Provider di crittografia Microsoft AES
Il provider di crittografia Microsoft Enhanced RSA e AES supporta le stesse funzionalità del provider di crittografia di base Microsoft, denominato provider di base. Il provider AES supporta una maggiore sicurezza tramite chiavi più lunghe e algoritmi aggiuntivi. Può essere usato con tutte le versioni di CryptoAPI.
Windows XP: Il provider di crittografia Microsoft AES è stato denominato Microsoft Enhanced RSA e AES Cryptographic Provider (Prototipo).
Per mantenere la compatibilità con le versioni precedenti del provider, il nome del provider, come definito nel file di intestazione Wincrypt.h, mantiene la designazione della versione 1.0 anche se sono state spedite versioni più recenti di questo provider. Per determinare la versione del provider in uso, chiamare CryptGetProvParam con il parametro dwParam impostato su PP_VERSION. La versione 2.0 è in uso se viene restituita 0x0200.
| Valore | |
|---|---|
| Tipo provider | PROV_RSA_AES |
| Nome provider | MS_ENH_RSA_AES_PROV |
Nella tabella seguente sono evidenziate le differenze tra il provider di base, il provider sicuro e il provider AES. Le lunghezze di chiave visualizzate sono le lunghezze di chiave predefinite.
| Algoritmo | Lunghezza della chiave del provider di base | Lunghezza chiave del provider forte | Lunghezza della chiave del provider AES |
|---|---|---|---|
| Algoritmo di firma della chiave pubblica RSA | 512 bit | 1.024 bit | 1.024 bit |
| Algoritmo di scambio di chiavi pubbliche RSA | 512 bit | 1.024 bit | 1.024 bit |
| Algoritmo di crittografia a blocchi RC2 | 40 bit | 128 bit | È possibile impostare la lunghezza del sale a 128 bit. |
| Algoritmo di crittografia del flusso RC4 | 40 bit | 128 bit | È possibile impostare la lunghezza del sale a 128 bit. |
| DES | 56 bit | 56 bit | 56 bit |
| Triple DES (2 key) | Non supportato | 112 bit | 112 bit |
| Triple DES (3 key) | Non supportato | 168 bit | 168 bit |
Per un elenco completo degli algoritmi supportati, vedere Algoritmi del provider AES.
Il provider sicuro, il provider avanzato e il provider AES sono compatibili con le versioni precedenti con il provider di base, ad eccezione del fatto che i provider possono generare solo chiavi RC2 o RC4 di lunghezza della chiave predefinita. La lunghezza predefinita per il provider di base è 40 bit. La lunghezza predefinita per il provider AES è di 128 bit. Il provider AES non può quindi creare chiavi con lunghezze di chiave compatibili con il provider di base. Tuttavia, il provider AES può importare chiavi RC2 e RC4 fino a 128 bit. Il provider AES può quindi importare e usare chiavi a 40 bit generate tramite il provider di base.