Provider di crittografia Microsoft AES
Microsoft Enhanced RSA e AES Cryptographic Provider supportano le stesse funzionalità del provider di crittografia di base Microsoft, denominato provider di base. Il provider AES supporta una maggiore sicurezza tramite chiavi più lunghe e algoritmi aggiuntivi. Può essere usato con tutte le versioni di CryptoAPI.
Windows XP: Il provider di crittografia Microsoft AES è stato denominato Microsoft Enhanced RSA e AES Cryptographic Provider (Prototipo).
Per mantenere la compatibilità con le versioni precedenti del provider, il nome del provider, come definito nel file di intestazione Wincrypt.h, mantiene la designazione della versione 1.0 anche se sono state fornite versioni più recenti di questo provider. Per determinare la versione del provider in uso, chiamare CryptGetProvParam con il parametro dwParam impostato su PP_VERSION. La versione 2.0 è in uso se viene restituita 0x0200.
| Valore | |
|---|---|
| tipo di provider | PROV_RSA_AES |
| Nome provider | MS_ENH_RSA_AES_PROV |
Nella tabella seguente sono evidenziate le differenze tra il provider base, il provider sicuro e il provider AES. Le lunghezzechiavevisualizzate sono le lunghezze predefinite della chiave.
| Algoritmo | Lunghezza della chiave del provider di base | Lunghezza chiave del provider sicuro | Lunghezza della chiave del provider AES |
|---|---|---|---|
| Algoritmo di firma della chiave pubblica RSA | 512 bit | 1.024 bit | 1.024 bit |
| Algoritmo di scambio di chiavi pubbliche RSA | 512 bit | 1.024 bit | 1.024 bit |
| Algoritmo di crittografia a blocchi RC2 | 40 bit | 128 bit | È possibile impostare la lunghezza di Salt a 128 bit. |
| Algoritmo di crittografia del flusso RC4 | 40 bit | 128 bit | È possibile impostare la lunghezza di Salt a 128 bit. |
| DES | 56 bit | 56 bit | 56 bit |
| triple DES (2 tasti) | Non supportato | 112 bit | 112 bit |
| Triple DES (3 chiavi) | Non supportato | 168 bit | 168 bit |
Per un elenco completo degli algoritmi supportati, vedere algoritmi del provider AES.
Il provider avanzato, il provider avanzato e il provider AES sono compatibili con le versioni precedenti con il provider di base, ad eccezione del fatto che i provider possono generare solo chiavi RC2 o RC4 di lunghezza della chiave predefinita. La lunghezza predefinita per il provider di base è di 40 bit. La lunghezza predefinita per il provider AES è di 128 bit. Il provider AES non può quindi creare chiavi con lunghezze di chiave compatibili con il provider di base. Tuttavia, il provider AES può importare chiavi RC2 e RC4 fino a 128 bit. Pertanto, il provider AES può importare e usare chiavi a 40 bit generate tramite il provider di base.