Microsoft AES 暗号化プロバイダー
Microsoft Enhanced RSA および AES 暗号化プロバイダーは、基本プロバイダーと呼ばれる Microsoft ベース暗号化プロバイダーと同じ機能をサポートしています。 AES プロバイダーは、より長いキーと追加のアルゴリズムを使用して、より強力なセキュリティをサポートします。 これは、CryptoAPI のすべてのバージョンで使用できます。
Windows XP: Microsoft AES 暗号化プロバイダーは、Microsoft Enhanced RSA および AES Cryptographic Provider (プロトタイプ) という名前でした。
以前のプロバイダー バージョンとの下位互換性を維持するために、Wincrypt.h ヘッダー ファイルで定義されているプロバイダー名は、このプロバイダーの新しいバージョンが出荷されている場合でも、バージョン 1.0 の指定を保持します。 使用中のプロバイダーのバージョンを確認するには、dwParam パラメーターを PP_VERSION に設定して CryptGetProvParamを呼び出します。 0x0200が返された場合、バージョン 2.0 が使用されています。
| 価値 | |
|---|---|
| プロバイダーの種類 | PROV_RSA_AES |
| プロバイダー名の | MS_ENH_RSA_AES_PROV |
次の表では、基本プロバイダー、強力なプロバイダー、AES プロバイダーの違いを示します。 表示キーの長さは、既定のキーの長さです。
| アルゴリズム | ベース プロバイダー キーの長さ | 強力なプロバイダー キーの長さ | AES プロバイダーキーの長さ |
|---|---|---|---|
| RSA 公開キー署名アルゴリズム | 512 ビット | 1,024 ビット | 1,024 ビット |
| RSA 公開キー交換アルゴリズム | 512 ビット | 1,024 ビット | 1,024 ビット |
| RC2 ブロック暗号化アルゴリズム | 40 ビット | 128 ビット | 128 ビットの Salt の長さを設定できます。 |
| RC4 ストリーム暗号化アルゴリズム | 40 ビット | 128 ビット | 128 ビットの Salt の長さを設定できます。 |
| DES | 56 ビット | 56 ビット | 56 ビット |
| Triple DES (2 キー) | サポートされていません | 112 ビット | 112 ビット |
| Triple DES (3 キー) | サポートされていません | 168 ビット | 168 ビット |
サポートされているアルゴリズムの完全な一覧については、「AES プロバイダー アルゴリズムの」を参照してください。
強力なプロバイダー、拡張プロバイダー、および AES プロバイダーは、基本プロバイダーと下位互換性があります。ただし、プロバイダーは既定のキー長の RC2 または RC4 キーのみを生成できる点が異なります。 ベース プロバイダーの既定の長さは 40 ビットです。 AES プロバイダーの既定の長さは 128 ビットです。 したがって、AES プロバイダーは、ベース プロバイダーと互換性のあるキーの長さを持つキーを作成できません。 ただし、AES プロバイダーは、最大 128 ビットの RC2 および RC4 キーをインポートできます。 したがって、AES プロバイダーは、ベース プロバイダーを使用して生成された 40 ビット キーをインポートして使用できます。