Provider di algoritmi crittografici CNG
A differenza dell'API di crittografia (CryptoAPI), l'API di crittografia: Next Generation (CNG) separa i provider di crittografia dai provider di archiviazione delle chiavi. Le operazioni dell'algoritmo crittografico di base, ad esempio l'hashing e la firma, sono chiamate operazioni primitive o semplicemente primitive. CNG include un provider che implementa gli algoritmi seguenti.
- Algoritmi simmetrici
- Algoritmi asimmetrici
- Algoritmi di hashing
- Algoritmi di Scambio delle chiavi
- Argomenti correlati
Algoritmi simmetrici
| Nome | Modalità supportate | Dimensioni delle chiavi in bit (valore predefinito/min/max) |
|---|---|---|
| Advanced Encryption Standard (AES) | BCE, CBC, BLOB8, BLOB128, GCM, CCM, GMAC, CMAC, AES Key Wrapping, XTS Windows 8: Il supporto per le modalità MDF128 e CMAC inizia. Windows 10: il supporto per la modalità XTS-AES inizia. |
128/192/256 |
| Data Encryption Standard (DES) | BCE, CBC, SHOPIFY8,NB64 Windows 8: Il supporto per la modalità MDF64 inizia. |
56/56/56 |
| Data Encryption Standard XORed(DESX) | BCE, CBC, SHOPIFY8,NB64 Windows 8: Il supporto per la modalità MDF64 inizia. |
192/192/192 |
| Triple Data Encryption Standard (3DES) | BCE, CBC, SHOPIFY8,NB64 Windows 8: Il supporto per la modalità MDF64 inizia. |
112/168 |
| Sicurezza dei dati RSA 2 (RC2) | Sono supportate le modalità BCE, CBC, MDF8, MDF64. Windows 8: Il supporto per la modalità MDF64 inizia. |
16 a 128 in 8 incrementi di bit |
| Sicurezza dei dati RSA 4 (RC4) | Da 8 a 512, in incrementi a 8 bit |
Algoritmi asimmetrici
| Nome | Note | Dimensioni delle chiavi in bit (valore predefinito/min/max) |
|---|---|---|
| Algoritmo di firma digitale (DSA) | L'implementazione è conforme a FIPS 186-3 per le dimensioni delle chiavi tra 1024 e 3072 bit. L'implementazione è conforme a FIPS 186-2 per le dimensioni delle chiavi da 512 a 1024 bit. |
Da 512 a 3072, in incrementi a 64 bit Windows 8: Il supporto per la chiave a 3072 bit inizia. |
| RSA | Include algoritmi RSA che usano la codifica OAEP (Optimal Asymmetric Encryption Padding) o schema di firma probabilistica (PSS) | Da 512 a 16384, in incrementi a 64 bit |
| Algoritmo di firma digitale curva ellittica (ECDSA) | Include curve che usano chiavi pubbliche a 256, 384 e 521 bit, come specificato in FIPS 186-3.
Nota: Per visualizzare tutte le curve ellittiche denominate, usare certutil displayEccCurve. |
256/384/521 |
Algoritmi di hashing
| Nome | Note | Dimensioni delle chiavi in bit (valore predefinito/min/max) |
|---|---|---|
| Algoritmo hash sicuro 1 (SHA1) | Include HmacSha1 | 160/160/160 |
| Algoritmo hash sicuro 256 (SHA256) | Include HmacSha256 | 256/256/256 |
| Algoritmo hash sicuro 384 (SHA384) | Include HmacSha384 | 384/384/384 |
| Algoritmo hash sicuro 512 (SHA512) | Include HmacSha512 | 512/512/512 |
| Message Digest 2 (MD2) | Include HmacMd2 | 128/128/128 |
| Message Digest 4 (MD4) | Include HmacMd4 | 128/128/128 |
| Message Digest 5 (MD5) | Include HmacMd5 | 128/128/128 |
Algoritmi di Scambio delle chiavi
| Nome algoritmo | Note | Dimensioni delle chiavi in bit (valore predefinito/min/max) |
|---|---|---|
| algoritmo Diffie-Hellman Key Exchange | Da 512 a 4096, in incrementi a 64 bit | |
| Curva ellittica Diffie-Hellman (ECDH) | Include curve che usano chiavi pubbliche a 256, 384 e 521 bit, come specificato in SP800-56A. | 256/384/521 |