Microsoft AES 暗号化プロバイダー
Microsoft Enhanced RSA および AES 暗号化プロバイダーは、基本プロバイダーと呼ばれる Microsoft ベース暗号化プロバイダーと同じ機能をサポートしています。 AES プロバイダーは、より長いキーと追加のアルゴリズムを使用して、より強力なセキュリティをサポートします。 CryptoAPI のすべてのバージョンで使用できます。
Windows XP: Microsoft AES 暗号化プロバイダーは、Microsoft Enhanced RSA および AES Cryptographic Provider (プロトタイプ) という名前でした。
以前のプロバイダー バージョンとの下位互換性を維持するために、Wincrypt.h ヘッダー ファイルで定義されているプロバイダー名は、このプロバイダーの新しいバージョンが出荷されている場合でも、バージョン 1.0 の指定を保持します。 使用中のプロバイダーのバージョンを確認するには、dwParam パラメーターを PP_VERSION に設定して CryptGetProvParam を呼び出します。 0x0200が返された場合、バージョン 2.0 が使用されます。
| 値 | |
|---|---|
| [プロバイダーの種類] | PROV_RSA_AES |
| プロバイダー名 | MS_ENH_RSA_AES_PROV |
次の表では、基本プロバイダー、強力なプロバイダー、AES プロバイダーの違いを示します。 表示 されるキーの長さは 、既定のキー長です。
| アルゴリズム | ベース プロバイダーキーの長さ | 厳密なプロバイダー キーの長さ | AES プロバイダー キーの長さ |
|---|---|---|---|
| RSA 公開キー署名アルゴリズム | 512 ビット | 1,024 ビット | 1,024 ビット |
| RSA 公開キー交換アルゴリズム | 512 ビット | 1,024 ビット | 1,024 ビット |
| RC2 ブロック暗号化アルゴリズム | 40 ビット | 128 ビット | 128 ビット Salt の長さを設定できます。 |
| RC4 ストリーム暗号化アルゴリズム | 40 ビット | 128 ビット | 128 ビット Salt の長さを設定できます。 |
| DES | 56 ビット | 56 ビット | 56 ビット |
| トリプル DES (2 キー) | サポートなし | 112 ビット | 112 ビット |
| トリプル DES (3 キー) | サポートされていません | 168 ビット | 168 ビット |
サポートされているアルゴリズムの完全な一覧については、「 AES プロバイダー アルゴリズム」を参照してください。
強力なプロバイダー、拡張プロバイダー、および AES プロバイダーは、プロバイダーが既定のキー長の RC2 または RC4 キーのみを生成できる点を除き、基本プロバイダーと下位互換性があります。 基本プロバイダーの既定の長さは 40 ビットです。 AES プロバイダーの既定の長さは 128 ビットです。 したがって、AES プロバイダーは、ベース プロバイダーと互換性のあるキーの長さを持つキーを作成できません。 ただし、AES プロバイダーは、最大 128 ビットの RC2 キーと RC4 キーをインポートできます。 したがって、AES プロバイダーは、ベース プロバイダーを使用して生成された 40 ビット キーをインポートして使用できます。