RSA Data Security 4 (RC4) | Chiffrement | Bloquer | 40/40/56 |
| Échange de clés RSA | Échange de clés | RSA | 512/384/1024 |
| RSA Signature | Signature | RSA | 512/384/16384 |
| Algorithme de hachage sécurisé (SHA1) | Hachage | Quelconque | 160/160/160 |
| Secure Socket Layer 3 SHA et MD5 (SSL3 SHAMD5) | Hachage | Quelconque | 288/288/288 |
Microsoft Base DSS et fournisseur de chiffrement Diffie-Hellman
Implémente les algorithmes suivants pour prendre en charge le hachage, la signature, le chiffrement et l’échange de clés Diffie-Hellman.
| Nom | Utiliser | Type | Taille de clé (valeur par défaut/min/max) |
|---|---|---|---|
| Algorithme de chiffrement des messages CYLINK | Chiffrement | Bloquer | 40/40/40 |
| Data Encryption Standard (DES) | Chiffrement | Bloquer | 56/56/56 |
| algorithme d’échange de clés Diffie-Hellman | Échange de clés | Diffie-Hellman | 512/512/1024 |
| algorithme éphémère Diffie-Hellman | Échange de clés | Diffie-Hellman | 512/512/1024 |
| Algorithme de signature numérique (DSA) | Signature | DSS | 1024/512/1024 |
| Synthèse des messages 5 (MD5) | Hachage | Quelconque | 128/128/128 |
| RSA Data Security 2 (RC2) | Chiffrement | Bloquer | 40/40/56 |
| RSA Data Security 4 (RC4) | Chiffrement | Ruisseau | 40/40/56 |
| Algorithme de hachage sécurisé (SHA1) | Hachage | Quelconque | 160/160/160 |
Fournisseur de chiffrement DSS de base Microsoft
Implémente les algorithmes suivants pour signer et hacher du contenu :
| Nom | Utiliser | Type | Taille de clé (valeur par défaut/min/max) |
|---|---|---|---|
| Algorithme de signature numérique (DSA) | Signature | DSS | 1024/512/1024 |
| Synthèse des messages 5 (MD5) | Hachage | Quelconque | 128/128/128 |
| Algorithme de hachage sécurisé (SHA1) | Hachage | Quelconque | 160/160/160 |
Fournisseur de chiffrement de carte à puce Microsoft Base
Prend en charge les cartes à puce et implémente les algorithmes suivants pour hacher, signer et chiffrer du contenu.
| Nom | Utiliser | Type | Taille de clé (valeur par défaut/min/max) |
|---|---|---|---|
| Advanced Encryption Standard 128 (AES128) | Chiffrement | Bloquer | 128/128/128 |
| Advanced Encryption Standard 192 (AES192) | Chiffrement | Bloquer | 192/192/192 |
| Advanced Encryption Standard 256 (AES256) | Chiffrement | Bloquer | 256/256/256 |
| Data Encryption Standard (DES) | Chiffrement | Bloquer | 56/56/56 |
| Deux triples clés DES | Chiffrement | Bloquer | 112/112/112 |
| Trois triples clés DES | Chiffrement | Bloquer | 168/168/168 |
| Somme de contrôle de l’authentification par message hachée (HMAC) | Hachage | Quelconque | 0/0/0 |
| Somme de contrôle d’authentification des messages (MAC) | Hachage | Quelconque | 0/0/0 |
| Synthèse des messages 2 (MD2) | Hachage | Quelconque | 128/128/128 |
| Synthèse des messages 4 (MD4) | Hachage | Quelconque | 128/128/128 |
| Synthèse des messages 5 (MD5) | Hachage | Quelconque | 128/128/128 |
| RSA Data Security 2 (RC2) | Chiffrement | Bloquer | 128/40/128 |
| RSA Data Security 4 (RC4) | Chiffrement | Ruisseau | 128/40/128 |
| Échange de clés RSA | Échange de clés | RSA | 1024/1024/4096 |
| RSA Signature | Signature | RSA | 1024/1024/4096 |
| Algorithme de hachage sécurisé (SHA1) | Hachage | Quelconque | 160/160/160 |
| Algorithme de hachage sécurisé 256 (SHA256) | Hachage | Quelconque | 256/256/256 |
| Algorithme de hachage sécurisé 384 (SHA384) | Hachage | Quelconque | 384/384/384 |
| Algorithme de hachage sécurisé 512 (SHA512) | Hachage | Quelconque | 512/512/512 |
| Secure Socket Layer 3 SHA et MD5 (SSL3 SHAMD5) | Hachage | Quelconque | 288/288/288 |
Fournisseur de chiffrement Microsoft DH Schannel
Prend en charge le package de sécurité Schannel (Secure Channel) qui implémente les protocoles d’authentification SSL (Secure Sockets Layer) et TLS (Transport Layer Security). Ce fournisseur de solutions Cloud prend également en charge Diffie-Hellman échange de clés et implémente les algorithmes suivants.
| Nom | Utiliser | Type | Taille de clé (valeur par défaut/min/max) |
|---|---|---|---|
| Algorithme de chiffrement des messages CYLINK | Chiffrement | Bloquer | 40/40/40 |
| Data Encryption Standard (DES) | Chiffrement | Bloquer | 56/56/56 |
| Deux triples clés DES | Chiffrement | Bloquer | 112/112/112 |
| Trois triples clés DES | Chiffrement | Bloquer | 168/168/168 |
| algorithme d’échange de clés Diffie-Hellman | Échange de clés | Diffie-Hellman | 512/512/4096 |
| algorithme éphémère Diffie-Hellman | Échange de clés | Diffie-Hellman | 512/512/4096 |
| Algorithme de signature numérique (DSA) | Signature | DSS | 1024/512/1024 |
| Synthèse des messages 5 (MD5) | Hachage | Quelconque | 128/128/128 |
| RSA Data Security 2 (RC2) | Chiffrement | Bloquer | 40/40/128 |
| RSA Data Security 4 (RC4) | Chiffrement | Ruisseau | 40/40/128 |
| Algorithme de hachage sécurisé (SHA1) | Hachage | Quelconque | 160/160/160 |
| Clé de chiffrement Schannel | Chiffrement | Schannel | 0/0/-1 |
| Clé MAC Schannel | Chiffrement/hachage | Schannel | 0/0/-1 |
| Hachage maître Schannel | Chiffrement/hachage | Schannel | 0/0/-1 |
| Master SSL3 (Secure Sockets Layer) | Chiffrement | Schannel | 384/384/384 |
| Master TLS1 (Transport Layer Security) | Chiffrement | Schannel | 384/384/384 |
Fournisseur de chiffrement Microsoft Amélioré v1.0
Fournit une sécurité plus forte que le fournisseur de chiffrement de base Microsoft v1.0 en utilisant des clés plus longues avec certains algorithmes existants et en implémentant des algorithmes supplémentaires.
| Nom | Utiliser | Type | Taille de clé (valeur par défaut/min/max) |
|---|---|---|---|
| Data Encryption Standard (DES) | Chiffrement | Bloquer | 56/56/56 |
| Deux triples clés DES | Chiffrement | Bloquer | 112/112/112 |
| Chiffrement | Bloquer | 168/168/168 | |
| Somme de contrôle de l’authentification par message hachée (HMAC) | Hachage | Quelconque | 0/0/0 |
| Somme de contrôle d’authentification des messages (MAC) | Hachage | Quelconque | 0/0/0 |
| Synthèse des messages 2 (MD2) | Hachage | Quelconque | 128/128/128 |
| Synthèse des messages 4 (MD4) | Hachage | Quelconque | 128/128/128 |
| Synthèse des messages 5 (MD5) | Hachage | Quelconque | 128/128/128 |
| RSA Data Security 2 (RC2) | Chiffrement | Bloquer | 128/40/128 |
| RSA Data Security 4 (RC4) | Chiffrement | Ruisseau | 128/40/128 |
| Échange de clés RSA | Échange de clés | RSA | 1024/384/16384 |
| RSA Signature | Signature | RSA | 1024/384/16384 |
| Algorithme de hachage sécurisé (SHA1) | Hachage | Quelconque | 160/160/160 |
| Secure Socket Layer 3 SHA et MD5 (SSL3 SHAMD5) | Hachage | Quelconque | 288/288/288 |
Microsoft Enhanced DSS et Diffie-Hellman Fournisseur de chiffrement
Fournit une sécurité plus forte que le fournisseur de services de chiffrement microsoft base DSS et Diffie-Hellman fournisseur de services de chiffrement en utilisant des clés plus longues avec certains algorithmes existants et en implémentant des algorithmes supplémentaires.
| Nom | Utiliser | Type | Taille de clé (valeur par défaut/min/max) |
|---|---|---|---|
| Algorithme de chiffrement des messages CYLINK | Chiffrement | Bloquer | 40/40/40 |
| Data Encryption Standard (DES) | Chiffrement | Bloquer | 56/56/56 |
| Deux triples clés DES | Chiffrement | Bloquer | 112/112/112 |
| Trois triples clés DES | Chiffrement | Bloquer | 168/168/168 |
| algorithme d’échange de clés Diffie-Hellman | Échange de clés | Diffie-Hellman | 1024/512/4096 |
| algorithme éphémère Diffie-Hellman | Échange de clés | Diffie-Hellman | 1024/512/4096 |
| Algorithme de signature numérique (DSA) | Signature | DSS | 1024/512/1024 |
| Synthèse des messages 5 (MD5) | Hachage | Quelconque | 128/128/128 |
| RSA Data Security 2 (RC2) | Chiffrement | Bloquer | 128/128/128 |
| RSA Data Security 4 (RC4) | Chiffrement | Ruisseau | 128/128/128 |
| Algorithme de hachage sécurisé (SHA1) | Hachage | Quelconque | 160/160/160 |
Microsoft Enhanced RSA et fournisseur de chiffrement AES
Implémente les algorithmes suivants pour signer, chiffrer et hachage du contenu.
| Nom | Utiliser | Type | Taille de clé (valeur par défaut/min/max) |
|---|---|---|---|
| Advanced Encryption Standard 128 (AES128) | Chiffrement | Bloquer | 128/128/128 |
| Advanced Encryption Standard 192 (AES192) | Chiffrement | Bloquer | 192/192/192 |
| Advanced Encryption Standard 256 (AES256) | Chiffrement | Bloquer | 256/256/256 |
| Data Encryption Standard (DES) | Chiffrement | Bloquer | 56/56/56 |
| Deux triples clés DES | Chiffrement | Bloquer | 112/112/112 |
| Trois triples clés DES | Chiffrement | Bloquer | 168/168/168 |
| Somme de contrôle de l’authentification par message hachée (HMAC) | Hachage | Quelconque | 0/0/0 |
| Somme de contrôle d’authentification des messages (MAC) | Hachage | Quelconque | 0/0/0 |
| Synthèse des messages 2 (MD2) | Hachage | Quelconque | 128/128/128 |
| Synthèse des messages 4 (MD4) | Hachage | Quelconque | 128/128/128 |
| Synthèse des messages 5 (MD5) | Hachage | Quelconque | 128/128/128 |
| RSA Data Security 2 (RC2) | Chiffrement | Bloquer | 128/128/128 |
| RSA Data Security 4 (RC4) | Chiffrement | Ruisseau | 128/128/128 |
| Échange de clés RSA | Échange de clés | RSA | 1024/384/16384 |
| RSA Signature | Signature | RSA | 1024/384/16384 |
| Algorithme de hachage sécurisé (SHA1) | Hachage | Quelconque | 160/160/160 |
| Algorithme de hachage sécurisé (SHA256) | Hachage | Quelconque | 256/256/256 |
| Algorithme de hachage sécurisé (SHA384) | Hachage | Quelconque | 384/384/384 |
| Algorithme de hachage sécurisé (SHA512) | Hachage | Quelconque | 512/512/512 |
| Secure Socket Layer 3 SHA et MD5 (SSL3 SHAMD5) | Hachage | Quelconque | 288/288/288 |
Fournisseur de chiffrement Microsoft RSA Schannel
Prend en charge le package de sécurité RSA Secure Channel (Schannel) qui implémente les protocoles d’authentification SSL (Secure Sockets Layer) et TLS (Transport Layer Security).
| Nom | Utiliser | Type | Taille de clé (valeur par défaut/min/max) |
|---|---|---|---|
| Advanced Encryption Standard 128 (AES128) | Chiffrement | Bloquer | 128/128/128 |
| Advanced Encryption Standard 256 (AES256) | Chiffrement | Bloquer | 256/256/256 |
| Data Encryption Standard (DES) | Chiffrement | Bloquer | 56/56/56 |
| Deux triples clés DES | Chiffrement | Bloquer | 112/112/112 |
| Trois triples clés DES | Chiffrement | Bloquer | 168/168/168 |
| Somme de contrôle de l’authentification par message hachée (HMAC) | Hachage | Quelconque | 0/0/0 |
| Somme de contrôle d’authentification des messages (MAC) | Hachage | Quelconque | 0/0/0 |
| Synthèse des messages 5 (MD5) | Hachage | Quelconque | 128/128/128 |
| RSA Data Security 2 (RC2) | Chiffrement | Bloquer | 128/128/128 |
| RSA Data Security 4 (RC4) | Chiffrement | Ruisseau | 128/128/128 |
| Échange de clés RSA | Échange de clés | RSA | 1024/384/16384 |
| Clé de chiffrement Schannel | Chiffrement | Schannel | 0/0/-1 |
| Hachage maître Schannel | Chiffrement/hachage | Schannel | 0/0/-1 |
| Clé MAC Schannel | Chiffrement/hachage | Schannel | 0/0/-1 |
| Algorithme de hachage sécurisé (SHA1) | Hachage | Quelconque | 160/160/160 |
| Secure Socket Layer 2 (SSL2) Master | Chiffrement | Schannel | 40/40/192 |
| Master SSL3 (Secure Socket Layer 3) | Chiffrement | Schannel | 384/384/384 |
| Secure Socket Layer 3 SHA et MD5 (SSL3 SHAMD5) | Hachage | Quelconque | 288/288/288 |
| Master TLS1 (Transport Layer Security) | Chiffrement | Schannel | 384/384/384 |
Fournisseur de chiffrement fort Microsoft
Implémente les algorithmes suivants.
| Nom | Utiliser | Type | Taille de clé (valeur par défaut/min/max) |
|---|---|---|---|
| Data Encryption Standard (DES) | Chiffrement | Bloquer | 56/56/56 |
| Deux triples clés DES | Chiffrement | Bloquer | 112/112/112 |
| Trois triples clés DES | Chiffrement | Bloquer | 168/168/168 |
| Somme de contrôle de l’authentification par message hachée (HMAC) | Hachage | Quelconque | 0/0/0 |
| Somme de contrôle d’authentification des messages (MAC) | Hachage | Quelconque | 0/0/0 |
| Synthèse des messages 2 (MD2) | Hachage | Quelconque | 128/128/128 |
| Synthèse des messages 4 (MD4) | Hachage | Quelconque | 128/128/128 |
| Synthèse des messages 5 (MD5) | Hachage | Quelconque | 128/128/128 |
| RSA Data Security 2 (RC2) | Chiffrement | Bloquer | 128/40/128 |
| RSA Data Security 4 (RC4) | Chiffrement | Ruisseau | 128/40/128 |
| Échange de clés RSA | Échange de clés | RSA | 1024/384/16384 |
| RSA Signature | Signature | RSA | 1024/384/16384 |
| Algorithme de hachage sécurisé (SHA1) | Hachage | Quelconque | 160/160/160 |
| Secure Socket Layer 3 SHA et MD5 (SSL3 SHAMD5) | Hachage | Quelconque | 288/288/288 |
Rubriques connexes