Provider di archiviazione chiavi CNG
A differenza dell'API di crittografia (CryptoAPI), l'API di crittografia: Next Generation (CNG) separa i provider di crittografia dai provider di archiviazione chiavi (KSP). I KSP possono essere usati per creare, eliminare, esportare, importare, aprire e archiviare le chiavi. A seconda dell'implementazione, possono essere usati anche per la crittografia asimmetrica, il contratto segreto e la firma. Microsoft installa i KSP seguenti in Windows. Tuttavia, i fornitori possono creare e installare altri provider.
Provider di archiviazione chiavi software Microsoft
Il provider di archiviazione chiavi software Microsoft supporta la creazione e l'archiviazione della chiave software e gli algoritmi seguenti.
| Algoritmo | Scopo | Lunghezza chiave (bit) |
|---|---|---|
| Diffie-Hellman (DH) | Contratto segreto e scambio di chiavi | Da 512 a 4096 in incrementi a 64 bit |
| Algoritmo di firma digitale (DSA) | Firme | Da 512 a 1024 in incrementi a 64 bit |
| Curva ellittica Diffie-Hellman (ECDH) | Contratto segreto e scambio di chiavi | P256, P384, P521 |
| Algoritmo di firma digitale a curva ellittica (ECDSA) | Firme | P256, P384, P521 |
| RSA | Crittografia asimmetrica e firma | Da 512 a 16384 in incrementi a 64 bit |
Provider di archiviazione chiavi smart card Microsoft
Il provider di archiviazione chiavi smart card Microsoft supporta la creazione e l'archiviazione delle chiavi smart card e gli algoritmi seguenti.
| Algoritmo | Scopo | Lunghezza chiave (bit) |
|---|---|---|
| Diffie-Hellman (DH) | Contratto segreto e scambio di chiavi | Da 512 a 4096 in incrementi a 64 bit |
| Curva ellittica Diffie-Hellman (ECDH) | Contratto segreto e scambio di chiavi | P256, P384, P521 |
| Algoritmo di firma digitale a curva ellittica (ECDSA) | Firme | P256, P384, P521 |
| RSA | Crittografia asimmetrica e firma | Da 512 a 16384 in incrementi a 64 bit |
Contenuto correlato
Identificatori di algoritmo CNG